-
浅谈PHP安全规范
所属栏目:[评论] 日期:2018-10-15 热度:148
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市[详细]
-
5G建设 中国已是领先者
所属栏目:[评论] 日期:2018-10-15 热度:106
作为继4G之后的下一代移动通信网络标准,今年5G更是频频”露脸“,关于5G建设发展的消息也层出不穷。对5G你又知道多少?如果说4G网络是为手机打造的,那5G网络就是为物联网而服务的。因为物联网尤其是互联网汽车等产业的快速发展,人们对网络速度有了更高的[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-15 热度:175
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-15 热度:150
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-15 热度:156
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行业很快吸收[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-15 热度:179
【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
-
5G为产业带来无限新机遇
所属栏目:[评论] 日期:2018-10-12 热度:66
众所周知,5G有三大场景,eMBB主要面向移动互联网,可以支持连续广覆盖、高容量热点覆盖,uRLLC和mMTC主要面向物联网,可以分别支持低时延、高可靠场景和低功耗、大连接场景。同时,相较于4G,5G在流量密度、连接密度、时延、峰值速率等8项关键技术指标方面都[详细]
-
来,教你如何破解一个 iOS APP
所属栏目:[评论] 日期:2018-10-12 热度:148
【新产品上线啦】51CTO播客,随时随地,碎片化学习 今天给大家来一个硬知识科普。 黑客中有一类人,注定跟程序开发者是死对头,是宿敌。 他们总跟开发者对着干: 开发者的日常是用一段段代码写出一个个软件,实现各种功能。 他们的日常则是把一个个完整的软[详细]
-
前端安全系列:如何防止XSS攻击?
所属栏目:[评论] 日期:2018-10-12 热度:112
【新产品上线啦】51CTO播客,随时随地,碎片化学习 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络[详细]
-
人工智能是一种好的网络安全工具,也是一把双刃剑
所属栏目:[评论] 日期:2018-10-12 热度:194
【新产品上线啦】51CTO播客,随时随地,碎片化学习 AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力,但目前似乎还没有找到双方的平衡。 人工智能已经成为网络安全开发者的新宝藏,这要归功于它的潜力,它不仅可以在很大的规模上实现功能自动化,还可[详细]
-
渗透测试成功的8个关键
所属栏目:[评论] 日期:2018-10-12 热度:140
【新产品上线啦】51CTO播客,随时随地,碎片化学习 渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。 1. 知道为什么要测试 执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个[详细]
-
浅析区块链隐私保护技术之门罗币
所属栏目:[评论] 日期:2018-10-12 热度:152
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、前言 说起来早期比特币出现的时候亮点应该就是其去中心化的特性以及随之而来的不可篡改性,这意味着我们的账户信息不必提供给某家公司或者政府机构,看起来就比较自由,然而事实上随着政府监管的加强[详细]
-
家用路由器的安全性几何?
所属栏目:[评论] 日期:2018-10-12 热度:94
【新产品上线啦】51CTO播客,随时随地,碎片化学习 前言 很多低成本物联网(IoT)设备缺乏足够的安全措施,很容易成为黑客攻击的目标,比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器 。 美国消费者保护组织ConsumerGram[详细]
-
病毒、黑客、暗网……网络安全的背后有哪些惊人内幕?
所属栏目:[评论] 日期:2018-10-12 热度:105
【新产品上线啦】51CTO播客,随时随地,碎片化学习 2001年,中美黑客之间发生了一场网络大战。 事件的起因是4月1日,一架美国海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。 当中方飞机在海南岛东南104公里处正常飞行时[详细]
-
你了解网络安全欠下的“技术债”吗?
所属栏目:[评论] 日期:2018-10-12 热度:125
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全债务常深藏在公司的IT架构、遗留代码、第三方库,甚至某些商业模型仰赖的基本经济原则中。 无论是DDoS攻击冲垮公司网络,勒索软件劫持重要文件,还是员工无心之失导致敏感客户数据泄露,IT安全团队总[详细]
-
区块链黑客:我一天赚了8000美元,感觉就像在天堂
所属栏目:[评论] 日期:2018-10-12 热度:100
【新产品上线啦】51CTO播客,随时随地,碎片化学习 哪里有财富,哪里就有盯着财富的劫匪这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现,黑客们找到了全新的发财路线。 一、黑客心声 一个笔名为 Hacker 的黑客曾在 Steem[详细]
-
互联网安全现状:企业对安全仍不够重视
所属栏目:[评论] 日期:2018-10-11 热度:174
【新品产上线啦】51CTO播客,随时随地,碎片化学习 著名电子产品企业Xerox(施乐)的首席信息安全官艾莉莎约翰逊(Alissa Johnson)博士,在谈到企业信息安全时表示,在未来能够对安全带来影响的因素,主要是人的创造力(科技的发展),不同组织间的合作能力,以[详细]
-
多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows
所属栏目:[评论] 日期:2018-10-10 热度:105
【新品产上线啦】51CTO播客,随时随地,碎片化学习 安全运营商 Palo Alto Networks 近日发现了一个恶意程序Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。 Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要[详细]
-
我们还需要防火墙吗?
所属栏目:[评论] 日期:2018-10-06 热度:158
【新品产上线啦】51CTO播客,随时随地,碎片化学习 防火墙一直以来都问题不断,如今更是没有理由继续用它,因为面对现代攻击毫无效果的东西要来何用?但这种结论只适用于传统防火墙,最新世代的防火墙能提供客户端防御及网络防护,不仅有用,还是必需品。 传[详细]
-
2018年六起由第三方导致的重大数据泄露事件
所属栏目:[评论] 日期:2018-10-05 热度:60
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,或是与第三方不安全通信渠道,如果组[详细]
-
漏洞管理的定义与最佳实践
所属栏目:[评论] 日期:2018-10-05 热度:164
【新品产上线啦】51CTO播客,随时随地,碎片化学习 漏洞管理(VM)是每个全面信息安全项目的必备基础,不是什么可选项。事实上,很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。 如果你还未购置漏洞管理工具,或者你的漏洞管[详细]
-
梭子鱼调查显示:恶意攻击是云安全目前面临的最大挑战
所属栏目:[评论] 日期:2018-10-05 热度:172
【新品产上线啦】51CTO播客,随时随地,碎片化学习 众所周知,云计算能够为企业带来很多优势,但同时也带来了更为复杂的安全问题,云端安全势在必行。所谓知己知彼方能百战不殆,只有对云端的安全威胁进行准确把握,企业才能进行高效有质量的安全防护。那么[详细]
-
WiFi新漏洞可致数据泄露 影响所有路由器
所属栏目:[评论] 日期:2018-10-03 热度:160
【新品产上线啦】51CTO播客,随时随地,碎片化学习 注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web[详细]
-
中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事
所属栏目:[评论] 日期:2018-10-03 热度:141
【新品产上线啦】51CTO播客,随时随地,碎片化学习 国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但他们到底是如何抢票的,你了解吗?[详细]
-
揭秘“暗网”:比特币狂欢的暗黑世界
所属栏目:[评论] 日期:2018-10-03 热度:161
【新品产上线啦】51CTO播客,随时随地,碎片化学习 暴力嗜血,逐利成性。 这是一个无法被搜索引擎找到的神秘世界。 这是一个让外面的人闻风丧胆的幽暗交易空间。 这里隐藏着你看不见的人性,充斥着你无法想象的牟利之道,各种犯罪在这里肆意横行:出售毒品[详细]
