评论_黔东南站长网

血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-12 热度：131

【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
技术讨论 | 自动化Web渗透Payload提取技术

所属栏目：[评论] 日期：2018-10-12 热度：82

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
2018第二季度六大网络安全设备厂商

所属栏目：[评论] 日期：2018-10-12 热度：173

【新品产上线啦】51CTO播客，随时随地，碎片化学习市场研究公司 NPD Group 的数据表明，思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。安全网络安全硬件市场第二季度销售额略有下降，因为主流供应商，比[详细]
卡巴斯基：2018上半年物联网威胁新趋势

所属栏目：[评论] 日期：2018-10-12 热度：128

【新品产上线啦】51CTO播客，随时随地，碎片化学习前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
DDE混淆的3种新方法

所属栏目：[评论] 日期：2018-10-10 热度：56

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术，不一而足。反病毒行业很快吸收[详细]
日益增加的移动诈骗攻击分析简报

所属栏目：[评论] 日期：2018-10-10 热度：142

【新品产上线啦】51CTO播客，随时随地，碎片化学习移动设备，早就已经成为了攻击者的主要目标，因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前，有大约58%的数字交易活动是通过移动端设备发起的，而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
网络安全人人有责董事们也不例外

所属栏目：[评论] 日期：2018-10-10 热度：196

【新品产上线啦】51CTO播客，随时随地，碎片化学习网络安全是个商业问题，不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任，应从上至下主导整个公司的网络安全监管与领导工作，主动监督保护敏感数据与客户信息所用的方式方法。作为安全过程[详细]
Facebook遭黑客攻击，5千万用户数据面临风险

所属栏目：[评论] 日期：2018-10-10 热度：163

【新品产上线啦】51CTO播客，随时随地，碎片化学习大数据文摘作品编译：魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖，这一次是因为黑客攻击。这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
金融行业微蜜罐系统应用思考

所属栏目：[评论] 日期：2018-10-09 热度：82

【新品产上线啦】51CTO播客，随时随地，碎片化学习蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意[详细]
为什么软件定义边界比VPN更适用于安全远程访问

所属栏目：[评论] 日期：2018-10-09 热度：135

【新品产上线啦】51CTO播客，随时随地，碎片化学习越来越多的员工在咖啡馆、机场和家里工作，数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是，公司企业纷纷将目光投向其他替代技术，比如使用零信任模型的软件定义边界(SDP)。基于边界的虚拟[详细]
3个层次8个技术回击安全威胁爆红物联网烧热安全需求

所属栏目：[评论] 日期：2018-10-07 热度：123

【新品产上线啦】51CTO播客，随时随地，碎片化学习 2018年全球物联网支出金额预估至7,725亿美元，至2020年物联网支出金额将突破1兆美元，届时物联网发展将更成熟，而物联网安全问题也将更上层楼，预计未来的网络战争将成为分析自动化的攻防战[详细]
物联创造新经济、智能推动新安全丨2018世界物联网博览会信息安全分论坛成功举办

所属栏目：[评论] 日期：2018-10-07 热度：146

【新品产上线啦】51CTO播客，随时随地，碎片化学习 9月16日，2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会在无锡市滨湖区成功举办。本届信息安全高峰论坛是2018世界物联网博览会的关键组成部分，由中国信息安全测评中心[详细]
数字货币交易平台面临着哪些安全威胁？

所属栏目：[评论] 日期：2018-10-07 热度：114

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、部分与数字货币交易平台相关的安全事件近期，数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元;2018年02月基于以太坊的XMRG代币的交易价格上[详细]
工业互联网安全 | 台积电之后，下一个“中毒”的会是谁？

所属栏目：[评论] 日期：2018-10-07 热度：117

【新品产上线啦】51CTO播客，随时随地，碎片化学习 2018 年 8 月份，知名芯片代工厂台积电遭遇 WannaCry 病毒入侵，导致三大工厂生产线停摆，预估损失高达约 17 亿人民币。由于台积电肩负英特尔、华为、高通、苹果等品牌芯片的代工生产，且苹果即将推出新品[详细]
工业物联网黑客炮制了哪些糟糕场景

所属栏目：[评论] 日期：2018-10-07 热度：190

【新品产上线啦】51CTO播客，随时随地，碎片化学习工业物联网被攻击事件与日俱增，但是大众往往知之甚少，因为工业物联网相对封闭的内部属性，出了问题，不像网站被挂黑页一样昭示天下，第二一般是内部事件就内部处理了，不方便对外公布，比如一些涉及民生[详细]
采众家之长，促产业发展，首届华为安全商业联盟峰会圆满举行

