评论_揭阳站长网

血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-17 热度：124

【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
技术讨论 | 自动化Web渗透Payload提取技术

所属栏目：[评论] 日期：2018-10-17 热度：96

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
2018第二季度六大网络安全设备厂商

所属栏目：[评论] 日期：2018-10-16 热度：142

【新品产上线啦】51CTO播客，随时随地，碎片化学习市场研究公司 NPD Group 的数据表明，思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。安全网络安全硬件市场第二季度销售额略有下降，因为主流供应商，比[详细]
卡巴斯基：2018上半年物联网威胁新趋势

所属栏目：[评论] 日期：2018-10-16 热度：65

【新品产上线啦】51CTO播客，随时随地，碎片化学习前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
DDE混淆的3种新方法

所属栏目：[评论] 日期：2018-10-16 热度：106

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术，不一而足。反病毒行业很快吸收[详细]
日益增加的移动诈骗攻击分析简报

所属栏目：[评论] 日期：2018-10-14 热度：55

【新品产上线啦】51CTO播客，随时随地，碎片化学习移动设备，早就已经成为了攻击者的主要目标，因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前，有大约58%的数字交易活动是通过移动端设备发起的，而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
网络安全人人有责董事们也不例外

所属栏目：[评论] 日期：2018-10-14 热度：99

【新品产上线啦】51CTO播客，随时随地，碎片化学习网络安全是个商业问题，不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任，应从上至下主导整个公司的网络安全监管与领导工作，主动监督保护敏感数据与客户信息所用的方式方法。作为安全过程[详细]
Facebook遭黑客攻击，5千万用户数据面临风险

所属栏目：[评论] 日期：2018-10-14 热度：54

【新品产上线啦】51CTO播客，随时随地，碎片化学习大数据文摘作品编译：魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖，这一次是因为黑客攻击。这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
金融行业微蜜罐系统应用思考

所属栏目：[评论] 日期：2018-10-14 热度：104

【新品产上线啦】51CTO播客，随时随地，碎片化学习蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意[详细]
为什么软件定义边界比VPN更适用于安全远程访问

所属栏目：[评论] 日期：2018-10-14 热度：174

【新品产上线啦】51CTO播客，随时随地，碎片化学习越来越多的员工在咖啡馆、机场和家里工作，数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是，公司企业纷纷将目光投向其他替代技术，比如使用零信任模型的软件定义边界(SDP)。基于边界的虚拟[详细]
五大最流行的破解工具，让你从此走遍黑客世界

所属栏目：[评论] 日期：2018-10-14 热度：112

【新产品上线啦】51CTO播客，随时随地，碎片化学习说到密码破解，大家肯定最先想到的就是黑客了，在很多人的心目中，黑客是很牛逼的存在，一般的密码在黑客眼中那就是小孩子过家家，很多对黑客还是很感兴趣的，希望自己有一天也可以成为大家口中所说的那样[详细]
高效安全团队的7个习惯

所属栏目：[评论] 日期：2018-10-14 热度：185

【新产品上线啦】51CTO播客，随时随地，碎片化学习安全需要聪敏的人员、过程和技术(PPT)。但该PPT方程式中人(P)的部分往往被忽略掉了。互联网数据中心(IDC)预测，全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案，[详细]
谷歌将在未来10个月内永久关闭Google+的消费者版本

所属栏目：[评论] 日期：2018-10-14 热度：138

【新产品上线啦】51CTO播客，随时随地，碎片化学习 Google今天在一篇博文中写道，公司将在未来10个月内关闭Google+的消费者版本。该决定是在披露了之前未公开的安全漏洞后发布的，该漏洞暴露了用户的个人资料数据，并在2018年3月得到了补救，但这一消息被隐[详细]
提高云计算安全性的5个技巧

所属栏目：[评论] 日期：2018-10-14 热度：118

【新产品上线啦】51CTO播客，随时随地，碎片化学习随着云采用率上升到新的高度，安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责，而五个实用技巧将会对此有所帮助。毫无疑问，云计算的广泛采用促进了更大规模的协作，推动了创新和创造。[详细]
全球网络安全事件十个总结

