评论_站长网

血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-18 热度：63

【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
技术讨论 | 自动化Web渗透Payload提取技术

所属栏目：[评论] 日期：2018-10-18 热度：145

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
2018第二季度六大网络安全设备厂商

所属栏目：[评论] 日期：2018-10-16 热度：182

【新品产上线啦】51CTO播客，随时随地，碎片化学习市场研究公司 NPD Group 的数据表明，思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。安全网络安全硬件市场第二季度销售额略有下降，因为主流供应商，比[详细]
卡巴斯基：2018上半年物联网威胁新趋势

所属栏目：[评论] 日期：2018-10-16 热度：180

【新品产上线啦】51CTO播客，随时随地，碎片化学习前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
DDE混淆的3种新方法

所属栏目：[评论] 日期：2018-10-16 热度：108

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术，不一而足。反病毒行业很快吸收[详细]
日益增加的移动诈骗攻击分析简报

所属栏目：[评论] 日期：2018-10-14 热度：166

【新品产上线啦】51CTO播客，随时随地，碎片化学习移动设备，早就已经成为了攻击者的主要目标，因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前，有大约58%的数字交易活动是通过移动端设备发起的，而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
网络安全人人有责董事们也不例外

所属栏目：[评论] 日期：2018-10-14 热度：173

【新品产上线啦】51CTO播客，随时随地，碎片化学习网络安全是个商业问题，不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任，应从上至下主导整个公司的网络安全监管与领导工作，主动监督保护敏感数据与客户信息所用的方式方法。作为安全过程[详细]
Facebook遭黑客攻击，5千万用户数据面临风险

所属栏目：[评论] 日期：2018-10-14 热度：179

【新品产上线啦】51CTO播客，随时随地，碎片化学习大数据文摘作品编译：魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖，这一次是因为黑客攻击。这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
金融行业微蜜罐系统应用思考

所属栏目：[评论] 日期：2018-10-14 热度：167

【新品产上线啦】51CTO播客，随时随地，碎片化学习蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意[详细]
为什么软件定义边界比VPN更适用于安全远程访问

所属栏目：[评论] 日期：2018-10-10 热度：169

【新品产上线啦】51CTO播客，随时随地，碎片化学习越来越多的员工在咖啡馆、机场和家里工作，数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是，公司企业纷纷将目光投向其他替代技术，比如使用零信任模型的软件定义边界(SDP)。基于边界的虚拟[详细]
五大最流行的破解工具，让你从此走遍黑客世界

所属栏目：[评论] 日期：2018-10-10 热度：152

【新产品上线啦】51CTO播客，随时随地，碎片化学习说到密码破解，大家肯定最先想到的就是黑客了，在很多人的心目中，黑客是很牛逼的存在，一般的密码在黑客眼中那就是小孩子过家家，很多对黑客还是很感兴趣的，希望自己有一天也可以成为大家口中所说的那样[详细]
高效安全团队的7个习惯

所属栏目：[评论] 日期：2018-10-10 热度：109

【新产品上线啦】51CTO播客，随时随地，碎片化学习安全需要聪敏的人员、过程和技术(PPT)。但该PPT方程式中人(P)的部分往往被忽略掉了。互联网数据中心(IDC)预测，全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案，[详细]
谷歌将在未来10个月内永久关闭Google+的消费者版本

所属栏目：[评论] 日期：2018-10-10 热度：180

【新产品上线啦】51CTO播客，随时随地，碎片化学习 Google今天在一篇博文中写道，公司将在未来10个月内关闭Google+的消费者版本。该决定是在披露了之前未公开的安全漏洞后发布的，该漏洞暴露了用户的个人资料数据，并在2018年3月得到了补救，但这一消息被隐[详细]
提高云计算安全性的5个技巧

所属栏目：[评论] 日期：2018-10-10 热度：179

【新产品上线啦】51CTO播客，随时随地，碎片化学习随着云采用率上升到新的高度，安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责，而五个实用技巧将会对此有所帮助。毫无疑问，云计算的广泛采用促进了更大规模的协作，推动了创新和创造。[详细]
全球网络安全事件十个总结

