策划_百客网 - 域百科网

赛门铁克：网页表单内容劫持成网络罪犯牟取暴利的最新途径

所属栏目：[策划] 日期：2019-03-14 热度：69

在近日举行的媒体沟通会上，赛门铁克正式对外发布了2019年《互联网安全威胁报告》，该报告介绍了当今网络威胁态势，并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析，该网络是全球最大的民用威胁情报[详细]
Java代码审计之SpEL表达式注入

所属栏目：[策划] 日期：2019-03-14 热度：105

一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL，但提供了更多的特性，特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能[详细]
看仔细了！虚假浏览器更新推送各种恶意软件

所属栏目：[策划] 日期：2019-03-10 热度：119

前言最近研究人员发现了一个恶意活动中的注入脚本，其可以将虚假浏览器更新推送给网站访问者：黑客网站上的虚假Firefox更新提醒当用户访问这些黑客网站时，会弹出一个消息框，声称是浏览器更新中心(这些显示的浏览器是Firefox，但也有Chrome、InternetE[详细]
深入了解离地攻击策略

所属栏目：[策划] 日期：2019-03-10 热度：189

前言无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段跳转到另一个阶段，无需执行任何编译的二进制可执行文件，这种攻击方式被称为离地攻击。什么是离地攻击? 离地攻击是网络犯罪分子用来进行网络攻击的[详细]
2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍

所属栏目：[策划] 日期：2019-03-08 热度：83

HackerOne 平台发布年报，内容主要包括：黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外，还公布了首位获得百万赏金的黑客年仅19岁且自学成才。报告数据来自 HackerOne 调查数据以及2018年12月以及2019年1[详细]
黑客常提到的“webshell”究竟是什么？

所属栏目：[策划] 日期：2019-03-08 热度：174

最近在我的黑客攻防视频教程里多次提到了webshell这个名词，很多朋友就私信问我webshell 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给大家详细介绍一下webshell技术! 一、什么是webshell 1. 简介 webshell，顾名思义：w[详细]
简析认证加授权如何使API更安全

所属栏目：[策划] 日期：2019-03-08 热度：87

近期在公司推广实施安全开发生命周期流程(SDL)，基于目前业务的发展，有很多以API形式提供的数据访问接口，为此专门对所有系统的API接口进行了一次梳理，在梳理过程中发现了部分接口存在的安全隐患，包括未授权访问、数据校验不完整、访问敏感数据等问题。[详细]
企业网络安全存在哪些主要问题

所属栏目：[策划] 日期：2019-03-08 热度：125

在现如今，我们全球的任何一个地方任何一个角落都在网络的控制之下，可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公，但是企业的网络安全如何呢?了解网络安全常识，首先就要了解计算机网络安全有哪些基本注意事项。 1. 人为的无[详细]
安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码

所属栏目：[策划] 日期：2019-03-08 热度：153

很多人会绞尽脑汁设置一个看起来安全的密码，但有一些秘密可能并没有它看起来那么安全，比如下面这个： ji32k7au4a83 我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码，即便再让你多看几眼毕竟这个密码看起来既没有规律可循、而且英文数字混[详细]
“黑客”深度学习之“免杀技术原理与实现”

所属栏目：[策划] 日期：2019-03-08 热度：74

杀毒和免杀矛与盾的两者，对于黑客来说两者都应该学习，做到知己知彼才能达到真正的王者，今天就以本篇文章给大家分享一下免杀的技术原理与实现过程。一、杀软是如何检测出恶意代码的? 1. 检测特征码人有自己的特征，代码也有自己的特征。杀毒软件都有[详细]
当技术掌握在坏家伙手里，网络安全中的AI攻防战

所属栏目：[策划] 日期：2019-03-08 热度：99

AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎，其功能非常复杂，而OpenAI也不会向开发者公布完整的模型。究其原因，任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示，2016年，[详细]
制造业IT-OT安全的5个融合解决方案

所属栏目：[策划] 日期：2019-03-08 热度：192

在融合OT与IT技术上，工业，尤其是零部件制造业，明显落后于其他行业。举个例子，金融机构和医疗设施都已将运营技术，比如暖通空调系统及楼宇自动化设备，融合进了用于通信的IP网络。但制造业却仍在观望，惧怕融合动作会导致宕机停产或引入不必要的漏洞。[详细]
RSA 2019大会最值得关注的10个网络安全趋势

所属栏目：[策划] 日期：2019-03-08 热度：172

RSA 2019大会本周开幕，来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。 RSA 2019大会有哪些值得关注在过去的27年中，RSA大会已经全球领先的企业和IT安全专业人士的一项盛事，有超过42000参会者聚集于此，讨论网络安全数据[详细]
看仔细了！虚假浏览器更新会推送各种恶意软件

所属栏目：[策划] 日期：2019-03-08 热度：141

前言最近研究人员发现了一个恶意活动中的注入脚本，其可以将虚假浏览器更新推送给网站访问者：黑客网站上的虚假Firefox更新提醒当用户访问这些黑客网站时，会弹出一个消息框，声称是浏览器更新中心(这些显示的浏览器是Firefox，但也有Chrome、InternetE[详细]
2019年最佳黑客书籍盘点

