-
Radware:您的应用安全吗?
所属栏目:[业界] 日期:2018-10-28 热度:126
副标题#e# 过去一年,各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现,因此,Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和[详细]
-
Apache和Nginx两大Web常用服务器有什么区别,你知道吗?
所属栏目:[业界] 日期:2018-10-28 热度:57
本篇文章没有把IIS服务器列入其中,因为IIS只能在Windows上跑,而Apache和Nginx可以在各种平台上跑。 一、分析两大服务器: 1.Apache Apache 是世界排名第一的 web 服务器,根据 netcraft 所作的调查,世界上百分之五十以上的 web 服务器在使用 Apache。 1[详细]
-
详解Nginx主要应用场景/反向代理/负载均衡/动静分离/HTTP服务器
所属栏目:[业界] 日期:2018-10-28 热度:178
副标题#e# 今天只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,这里是根据之前使用过和了解过总结出来的。 Nginx能做什么? 反向代理 负载均衡 HTTP服务器(包含动静分离) 1. 反向代理 反向代理应该是Nginx做的最多[详细]
-
如何搭建Nginx服务器做到负载均衡?
所属栏目:[业界] 日期:2018-10-28 热度:146
副标题#e# 1.什么是Nginx? Nginx也是一款服务器,我们常用它做:如反向代理、负载均衡、动态与静态资源的分离的工作。 反向代理:相对应的是正向代理,如果你使用过代理服务器的话就明白,我们访问某一个网站并非直接访问目标网站,而是告诉代理服务器我需[详细]
-
暗网已成为网络犯罪分子的避风港,揭秘暗网6大领域定价趋势
所属栏目:[业界] 日期:2018-10-28 热度:92
副标题#e# 对于网络犯罪分子来说,暗网已变得越来越有利可图。根据Armor公司的说法,对于被盗信用卡数据而言,这种利润的不断飙升趋势尤为明显:就美国、加拿大、英国以及澳大利亚等地区而言,被盗信用卡的价格在2015年就已经增长了33%,但是到了2018年,这[详细]
-
NVIDIA赵立威:RAPIDS加速平台,从开源社区中来,到开源社区中去
所属栏目:[业界] 日期:2018-10-28 热度:154
【51CTO.com原创稿件】以前大家都当数据科学家,因为数据科学家不是在喝咖啡,就是在喝咖啡的路上。毕竟,数据加载的过程非常漫长,需要很长时间进行数据下载、数据抽[详细]
-
主动网络欺骗防御的五个关键组成部分
所属栏目:[业界] 日期:2018-10-28 热度:91
网络欺骗的目标是更有效地检测渗透到企业网络的攻击,混淆和误导攻击者,以及了解哪些资产已被入侵。请记住,欺骗防御可以利用攻击者的知识缺口,同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分: 1. 发现 在设置安全计划时[详细]
-
智能手机的“危险”太多,但这四点最为严重,不注意要吃大亏!
所属栏目:[业界] 日期:2018-10-28 热度:103
智能手机已经成为现在人们手中的主要通讯工具,它不仅可以用于通讯,其机身的强大功能还可以为用户提供休闲娱乐活动。但这也正是由于它本身功能的强大,也出现了不少危险,让网络黑客蠢蠢欲动。 这里所提到的危险并不是指手机带给使用者的外在危险,而是指[详细]
-
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击
所属栏目:[业界] 日期:2018-10-28 热度:67
现在,一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式,展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施,或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞,来引起[详细]
-
企业风险管理(ERM):如何将网络安全威胁融入业务上下文
所属栏目:[业界] 日期:2018-10-28 热度:165
副标题#e# 网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程,即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力,归类并量化之[详细]
-
Zigbee安全基础篇Part.1
所属栏目:[业界] 日期:2018-10-28 热度:79
副标题#e# 介绍 ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统),用以促进机器与机器之间高效且有效的通信(通常相距10-100米),同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上,并得到ZigBee联盟(一个旨在标准化ZigBee协议的公[详细]
-
meterpreter必知必会的15个命令
所属栏目:[业界] 日期:2018-10-28 热度:84
副标题#e# meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload,可以将反射dll注入到目标主机的内存中,还可以在运行时动态加载脚本和插件来进行后渗透利用。 包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等,还有很多其他的扩[详细]
