策划_荆州站长网

保护公民信息防止数据泄露，从数据资产梳理开始

所属栏目：[策划] 日期：2019-04-09 热度：188

数据泄漏事件，层出不穷。从印度的国家身份识别数据库数据泄露到挪威卫生局信息系统数据泄露，圆通、顺丰、华住集团、万豪喜达屋以及刚刚被披露的丰田数据泄露。这些政府部门及大型商业组织都拥有相对健全的网络安全防护手段，但数据泄露事件仍然时有发生[详细]
向董事会汇报网络安全工作的12条建议

所属栏目：[策划] 日期：2019-04-09 热度：187

网络安全是董事会最关心的问题之一。实际上，在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中，有42%的人将网络安全风险列为他们面临的五大最紧迫问题之一，仅次于监管环境的变化和经济发展减速。因此，安全管[详细]
前后端API交互如何保证数据安全性？

所属栏目：[策划] 日期：2019-04-09 热度：178

前言前后端分离的开发方式，我们以接口为标准来进行推动，定义好接口，各自开发自己的功能，最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式，就避免不了调用后端提供的接口来进行业务交互。网页或者app，只要抓[详细]
手机预装App可被实施中间人攻击和 RCE 攻击

所属栏目：[策划] 日期：2019-04-09 热度：123

为提升用户使用便捷性，很多智能手机通常都会预装一些应用。但是需要注意的是，有些应用因为部署不当很可能成为不法分子侵害的目标。在移动智能领域安全风险愈演愈烈的今天，用户最不希望他们在使用时为自身隐私安全担忧。近日，Check Point Research 最[详细]
勒索软件如何工作？

所属栏目：[策划] 日期：2019-04-09 热度：164

随着密码学在最近几个月成为人们关注的焦点，勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失；它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一，也是企业今天遇到的最大威胁之一。与密码学相比，勒索软件的威[详细]
网络安全“惯犯”，有哪些不为人知的秘密？

所属栏目：[策划] 日期：2019-04-09 热度：177

什么是惯犯? 所谓惯犯，即历史上被监测到产生过多次恶意行为的攻击源。 2018年，绿盟科技全年所监控到的攻击源惯犯占比为17%，惯犯告警数量占比为35%。惯犯的数量及威胁程度均不容小觑。中国、美国是受害最为严重的国家，在中国，惯犯的地域分布主要集中[详细]
6种物联网病毒，对全球造成16亿损失

所属栏目：[策划] 日期：2019-04-09 热度：72

1. Hajime 在网络安全领域，分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时，将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件，它接管了一个设备，以保护它免受其他恶意软件的攻击。[详细]
在数据保护上，企业仍面临三大挑战

所属栏目：[策划] 日期：2019-04-09 热度：156

如今，数据不但是企业的重要资产，而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台，迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。可是[详细]
来自GitHub的系列渗透测试工具

所属栏目：[策划] 日期：2019-04-05 热度：186

渗透测试 Kali - GNU / Linux发行版，专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的分布式渗透测试人员和安全研究人[详细]
西湖论剑网络安全大会正式开启丨安全：赋能数字新时代

所属栏目：[策划] 日期：2019-04-05 热度：158

【51CTO.com原创稿件】科技的力量正在以惊人的速度改变世界，信息技术正在成为人类文明的核心源动力，我们正在经历的数字时代，正在成为人类历史中的又一华丽篇章。高价值催生高风险，如何在产业数字化的格局下，最大限度发挥信息技术的能量，为信息与产业[详细]
Web前端安全探秘：技术理论与现实应用

所属栏目：[策划] 日期：2019-04-05 热度：196

前言 Web前端安全是个新概念，可以理解为它是Web安全防护领域的一部分。早些时候，曾被狭义的认为前端安全即JS安全。倒是没有错，但不全面。目前来看，应该说：前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web前端安全。也可以通俗的解释为：Web[详细]
勒索攻击猖獗，在云上如何应对这位“破坏分子”？

所属栏目：[策划] 日期：2019-04-05 热度：94

借助比特币等数字货币的匿名性，勒索攻击在近年来快速兴起，给企业和个人带来了严重的威胁。阿里云安全中心发现，近期云上勒索攻击事件持续发生，勒索攻击正逐渐成为主流的黑客变现方式。一、近期勒索行为数据分析 1.云主机被勒索事件上涨阿里云安全中心[详细]
如何准备和应对目标攻击

所属栏目：[策划] 日期：2019-04-05 热度：174

在具有敏感数据的组织中，有针对性的攻击是不可避免的。根据具体情况，有针对性的攻击可能涉及盗窃源代码，协商数据或一般业务中断。公司需要做好准备，以实施灾难恢复计划所需的相同努力来识别，响应和缓解目标攻击。凭借数十年的经验，以下清单，以帮助[详细]
内部威胁：比你想象的更常见