所属栏目：[评论] 日期：2018-10-11 热度：105

【新产品上线啦】51CTO播客，随时随地，碎片化学习安全公司 Trustwave 发布2018年全球安全报告，该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论，其中分析了2017年以来世界范围内出现的主要安全威胁、行业违[详细]
七天黄金周，看看安全圈都发生了什么？

所属栏目：[评论] 日期：2018-10-11 热度：118

【新产品上线啦】51CTO播客，随时随地，碎片化学习七天黄金周终于结束了，在这普天同庆的假期里，海内外华人华侨共度国庆，一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺，就带大家回顾一下这一周里又闹出了哪些值得关注的事情。各位[详细]
Android数据存储安全实践

所属栏目：[评论] 日期：2018-10-11 热度：96

【新产品上线啦】51CTO播客，随时随地，碎片化学习一、数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一，作为与人们关系最密切的智能设备，越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机[详细]
网络安全和数据保护削弱企业对云的信心?

所属栏目：[评论] 日期：2018-10-11 热度：80

【新产品上线啦】51CTO播客，随时随地，碎片化学习根据英国软件公司Advanced发布的一份最新报告显示，网络安全和数据保护问题正在削弱企业对云的信心。网络安全和数据保护问题会削弱企业对云的信心吗? 根据该公司的研究，接受调查的一半英国组织担心安全[详细]
iPhone曝漏洞，绕过密码查看照片，所有机型受影响

所属栏目：[评论] 日期：2018-10-11 热度：188

【新产品上线啦】51CTO播客，随时随地，碎片化学习一种新的绕过 iPhone 密码的技术浮出水面，可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班[详细]
5G为产业带来无限新机遇

所属栏目：[评论] 日期：2018-10-11 热度：171

众所周知，5G有三大场景，eMBB主要面向移动互联网，可以支持连续广覆盖、高容量热点覆盖，uRLLC和mMTC主要面向物联网，可以分别支持低时延、高可靠场景和低功耗、大连接场景。同时，相较于4G，5G在流量密度、连接密度、时延、峰值速率等8项关键技术指标方面都[详细]
中秋国庆的火车票，你抢到了吗？揭露黄牛背后那些事

所属栏目：[评论] 日期：2018-10-09 热度：181

【新品产上线啦】51CTO播客，随时随地，碎片化学习国庆小长假马上来了，秋高气爽正是阖家团聚的好时节，而你还在为买不到票而烦恼?回想每年一度的春运，身在外地的同胞们也是有苦说不出，此时黄牛党、抢票软件应运而生，但他们到底是如何抢票的，你了解吗?[详细]
揭秘“暗网”：比特币狂欢的暗黑世界

所属栏目：[评论] 日期：2018-10-09 热度：196

【新品产上线啦】51CTO播客，随时随地，碎片化学习暴力嗜血，逐利成性。这是一个无法被搜索引擎找到的神秘世界。这是一个让外面的人闻风丧胆的幽暗交易空间。这里隐藏着你看不见的人性，充斥着你无法想象的牟利之道，各种犯罪在这里肆意横行：出售毒品[详细]
十大深网搜索引擎，它们提供了你无法从Google和Bing获取的信息

所属栏目：[评论] 日期：2018-10-09 热度：184

【新品产上线啦】51CTO播客，随时随地，碎片化学习当我们想要搜索某些内容时，Google或Bing通常会是我们的第一选择。但我们知道，无论是Google还是Bing都不会提供在隐藏在暗网中的信息。此外，当你通过Google搜索时，Google还会记录你在互联网上的每一步[详细]
风险管理视角之第三方风险管理

所属栏目：[评论] 日期：2018-10-08 热度：182

【新品产上线啦】51CTO播客，随时随地，碎片化学习随着各国监管机构更加关注组织如何管理外包和应对第三方的风险，其监管要求日益严厉，对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中，需要关注和建[详细]
DDOS攻击：物联网的警钟

所属栏目：[评论] 日期：2018-10-08 热度：173

【新品产上线啦】51CTO播客，随时随地，碎片化学习欢迎来到物联网(IoT)世界，在这里，大量设备连接到互联网，并产生了大量数据。分析和使用这些数据将对我们的生活产生真正积极影响。但是，在我们宣称拥有大量缺乏统一平台的设备，以及严重的安全标准问题[详细]

4336

167