所属栏目：[评论] 日期：2018-10-10 热度：55

【新产品上线啦】51CTO播客，随时随地，碎片化学习安全公司 Trustwave 发布2018年全球安全报告，该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论，其中分析了2017年以来世界范围内出现的主要安全威胁、行业违[详细]
七天黄金周，看看安全圈都发生了什么？

所属栏目：[评论] 日期：2018-10-10 热度：127

【新产品上线啦】51CTO播客，随时随地，碎片化学习七天黄金周终于结束了，在这普天同庆的假期里，海内外华人华侨共度国庆，一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺，就带大家回顾一下这一周里又闹出了哪些值得关注的事情。各位[详细]
Android数据存储安全实践

所属栏目：[评论] 日期：2018-10-10 热度：93

【新产品上线啦】51CTO播客，随时随地，碎片化学习一、数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一，作为与人们关系最密切的智能设备，越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机[详细]
网络安全和数据保护削弱企业对云的信心?

所属栏目：[评论] 日期：2018-10-10 热度：141

【新产品上线啦】51CTO播客，随时随地，碎片化学习根据英国软件公司Advanced发布的一份最新报告显示，网络安全和数据保护问题正在削弱企业对云的信心。网络安全和数据保护问题会削弱企业对云的信心吗? 根据该公司的研究，接受调查的一半英国组织担心安全[详细]
iPhone曝漏洞，绕过密码查看照片，所有机型受影响

所属栏目：[评论] 日期：2018-10-10 热度：175

【新产品上线啦】51CTO播客，随时随地，碎片化学习一种新的绕过 iPhone 密码的技术浮出水面，可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班[详细]
调查发现：GDPR合规状态非常糟糕

所属栏目：[评论] 日期：2018-10-07 热度：129

【新品产上线啦】51CTO播客，随时随地，碎片化学习有一个消息可能是在意料之内的，调查发现，鲜有公司遵守欧盟在3个多月之前开始生效的通用数据保护条例(GDPR)的要求。这项由数据集成公司Talend SA进行的调查发现，虽然受访的103个企业组织中有98%已更新[详细]
360陶耀东：构建全生命周期的工业大数据安全防护体系

所属栏目：[评论] 日期：2018-10-07 热度：111

【新品产上线啦】51CTO播客，随时随地，碎片化学习【51CTO.com原创稿件】随着工业信息化的发展，工业大数据在也在扮演越来越重要的角色。这些蕴含巨大价值的数据，成为了各类不法分子眼中的香饽饽。今年七月，100 多家车厂的机密数据被曝出发生泄露，涉及[详细]
新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结

所属栏目：[评论] 日期：2018-10-07 热度：106

【新品产上线啦】51CTO播客，随时随地，碎片化学习 Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击，只需访问包含某些 CSS 和 HTML 的网页，就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。攻击利用 -webkit-bac[详细]
开创主机安全新时代青藤云安全发布青藤万相·主机自适应安全平台

所属栏目：[评论] 日期：2018-10-06 热度：133

【新品产上线啦】51CTO播客，随时随地，碎片化学习为应对网络安全环境巨大变化，Gartner提出了基于自适应理念的下一代安全体系框架，以更好应对云大物移智时代所面临的安全形势。自适应安全框架(ASA)从预测(predict)、防护(prevent)、检测(detect)、响应(r[详细]
区块链存自身缺陷攻击层面多达6个

所属栏目：[评论] 日期：2018-10-06 热度：96

【新品产上线啦】51CTO播客，随时随地，碎片化学习区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是，由于自身设计缺陷，区块链却存在了6个攻击面，可诱发安全风险。区块链的6个攻击面区块链是一套可记录事务、交易[详细]
3个层次8个技术回击安全威胁爆红物联网烧热安全需求

所属栏目：[评论] 日期：2018-10-06 热度：58

【新品产上线啦】51CTO播客，随时随地，碎片化学习 2018年全球物联网支出金额预估至7,725亿美元，至2020年物联网支出金额将突破1兆美元，届时物联网发展将更成熟，而物联网安全问题也将更上层楼，预计未来的网络战争将成为分析自动化的攻防战[详细]

6476

206