所属栏目：[策划] 日期：2019-03-05 热度：166

计算机和网络安全技术是不断变化发展的，所以你不能只学到一种战略就满足于现状，想要知道如何保护你的计算机和网络，你不仅需要知道管理保护的最佳策略，还要知道突破这些防御系统的最佳策略。这些技能你都可以在计算机和网络安全书籍中学到，以下就是本[详细]
停止大规模的网络攻击：提高安全性的5个步骤

所属栏目：[策划] 日期：2019-03-05 热度：123

当今安全漏洞的余震仍然在整个安全领域引起反响，许多组织开始审视自己的安全计划，并想知道如何避免成为下一个重大泄密事件。可以预防和减轻未来的攻击，但这不可能仅依靠技术。通过将安全操作视为首要任务，企业可以构建强大的网络架构和安全基础架构来[详细]
搜索下载个APP竟然也会中招

所属栏目：[策划] 日期：2019-03-05 热度：171

什么?搜索下载个APP竟然也会中招?是的，现在的互联网就是这么危险，所以快回火星去吧(暗笑表情)。对于不少妹纸来说，自拍、购物、美食都是不可或缺的三大日常。其中自拍环节往往少不了美颜APP的助攻，然而让妹纸们意想不到的危机或许已从一下下的点击中开[详细]
数据泄露成本飙升：购买网络保险的5个理由

所属栏目：[策划] 日期：2019-03-05 热度：136

鉴于网络环境的日趋复杂以及威胁的不断变化，组织尽可能地采取积极主动的手段也变得更为重要。尽管数据泄露成本正在不断飙升，但是大多数组织仍未做好应对财务和声誉影响的准备。这也就很好地解释了为什么对于组织而言，网络保险日益成为了一项必不可少的[详细]
黑客或可将隐形恶意软件植入“裸机”云主机当中

所属栏目：[策划] 日期：2019-03-05 热度：79

安全领域中的坚定保守派们一直警告称，一旦计算机落入陌生人手中，那么这些设备将不再值得信任。如今，一家公司的研究人员已经证明，在某些情况下，同样的论断也适用于我们根本无法触及的某些计算设备云服务器。本周二，安全厂商Eclypsium公司的研究人员[详细]
Gartner：2019年十大安全项目（简评版）

所属栏目：[策划] 日期：2019-03-05 热度：75

2019年2月11日，Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风，早早发布了2019年的十大安全项目，并表示将在今年的安全与风险管理峰会上具体呈现。因此，这次算是Gartner提前发布预览版吧。 2019年的十大安全项目分别是： 1)Pri[详细]
我国工业互联网将创新发展进入快车道，前景广阔、机遇可期

所属栏目：[策划] 日期：2019-03-05 热度：124

工业互联网是实现工业经济高质量发展的关键支撑。工业互联网作为新一代信息通信技术与工业经济深度融合的全新产业生态、关键技术支撑和新型基础设施，有利于降低企业要素成本，应对产业向更低要素成本地区转移的挑战。[详细]
如何应对勒索软件攻击的4个技巧

所属栏目：[策划] 日期：2019-03-05 热度：181

在网络安全领域，组织确实有必要采取措施，防止勒索软件攻击他们的组织并将其数据作为人质是非常重要的。然而，即使是最奢侈和最谨慎的准备，一些攻击仍然可以通过。知道如何做，如何应对，如果您的组织成为勒索软件的受害者，以及用于帮助识别和控制攻击[详细]
发起一次网络攻击要花多少钱？

所属栏目：[策划] 日期：2019-03-05 热度：104

如同正规商业经营一样，黑客也需要衡量运营成本和投资回报。令人唏嘘的是，近期德勤发布的一份新报告发现网络犯罪的成本非常低。公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现，企业内的安全预算平均每年约为900万美元(约6千万元)[详细]
楼下的超市倒闭了，原因是它不懂什么是“DDoS”攻击

所属栏目：[策划] 日期：2019-03-05 热度：148

什么是DDoS攻击关于什么是DDoS攻击?有这么一个段子。近日，小卖部老板老王家楼下开了一家无人超市，买好东西只要刷脸支付就可以，目前生意火爆。这么机智又富有高科技的方式，让老王很是嫉妒，因为自己家隔着三四百米的小卖部没了生意，赚不着钱。过了[详细]
我爸的电脑中了勒索病毒

所属栏目：[策划] 日期：2019-03-05 热度：95

上个月的一天，接到老爸消息：家里电脑出了点问题，QQ打不开，还有好多文档也都打不开。一开始我没怎么在意，估计是些小问题。紧接着老爸又补了一句：这几天每次开机都会出现一个窗口，上面全是英文字母，你有空看看怎么回事吧。 What??? 每次开机都会弹[详细]

9181

首页

350