所属栏目：[评论] 日期：2018-10-05 热度：65

【新品产上线啦】51CTO播客，随时随地，碎片化学习【中国，东莞】2018年9月21日] 9月19日，华为在广东东莞举办以采众家之长，促产业发展为主题的2018华为安全商业联盟峰会，特邀联盟合作伙伴共同展示联盟阶段性成果，探讨联盟未来发展方向，并宣布华为网络[详细]
一句话木马之常见十种过狗姿势测试

所属栏目：[评论] 日期：2018-10-05 热度：194

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用，居家生活搞站越货必备神器。本文主要总结一下常见的绕过安全检测的思路抛砖引玉，请各位大佬多讨论指教。 W e[详细]
何为SCA？听听一枚产品汪的纯干货分享

所属栏目：[评论] 日期：2018-10-05 热度：200

【新品产上线啦】51CTO播客，随时随地，碎片化学习刚毕业就成为了一名产品汪，还是高端大气上档次的网络安全行业（此处省略100字），而且还负责了一款重量级产品配置核查系统，小妹又高兴又惶恐，只能发奋学习，努力努力再努力！以下就是这段时间我对SCA的[详细]
互联网安全现状：企业对安全仍不够重视

所属栏目：[评论] 日期：2018-10-05 热度：118

【新品产上线啦】51CTO播客，随时随地，碎片化学习著名电子产品企业Xerox(施乐)的首席信息安全官艾莉莎约翰逊(Alissa Johnson)博士，在谈到企业信息安全时表示，在未来能够对安全带来影响的因素，主要是人的创造力(科技的发展)，不同组织间的合作能力，以[详细]
多元化恶意程序 Xbash 现身，专攻 Linux 和 Windows

所属栏目：[评论] 日期：2018-10-05 热度：111

【新品产上线啦】51CTO播客，随时随地，碎片化学习安全运营商 Palo Alto Networks 近日发现了一个恶意程序Xbash，它兼具勒索、挖矿、僵尸网络等功能，且同时锁定 Linux 和 Windows 平台。 Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时，主要[详细]
我们还需要防火墙吗？

所属栏目：[评论] 日期：2018-10-05 热度：130

【新品产上线啦】51CTO播客，随时随地，碎片化学习防火墙一直以来都问题不断，如今更是没有理由继续用它，因为面对现代攻击毫无效果的东西要来何用?但这种结论只适用于传统防火墙，最新世代的防火墙能提供客户端防御及网络防护，不仅有用，还是必需品。传[详细]
因加密货币挖掘网络威胁正加速来袭

所属栏目：[评论] 日期：2018-10-05 热度：113

【新品产上线啦】51CTO播客，随时随地，碎片化学习卡巴斯基最新的物联网实验室报告显示，2018年上半年，物联网恶意软件数量增加了两倍。随着黑客意识到进入网络设备的金融机遇，攻击变得越来越复杂。现阶段物联网面临的最大问题之一是恶意加密货币挖掘，DD[详细]
怎样选择终端安全产品？这是一份怀疑论者指南

所属栏目：[评论] 日期：2018-10-05 热度：111

【新品产上线啦】51CTO播客，随时随地，碎片化学习新闻报道中的数据泄露和黑客大战太多，很容易让人忽视终端安全设备测试中的风险。最近几年，终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得[详细]
回顾展望：杀毒软件的“前世今生”

所属栏目：[评论] 日期：2018-10-05 热度：80

【新品产上线啦】51CTO播客，随时随地，碎片化学习提到杀毒软件，大家应该都或多或少使用过，甚至一些经典的杀毒软件形象一直印刻在我们的脑海。比如瑞星杀毒任人挑逗的那只小狮子就很好的印证了杀毒软件的历史。那今天我们就不妨一起来扒一扒杀毒软件的发[详细]
Firefox出现严重Bug ，可导致浏览器和系统一起崩溃

所属栏目：[评论] 日期：2018-10-03 热度：89

【新品产上线啦】51CTO播客，随时随地，碎片化学习安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃，甚至是一同导致系统崩溃的 Bug 。Sabri 表示，该 Bug 能造成的影响取决于使用的操作系统，如果是在 Linux 和 Mac OS X 上，浏[详细]

4592

171