策划_站长网

一铲子下去，服务器全瘫痪......

所属栏目：[策划] 日期：2019-03-26 热度：98

昨日（3月24日）下午三点前后，大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。事实上，并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
旧树开新花：再谈GitHub监控

所属栏目：[策划] 日期：2019-03-26 热度：158

本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发，通过人的关系来获得一些代码搜索不具有的优势。疑云乍现问题要从一个晴朗而又妩媚的下午说起，我喝着娃哈哈，看着自认为世界上最优雅的代码，然而当我上传到 GitHub 私有[详细]
“由内而外”地看待网络安全：四大理由

所属栏目：[策划] 日期：2019-03-26 热度：106

著名的军事家和哲学家孙子曰：知彼知己者，百战不殆。两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。就网络安全领域而言，这可以归结为以下的问题：我[详细]
NSA 的软件逆向工程框架 Ghidra 曝出漏洞

所属栏目：[策划] 日期：2019-03-25 热度：68

前阵子我们报导过关于软件逆向工程（SRE）框架 Ghidra 开源的消息，Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安[详细]
DNS的三种武器化攻击

所属栏目：[策划] 日期：2019-03-23 热度：183

在网络的早期阶段，只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网，必须进行一些改变，以允许这个相互连接的计算机系统相互通信，并让他们的操作人员了解这些地址。 1983年，Paul Mockpetris[详细]
目前最好的口令建议（注意：这不是NIST指南）

所属栏目：[策划] 日期：2019-03-23 热度：182

口令短因此容易被破解，但长的话太复杂且容易重复使用?口令设置标准到底应该怎样才合适? 美国国家标准与技术研究院(National Institutes of Standards and Technology, NIST) 在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议。尽[详细]
小师妹聊一聊安全标准

所属栏目：[策划] 日期：2019-03-23 热度：81

作为公司信息安全咨询岗上的小师妹儿，我对自己以后的安全路非常焦灼，到底该往哪个方向去发展? 上了快半年的班，每天都会浏览相关的专业文档，还要学习NIST的出版物，对等保、ISO 27001这些标准都要了解，这不，最近有空就在研究信安标委出的国家网络安全[详细]
26种对付反调试的方法

所属栏目：[策划] 日期：2019-03-23 热度：103

目前主要有3种分析软件的方法： 1.数据交换分析，研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编，然后以汇编语言列出。 3.字节码解码或二进制解码，然后以高级编程语言重新创建源代码。本文针对的是Windows操作系统中[详细]
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁

所属栏目：[策划] 日期：2019-03-23 热度：200

网络钓鱼这是一个日益严重的问题，如果您对鱼叉式网络钓鱼有什么好奇，或者您还没有听说过，鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者，并被发送，以诱使目标个人揭示有关该组织的机密信息，提供允许妥协的组织[详细]
资产治理成2019安全新宠，“知己”原比“知彼”更难!

所属栏目：[策划] 日期：2019-03-23 热度：151

【51CTO.com原创稿件】在2019年开年爆红的古装剧《知否知否，应是绿肥红瘦》里，有一幕剧情令人捧腹：在春宵一刻值千金的大婚当夜，顾廷烨和盛明兰居然各自拿出自己继承的家产和嫁妆，一张一张开始数地契，核实夫妻名下究竟有多少产业和财富。仔细想想，这[详细]
AI动态安全守护数据中心

所属栏目：[策划] 日期：2019-03-23 热度：113

最近的一项全球性调查表明，企业的业务遭到黑客攻击将会造成巨大的损失，每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。为什么会这样?调查中，五分之二的企业表示由于网络攻击造成了声誉损失，似乎没有人可以了解在受到网络攻击[详细]
如何选择沙箱：四个原则看清沙箱差异

所属栏目：[策划] 日期：2019-03-23 热度：154

沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护，甚至下一代机器学习系统都将沙箱作为其防线的一环。然而，不是所有的沙箱都有类似的功效。不同沙箱采取的恶意软件分析与检测方法各异，其中一些明显不如另一些有效。老[详细]
2019年2月热门恶意软件调查结果出炉

所属栏目：[策划] 日期：2019-03-23 热度：181

2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭，但是在Check Point的全球威胁指数调查中，它的威胁仍旧居高不下。一、GandCrab勒索软件恶意软件中的新贵。在过去两个月中，研究人员在一系列针对日本、德国、加拿大和澳[详细]
关于多租户容器间安全隔离的思考

