评论_鹤壁站长网

余晟：从软件设计角度看携号转网

所属栏目：[评论] 日期：2019-02-02 热度：55

携号转网的事情已经谈了很久很久了，但看看我们四周，真正成功办理了携号转网的人少之又少。即便办理成功，似乎也有这样那样的问题。那么，到底有什么问题？网上有不少文章，看起来云山雾罩，语焉不详，实在难以令人满意。身处 IT 行业，凡事都应该摆事[详细]
Android Q：新系统名称和新特性整理

所属栏目：[评论] 日期：2019-02-02 热度：138

目前关于 Android Q 的相关新闻已经流出，这里我们对 Android Q 的系统名称和新特性进行整理。 Android Q 的名字：很想知道 Android Q 今年使用哪个名字作为系统的名称，我们知道，每年 Android 取名时，人们总是会提出很多名字。但具体使用哪一个 Google[详细]
赛可达发布2018年度全球手机安全软件横评报告

所属栏目：[评论] 日期：2019-02-01 热度：105

【51CTO.com原创稿件】近日，国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术，强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
零信任的出现成为网络安全关注点

所属栏目：[评论] 日期：2019-02-01 热度：52

当我们踏着欢快的步子迈入2019年时，应当明白我们仍然面临着大规模的网络攻击，网络攻击有可能暴露数百万人的敏感数据，将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战，在越来越多的分析公司不断强调零信任模型的[详细]
WiFi密码还不改？小心电视被蹭网者投屏

所属栏目：[评论] 日期：2019-02-01 热度：81

前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案，原来是一个人通过破解火锅店WiFi，从而对电视进行了投屏播放导致。同样的道理，要是家中WiFi密码安全性不高，家里的电视突然播出个什么视频，还真说不好! WiFi被破解我们在无[详细]
REST API面临的7大安全威胁

所属栏目：[评论] 日期：2019-02-01 热度：149

近年来，互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要，尤其是在REST API的世界中。根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业令人印象深刻的是，现在有64%的组织机构正在创建用于内[详细]
搞物联网安全多云多维要跟上

所属栏目：[评论] 日期：2019-02-01 热度：155

如今物联网技术高速发展，各形态物联网设备层出不穷，从无人机到智能交换机，甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上，多云多维的物联网防护正成为[详细]
F5吴静涛：产品+服务才是防御DDoS攻击的利器

所属栏目：[评论] 日期：2019-02-01 热度：175

【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐，但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间，国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及443端口的[详细]
网络安全攻防技术：移动安全篇

所属栏目：[评论] 日期：2019-02-01 热度：154

随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。此外，被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网，亦得益于无线[详细]
活动目录下的常见攻击方式

所属栏目：[评论] 日期：2019-02-01 热度：125

Active是一个很简单的box，不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举，这是一个不错的练习机会。你也可以对Windows域使用kerberoasting，但如果你不是渗透测试员的话，是没有机会这么[详细]
保护企业免受使用公司WiFi进行未经授权访问的最佳做法

所属栏目：[评论] 日期：2019-02-01 热度：150

前言如果你想保护企业的关键数据，那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。其实很多企业根本就不在意这个方面，但我们认为这是最基本的风险评估，因为如果你的威胁模型里出现了一名意愿和技术均足够强大的攻击者，那么你公司的WiFi网[详细]
弱密码的锅 20岁学生侵入近千德名人帐户

所属栏目：[评论] 日期：2019-02-01 热度：56

之前震惊全德的名人信息泄露案近日宣告侦破。据披露的信息显示，在网上遭公开的数千人信息，包括德国总理默克尔在内的数百位政府官员、议员、记者以及其他名人，实际均出自一名20岁男学生之手。而他仅仅利用这些公众人物所设定的弱密码，如Iloveyou或1234[详细]
DDoS攻击原理及防护探究

所属栏目：[评论] 日期：2019-01-31 热度：71

随着网络时代的到来，网络安全变得越来越重要。在互联网的安全领域，DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性，高效性一直是网络攻击者最青睐的攻击方式，它严重威胁着互联网的安全。一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身[详细]
“黑客”必用兵器之“密码口令破解篇”

所属栏目：[评论] 日期：2019-01-31 热度：111

黑客最常用的一个攻击方式，就是获取目标口令，有了对方密码口令，就相当于有了你家的入户门钥匙，那么接下来所面临的危险就可想而知了。今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目标密码口令[详细]
前端打包编译时代来临对漏洞挖掘的影响

所属栏目：[评论] 日期：2019-01-31 热度：130

一、什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/require/import这类东西，模块化可以降低开发的复杂度，用于支撑前端的复杂功能，但是模块化后，也带来了许多问[详细]
一篇文章了解特权账户安全

所属栏目：[评论] 日期：2019-01-31 热度：109

保护特权账号安全对于减少攻击的影响至关重要。对于每一个黑客而言，一般都有如下的典型攻击模式：收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权当然，如果能直接获取特权账号就事半功倍了。因此，[详细]
基于Web攻击的方式发现并攻击物联网设备

所属栏目：[评论] 日期：2019-01-31 热度：125

前言近二十年来，DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。总的来说，可以肯定未来的黑[详细]
SiliconANGLE：2019年五大网络安全发展趋势预测

所属栏目：[评论] 日期：2019-01-31 热度：72

2019 年的网络安全态势会如何?近期，国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果，并做出了五大预测。预测一：整合之年根据 Crunchbase 报告显示，2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官 Todd Sho[详细]
恶意软件反调试分析的对抗技术

所属栏目：[评论] 日期：2019-01-31 热度：150

在本文中，我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序（SEH）。在此，我们会拿一个名为sample.exe的恶意软件样本进行具体讲解，首先将其加载到ExeInfo，进行打包。注意入口点是28E8，此外，我们开始调试它的时候，为了[详细]
基于区块链和智能合约的解决方案

所属栏目：[评论] 日期：2019-01-31 热度：138

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑：被部署服[详细]
提升DNS安全限制DDoS攻击

所属栏目：[评论] 日期：2019-01-31 热度：175

早期数据显示，2018年里大型分布式拒绝服务(DDoS)攻击相对平静，但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易，还是有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Bee[详细]
PowerShell无文件持久化技术与常用的防御绕过技术

所属栏目：[评论] 日期：2019-01-31 热度：80

目前为止，PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单，PowerShell具有很好的可扩展性，支持能力以及适应各种编程语言。如PowerShell Empire，PowerSploit等，都被安全研究人员以及黑客所使用。这两天，就有安全平台检测[详细]
关于海底捞不雅视频，谈谈三个被大家忽略的细节

所属栏目：[评论] 日期：2019-01-31 热度：105

当初看《让子弹飞》，葛优跟刘嘉玲在火车上，吃着火锅还唱着歌，一副民国小资腔调，多少吃货的终极梦想。而就在新年的第一个周末，武汉这家海底捞挑战新高度，吃着火锅还放起了小电影 1月5日下午15点，网友微博爆料截图 (目前该微博已删除) 寂寞老司机，一[详细]
物联网守卫战：企业如何应对僵尸网络攻击

所属栏目：[评论] 日期：2019-01-31 热度：103

你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量，但是在数到第一百个之后，我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备，物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信、传输和[详细]
浅谈PHP表单安全中Token的实际应用

所属栏目：[评论] 日期：2019-01-31 热度：151

背景以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞，由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改，每次都描述的不清楚经常感觉心累。最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]

5330

161