评论_开发网_新乡站长网

Python常见安全漏洞及修复方法集合！你所不会的这里都有！

所属栏目：[评论] 日期：2018-11-29 热度：136

副标题#e# 概述编写安全的代码很困难，当你学习一门编程语言、一个模块或框架时，你会学习其使用方法。在考虑安全性时，你需要考虑如何避免代码被滥用，Python也不例外，即使在标准库中，也存在着许多糟糕的实例。然而，许多 Python 开发人员却根本不知道[详细]
安全运营中心：是买，是租，还是拼？

所属栏目：[评论] 日期：2018-11-29 热度：139

对网络罪犯来说，每个人都是攻击目标，而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁，全年无休，这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。而有[详细]
安全防护分五阶段，主动安全是演进方向

所属栏目：[评论] 日期：2018-11-19 热度：181

随着互联网的高速发展和应用普及，网络安全形势也日益严峻，数据泄露事件频发，甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据，到2021年因网络犯罪导致的损失将高达6万亿美元，几乎达到世界经济的10%。传统安全防护模式面临挑战网络安全威[详细]
数字化转型需要主动智能的安全模式

所属栏目：[评论] 日期：2018-11-19 热度：145

快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型，同时带来全新的安全挑战。紫光旗下新华三集团认为，数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
DDos攻击解析

所属栏目：[评论] 日期：2018-11-19 热度：199

在信息安全的三要素保密性、完整性和可用性中，DoS(Denial of Service)，即拒绝服务攻击，针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种，最基本的Do[详细]
高级组合技打造捆绑后门及防御建议

所属栏目：[评论] 日期：2018-11-15 热度：162

副标题#e# 一、CHM简介在介绍怎么使用CHM来作为后门之前，首先要知道CMH是什么东西。 CHM(Compiled Help Manual)即已编译的帮助文件。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs crip[详细]
GDPR给安全带来的七大不利影响

所属栏目：[评论] 日期：2018-11-15 热度：52

副标题#e# 微不足道的善意之举都有可能引发始料未及的巨大负面影响。而当这些举动对全世界的个人和公司企业都有影响的时候，这种未预料到的负面效果，有可能是灾难性的。有些专家就很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌[详细]
详解Redis缓存击穿以及解决方案

所属栏目：[评论] 日期：2018-11-15 热度：113

副标题#e# 什么是缓存击穿在谈论缓存击穿之前，我们先来回忆下从缓存中加载数据的逻辑，如下图所示：因此，如果黑客每次故意查询一个在缓存内必然不存在的数据，导致每次请求都要去存储层去查询，这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这[详细]
SOC的四大弱点及其应对方案

所属栏目：[评论] 日期：2018-11-10 热度：87

大多数情况下，SANS调查中受访者最为困扰的安全运营中心相关问题，是可以通过计划、策略和流程的正确组合来解决的。今年的年度安全运营中心(SOC)调查中，SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规[详细]
T级攻击态势下解析DDOS高防IP系统架构

所属栏目：[评论] 日期：2018-11-10 热度：194

副标题#e# DDoS防御发展史 DDoS(Distributed Denial of Service，分布式拒绝服务)主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御的网络攻击之一。 DDoS作为一种古老的攻击方式，其防御方式也经历了多[详细]
威瑞森《2018数据泄露调查报告》的5个启示

所属栏目：[评论] 日期：2018-11-10 热度：147

威瑞森《2018数据泄露调查报告》( DBIR 2018 )深入挖掘了全球各个行业的网络安全状况，包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势。 DBIR为安全从业者提[详细]
看看这7项安全工作你自动化了没有

所属栏目：[评论] 日期：2018-11-10 热度：182

各个行业都开始认识到了自动化的价值，意识到了在自身安全基础设施中实现自动化的必要性。然而，除了能快速行动和节约员工时间，公司企业对自动化有用性的认识却还不足够。自动化不仅仅是将简单的人类操作变成机器的自动过程，公司企业有各种各样的方式可[详细]
浏览器已成新的终端安全管理方式需要更新

所属栏目：[评论] 日期：2018-11-10 热度：93

鉴于浏览器在企业应用及信息访问中的比重日渐加大，是时候重新考虑我们分类、管理和保护浏览器的方式了。被问及关键网络终端都有哪些的时候，大多数IT人员都会列出移动设备、笔记本电脑、台式机和服务器。还有一小部分可能会想到可穿戴设备和其他新兴终[详细]
Linux应急故事之四两拨千斤：黑客一个小小玩法，如何看瞎双眼