所属栏目：[策划] 日期：2019-03-23 热度：179

顾名思义，多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源，那么谁来管理运维分配使用这些资源？多租户很重要的一点是资源的安全隔离。即便是专用容器，也需要考虑相应的安全和业务隔离需求。从多租户的角度考虑，租户租用[详细]
切莫让供应链成为网络中最薄弱的环节

所属栏目：[策划] 日期：2019-03-21 热度：169

近年来，中国供应链市场发展迅速，并呈现出巨大潜力。据前瞻产业研究院《2016-2020年中国供应链管理服务行业市场前瞻与商业模式分析报告》显示，2015年，中国物流及供应链相关总支出约14815亿美元，其中物流及供应链成本占GDP的比重为15%。同时，70%的物流[详细]
网络安全漫谈及实战摘要

所属栏目：[策划] 日期：2019-03-21 热度：140

前言在最近一周内，我收到了安全圈子里面小伙伴的私信，说他们非常喜欢信息安全，但是看了我之前发布文章，觉得有点难度，还涉及到C#编程，不好理解，希望我能给些基础方面的文章，所以有了这篇技术稿。以下是我整理了2天，总结出来的一些算是经验之谈，[详细]
WiFi探针查个人隐私？第三方App才是元凶

所属栏目：[策划] 日期：2019-03-21 热度：166

在上周五播出的3.15晚会上，央视报道了使用WiFi探针功能可以窃取用户隐私的事件，引发了不少人的恐慌。其实，WiFi探针技术本无偷窃个人隐私的功能，手机里乱装的第三方app才是出卖用户数据的元凶。 WiFi探针不能获取个人信息许多网友们现在还是搞不清WiFi[详细]
一次命中可疑威胁情报的分析探索

所属栏目：[策划] 日期：2019-03-21 热度：50

背景由于最近一段时间里驱动人生这个病毒还挺热门，最近发现通过一些安全厂商的设备发现内网里面有大量的主机都中了这个病毒瞬间吓哭了。后续通过对主机进行检查，居然没有发现什么问题，后续发现是安全设备命中了一个威胁情报的IP，通过对IP的分析发现这[详细]
从业务和威胁的角度理解工控安全趋势

所属栏目：[策划] 日期：2019-03-21 热度：80

工业计算机连接外部世界的情况增多，对工业计算机的网络攻击也逐渐成为一种日趋严重的威胁因为此类事件可导致物理伤害和整个系统的生产宕机。而且，工业企业无法提供服务还会严重损害一个地区的社会福利、生态和宏观经济。因此，工业网络安全越来越重要，[详细]
Facebook数据造假，竟涉及多家中国公司

所属栏目：[策划] 日期：2019-03-21 热度：68

一个创立十五年的社交网站，全球用户量超过20亿。但是却屡屡遭遇隐私问题争议，最近还出现相关报告发布称其20亿用户或超半数都为虚假账户多年来的私人恩怨在Facebook不断发展的过程中，似乎从来不缺人气与争议。除了隐私之外，还存在私人恩怨。扎克伯格[详细]
赛门铁克：网页表单内容劫持成网络罪犯牟取暴利的最新途径

所属栏目：[策划] 日期：2019-03-19 热度：110

在近日举行的媒体沟通会上，赛门铁克正式对外发布了2019年《互联网安全威胁报告》，该报告介绍了当今网络威胁态势，并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析，该网络是全球最大的民用威胁情报[详细]
Java代码审计之SpEL表达式注入

所属栏目：[策划] 日期：2019-03-19 热度：81

一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL，但提供了更多的特性，特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能[详细]
人工智能与信息安全之间有何作用

所属栏目：[策划] 日期：2019-03-19 热度：124

人工智能领域涉及的安全问题较多，如国家安全、社会安全、人的安全，还包括一些伦理问题和隐私问题。人工智能主要是基于信息基础构建的一些应用，它离不开信息的采集、存储、分析、传播。同时，人工智能领域的思想、方法、理论对信息安全也有很多的应用。[详细]
白话物联网安全（四）：泛在电力物联网

所属栏目：[策划] 日期：2019-03-19 热度：120

白话物联网安全系列文章：白话物联网安全(一)：什么是物联网的信息安全白话物联网安全(二)：物联网的安全检测白话物联网安全(三)：IoT设备的安全防御第四章，我们探讨一个概念性的话题，泛在物联网，在这个基础上我们在试试站在甲方爸爸的角度上谈一谈[详细]
提前布防！2019年五种最危险的新攻击技术

所属栏目：[策划] 日期：2019-03-19 热度：50

在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新，关于信息安全的战争将很快结束。然而，这将是一场永不结束的战争,只要计算机技术在发展，就会有新的攻击手法出现[详细]

5332

首页

198