所属栏目：[策划] 日期：2019-04-05 热度：120

一项新的研究表明，安全团队必须全面了解网络安全，合规性，技术和人力资源，才能真正解决由员工带来的风险对业务的影响。很多公司抱着内部威胁不会出现在我们这里的心态，因为他们相信自己雇佣了最优秀、最诚实和最值得信任的员工。鉴于多年前进行的[详细]
React内存泄露常见问题解决方案

所属栏目：[策划] 日期：2019-04-05 热度：79

什么是内存泄露程序的运行需要内存。只要程序提出要求，操作系统或者运行时(runtime)就必须供给内存。对于持续运行的服务进程(daemon)，必须及时释放不再用到的内存。否则，内存占用越来越高，轻则影响系统性能，重则导致进程崩溃。不再用到的内存，没[详细]
“ji32k7au4a83” - 最神秘的密码有多可怕？

所属栏目：[策划] 日期：2019-04-04 热度：143

乍一看，ji32k7au4a83似乎比最常见和弱口令更复合密码的要求，例如password1或qwerty12345，它显得更安全一些。随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。 [HaveIBeenPwned]是一个密码的搜索网[详细]
HTTP协议安全相关header详解

所属栏目：[策划] 日期：2019-04-04 热度：182

HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性，减少用户被攻击的安全策略，部署这些安全标头有助于保护您的网站免受XSS,代码注入，clickjacking的侵扰。当用户通过浏览器访问站点时，服务器使用HTTP响应头进行响应。这些header[详细]
DNS系统原理及漏洞利用分析（下）

所属栏目：[策划] 日期：2019-04-03 热度：63

接上篇《DNS系统原理及漏洞利用分析(上)》四、DNS缓存如果每次有任何用户试图访问www.dingxinsec.com.cn，都必须向权限域名服务器发起对该域名的查询请求，将会产生大量的网络流量!因此，为了使计算机不用在每一次访问某个域名时都向DNS服务器发起IP查询[详细]
十大有用的Kali Linux黑客工具

所属栏目：[策划] 日期：2019-04-03 热度：107

10. 社会工程师工具包社会工程师工具包让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼，[详细]
国外对2019年网络犯罪和恶意软件等网络安全的预测

所属栏目：[策划] 日期：2019-04-03 热度：82

现在，一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT，网络间谍和网络战预测，针对网络犯罪和恶意软件等网络安全预测进行了收集，并编制了一份我们也认为最有可能在明年发生的预测。浏览器内加密挖掘（Cryptojacking）在浏览器中挖掘这[详细]
测试环境中的隐藏的网络风险及应对

所属栏目：[策划] 日期：2019-04-03 热度：170

网络安全至关重要，组织致力于对敏感的信息资产建立有效的控制及保护，关注的重点在核心的业务系统、内部办公系统、财务系统、人事系统这一切可归为组织的生产环境。与之不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够[详细]
监视加密网络流量的3种方法

所属栏目：[策划] 日期：2019-04-03 热度：56

普遍的网络流量加密阻碍深度包检测，但仍有方法可以检测并阻止很多攻击。多年来安全专家一直在敦促用户加密所有网络流量。他们的观点是：让安全配置成为默认配置是很明显的好办法。实现加密的标准和产品都已经非常成熟，没有理由不这么做! 然而，事情不完[详细]
如何打造“钢筋混凝土”型的网络环境

所属栏目：[策划] 日期：2019-04-03 热度：164

简化、优化你的补丁管理许多攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。对于Windows系统来说，利用Windows Server进行更新[详细]
7大原则成就完美信息安全职业生涯

所属栏目：[策划] 日期：2019-04-03 热度：193

作者简介： Roger A. Grimes Roger A. Grimes 持有40多种计算机科学与技术认证，撰写了10本计算机安全图书。自1987年起，从反汇编早期DOS病毒开始，一直奋战在抗击恶意软件及恶意黑客第一线。他专精主机防护，接受财富100强及中小企业的安全咨询。作为行业[详细]
四种常见数据库加密技术分析

所属栏目：[策划] 日期：2019-04-03 热度：90

xxx拖库、xxxx数据泄露等等层出不穷的安全事件表明，要想根本上解决这种越过网络防护，绕开权控体系，直接复制文件块并异地还原解析的内鬼式攻击方式，必须采用存储层的加密技术，确保敏感信息一旦落盘，必须密文存储。随着数据库加密技术在国内市场的兴起[详细]

3139

首页

102