所属栏目：[评论] 日期：2018-11-10 热度：162

副标题#e# 某日，深信服刘同学，一位办事处拥有多年应急经验的老手，像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然，某客户求助，称深信服的安全感知产品检测到了异常威胁，需要协助分析处置。 1. 刘同学刘同学打开安全感知平台，找到对应[详细]
果真是一分钱一分货！看看廉价的家庭报警系统是如何被攻击的

所属栏目：[评论] 日期：2018-11-10 热度：82

为了验证物联网设备的安全保障性是否是一分钱一分货，研究人员对两个价格不同的家庭报警系统的安全性进行了测试。在购买的说明书中，这两种物联网报警系统都号称具有最安全和最简单的安全解决方案。不幸的是，研究人员发现情况并非如此，因为研究人员发现[详细]
2018年上半年物联网恶意活动僵尸网络数据摘要

所属栏目：[评论] 日期：2018-11-10 热度：193

副标题#e# 前言在F5实验室最新发布的物联网安全报告中，分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据，涵盖物联网设备使用的主流服务和20个端口的分析数据。以下是从2018年1月1日到6月30日基于收集的数据得出的结果概要：物联网设备已成为[详细]
从物理到心理从经济到声誉：网络攻击的57个负面影响

所属栏目：[评论] 日期：2018-11-10 热度：190

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的，希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。总[详细]
手机蹭WiFi被黑客攻击，终于找到原因了，专家告诉你如何解决？

所属栏目：[评论] 日期：2018-11-04 热度：63

虽然目前WiFi已经遍布每个角落，无论走到哪里都能看到WiFi的影子，但用户们却再也不敢放肆的蹭免费WiFi了，这是为什么呢?因为现在的遍布大街小巷的免费WiFi已经不再安全了，连上它们就相当于给黑客打通了一条通往自己手机的通道。或许有的人对于手机连接W[详细]
如何使用VPN保护IoT设备？

所属栏目：[评论] 日期：2018-11-04 热度：91

副标题#e# 每次将设备连接到互联网时，无论是汽车、安全摄像头还是笔记本电脑，都会出现安全问题。连接到互联网的设备可以在办公室或家里使用，但总是有企业或个人信息落入不法分子之手的风险。物联网(IoT)设备容易受到针对性的攻击，这些攻击可能对企业和[详细]
区块链技术正在改变银行和网络安全的概念

所属栏目：[评论] 日期：2018-11-04 热度：62

到目前为止，我们大多数人都很有可能理解区块链技术是如何发生巨大变化以及世界是如何运作的。区块链系统是加密货币行业背后的一种公开分布的数字分类账技术。《区块链革命》的合著者Alex Tapscott表示，区块链技术正在改变银行和网络安全的概念。目前，[详细]
区块链网络安全及防御技术研究综述

所属栏目：[评论] 日期：2018-11-04 热度：56

曾几何时，区块链还只是比特币背后一种默默无闻的底层技术。今时今日，这一技术已脱胎而出，成为各行各业关注的焦点。提起区块链，总绕不开其最关键的几大技术要素：P2P网络通信、信息加解密、共识机制以及交易验证机制，其中，P2P网络通信技术是保证区块[详细]
一文看懂区块链安全6大分类3大问题

所属栏目：[评论] 日期：2018-11-04 热度：138

副标题#e# 一、导语 2018年8月6日，腾讯安全发布《2018上半年区块链安全报告》，报告显示，目前在全球范围内，已出现了1600余种加密数字货币，2018年上半年，区块链领域因安全问题损失超27亿美元，而且因区块链安全事件损失的金额还在不断攀升。从IOTA邮件[详细]
来无影去无踪，无文件攻击悄然崛起

所属栏目：[评论] 日期：2018-11-04 热度：130

在任何企业的网络安全意识战略中，员工都需要遵守一项基本准则：如果不能100%确认安全，他们就绝不能打开任何文件或附件。否则，下载或打开可疑文件可能会导致整个企业产生安全危机。但是，当恶意软件感染计算机中，却无法在任何文件中发现该恶意软件时，[详细]
针对医疗行业的5大攻击手段

所属栏目：[评论] 日期：2018-11-04 热度：61

医疗行业覆盖面广，产值巨大，却是最容易遭到网络攻击的，成为网络攻击者目标的可能性几乎是其他行业的2倍，每年都有数不清数据泄露事件发生，数百万患者信息被窃。如果医疗行业不跟上黑客和身份窃贼技术技巧的进化，危机还会升级。医疗行业网络安全现状[详细]
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击

所属栏目：[评论] 日期：2018-11-01 热度：115

现在，一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式，展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施，或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞，来引起[详细]

9222

296