-
Windows 10被曝新零日漏洞 涉及3大版本
所属栏目:[业界] 日期:2018-10-28 热度:187
本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。 据悉,发现此漏洞的就是曾[详细]
-
网络欺骗技术部署策略:遏制与检测
所属栏目:[业界] 日期:2018-10-28 热度:187
欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,,包括: 面包屑、诱饵、陷阱、信标,而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。 针对[详细]
-
黑客技术第一步,微信自动抢红包,原来是这样实现的
所属栏目:[业界] 日期:2018-10-28 热度:172
副标题#e# 前言 学习和了解逆向工程,可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路,也可以自己手动对其它APP大刀阔斧进行二次加工,满足自己的需求。 学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。 Mac远[详细]
-
AI攻击怕不怕? 多数安全专家表示怕怕
所属栏目:[业界] 日期:2018-10-28 热度:139
当前人工智能(AI)技术不断热炒,甚至被IT行业视作拉动技术创新的利器,在网络安全领域里也是被给予了厚望,然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看,很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
-
一文看懂区块链安全6大分类3大问题
所属栏目:[业界] 日期:2018-10-26 热度:58
副标题#e# 一、导语 2018年8月6日,腾讯安全发布《2018上半年区块链安全报告》,报告显示,目前在全球范围内,已出现了1600余种加密数字货币,2018年上半年,区块链领域因安全问题损失超27亿美元,而且因区块链安全事件损失的金额还在不断攀升。从IOTA邮件[详细]
-
前赴后继上线13款产品,社交救不了的腾讯短视频
所属栏目:[业界] 日期:2018-10-26 热度:91
副标题#e# (原标题:前赴后继上线13款产品,社交救不了的腾讯短视频) 本文为寻找中国创客(ID:xjbmaker)原创 记者 / 闫丽娇 编辑 / 苏琦 腾讯旗下短视频矩阵(不完全统计) “以前觉得有腾讯背书的产品更容易推广,现在则更想脱离腾讯的社交关系网,做一[详细]
-
FF美国裁员和降薪,国内薪资以借款形式发放
所属栏目:[业界] 日期:2018-10-26 热度:173
(原标题:FF两地遇阻:美国“不得不裁员和降薪”,国内薪资以借款形式发放 |新京报财讯) 新京报快讯(记者 白金蕾)继上周末法拉第未来中国(下称:FF中国)部分员工以劳动仲裁的形式迫使恒大健康发放薪资后,法拉第未来(下称:FF)以内部信宣布因资金问题被[详细]
-
手机蹭WiFi被黑客攻击,终于找到原因了,专家告诉你如何解决?
所属栏目:[业界] 日期:2018-10-25 热度:152
虽然目前WiFi已经遍布每个角落,无论走到哪里都能看到WiFi的影子,但用户们却再也不敢放肆的蹭免费WiFi了,这是为什么呢?因为现在的遍布大街小巷的免费WiFi已经不再安全了,连上它们就相当于给黑客打通了一条通往自己手机的通道。 或许有的人对于手机连接W[详细]
-
如何使用VPN保护IoT设备?
所属栏目:[业界] 日期:2018-10-25 热度:118
副标题#e# 每次将设备连接到互联网时,无论是汽车、安全摄像头还是笔记本电脑,都会出现安全问题。 连接到互联网的设备可以在办公室或家里使用,但总是有企业或个人信息落入不法分子之手的风险。物联网(IoT)设备容易受到针对性的攻击,这些攻击可能对企业和[详细]
-
区块链技术正在改变银行和网络安全的概念
所属栏目:[业界] 日期:2018-10-25 热度:65
到目前为止,我们大多数人都很有可能理解区块链技术是如何发生巨大变化以及世界是如何运作的。区块链系统是加密货币行业背后的一种公开分布的数字分类账技术。《区块链革命》的合著者Alex Tapscott表示,区块链技术正在改变银行和网络安全的概念。 目前,[详细]
-
区块链网络安全及防御技术研究综述
所属栏目:[业界] 日期:2018-10-25 热度:173
曾几何时,区块链还只是比特币背后一种默默无闻的底层技术。今时今日,这一技术已脱胎而出,成为各行各业关注的焦点。 提起区块链,总绕不开其最关键的几大技术要素:P2P网络通信、信息加解密、共识机制以及交易验证机制,其中,P2P网络通信技术是保证区块[详细]
-
来无影去无踪,无文件攻击悄然崛起
所属栏目:[业界] 日期:2018-10-25 热度:185
在任何企业的网络安全意识战略中,员工都需要遵守一项基本准则:如果不能100%确认安全,他们就绝不能打开任何文件或附件。否则,下载或打开可疑文件可能会导致整个企业产生安全危机。 但是,当恶意软件感染计算机中,却无法在任何文件中发现该恶意软件时,[详细]
-
针对医疗行业的5大攻击手段
所属栏目:[业界] 日期:2018-10-25 热度:135
医疗行业覆盖面广,产值巨大,却是最容易遭到网络攻击的,成为网络攻击者目标的可能性几乎是其他行业的2倍,每年都有数不清数据泄露事件发生,数百万患者信息被窃。如果医疗行业不跟上黑客和身份窃贼技术技巧的进化,危机还会升级。 医疗行业网络安全现状[详细]
浙公网安备 33038102330473号