策划_开发网_商丘站长网

外卖小哥、女装大佬、水泥匠工人，市井中的黑客大佬群像

所属栏目：[策划] 日期：2019-04-12 热度：67

副标题#e# 提到黑客，我们脑海中出现的大多都是《黑客帝国》中的炫酷场景，但是真实生活中的黑客可能是一个手机码完十万代码引发万人膜拜，然后挥挥衣袖骑上小电驴送外卖的少年大扎好，我系姑天乐，我四渣渣辉，探挽懒月，介四里没有挽过的船新版本，挤需体[详细]
想成为顶级黑客，不知道这些资源你就亏大了！

所属栏目：[策划] 日期：2019-04-12 热度：75

道德黑客是指通过渗透电脑系统、入侵测试和网络，以找出可能被恶意黑客利用的弱点和漏洞。任何被发现的信息都将被用于提高系统安全性和修复漏洞。这是一项需求量很大的技能。道德黑客包括使用黑客工具、技巧和技术来识别漏洞，以确保系统安全。它侧重于模[详细]
小白帽从病毒视角聊企业安全建设

所属栏目：[策划] 日期：2019-04-12 热度：192

副标题#e# 背景最近各类安全事件还是很流行的，以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野，仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对应的此类安全事件一些防范措施。安全标准是个好东西奈何现在客[详细]
无线WiFi网络的密码破解攻防及原理详解

所属栏目：[策划] 日期：2019-04-11 热度：51

副标题#e# 大家应该都有过这样的经历，就是感觉自己家的无线网怎么感觉好像变慢了，是不是有人蹭我家网?还有的时候咱们出门也想试图蹭一下别人家的网，这里蹭网的前提是要破解对方的无线密码，那么这个无线密码到底是否安全呢?其技术原理是如何的呢? 我们又[详细]
攻击网站具体有哪些形式方法及如何应对？

所属栏目：[策划] 日期：2019-04-11 热度：186

副标题#e# 现在做网站的站长都有一个心里，网站受攻击是在所难免的事，特别是一些比较热门的行业以及一些比较小的企业，更是被这些攻击整得焦头烂额。那么如果我们要解决攻击的问题，我们就必须去了解攻击到底是一个什么东西，具体的攻击有什么形式。随着[详细]
隐写术卷土重来——将恶意软件有效负载写入图片文件

所属栏目：[策划] 日期：2019-04-09 热度：113

尽管隐写术是一种低频攻击途径，但网络犯罪分子已经开始利用它结合社交媒体的普遍性和快速传播性来传递恶意有效负载。低调但有效的隐写技术虽然是旧把戏，但将代码隐藏在看似正常的图像中，还是可能逃脱许多网络安全人员的法眼。网络安全的一大挑战就是[详细]
学习手册：窥探Web前端黑客技术

所属栏目：[策划] 日期：2019-04-09 热度：158

副标题#e# 安全之路任重而道远，前端安全是众多安全中的一个分支。随着互联网的发达，各种WEB应用也变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。一、安全关键词先了解几个定义：域、脚本、授权、读写、资源、同源策略[详细]
细说SSH远程连接工具

所属栏目：[策划] 日期：2019-04-09 热度：154

副标题#e# SSH简介 SSH为 Secure Shell的缩写，由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信[详细]
奇思妙想之用JS给图片加口令

所属栏目：[策划] 日期：2019-04-09 热度：89

副标题#e# 本文展示一种用JS给图片加口令的方法，可以将任意图片转化为html，输入正确的口令才能打开查看图片。效果如下：效果说明它最终只有一个文件。并非一张图片和一个html，不是在html中引用图片，而是将图片放入了html。打开时，必须输入的正确口[详细]
保护公民信息防止数据泄露，从数据资产梳理开始

所属栏目：[策划] 日期：2019-04-09 热度：143

数据泄漏事件，层出不穷。从印度的国家身份识别数据库数据泄露到挪威卫生局信息系统数据泄露，圆通、顺丰、华住集团、万豪喜达屋以及刚刚被披露的丰田数据泄露。这些政府部门及大型商业组织都拥有相对健全的网络安全防护手段，但数据泄露事件仍然时有发生[详细]
向董事会汇报网络安全工作的12条建议

所属栏目：[策划] 日期：2019-04-09 热度：119

副标题#e# 网络安全是董事会最关心的问题之一。实际上，在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中，有42%的人将网络安全风险列为他们面临的五大最紧迫问题之一，仅次于监管环境的变化和经济发展减速。因此[详细]
前后端API交互如何保证数据安全性？

所属栏目：[策划] 日期：2019-04-09 热度：109

副标题#e# 前言前后端分离的开发方式，我们以接口为标准来进行推动，定义好接口，各自开发自己的功能，最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式，就避免不了调用后端提供的接口来进行业务交互。网页或者ap[详细]
手机预装App可被实施中间人攻击和 RCE 攻击

所属栏目：[策划] 日期：2019-04-09 热度：54

为提升用户使用便捷性，很多智能手机通常都会预装一些应用。但是需要注意的是，有些应用因为部署不当很可能成为不法分子侵害的目标。在移动智能领域安全风险愈演愈烈的今天，用户最不希望他们在使用时为自身隐私安全担忧。近日，Check Point Research 最[详细]
勒索软件如何工作？

所属栏目：[策划] 日期：2019-04-09 热度：168

随着密码学在最近几个月成为人们关注的焦点，勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失；它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一，也是企业今天遇到的最大威胁之一。与密码学相比，勒索软件的威[详细]
网络安全“惯犯”，有哪些不为人知的秘密？

所属栏目：[策划] 日期：2019-04-09 热度：198

什么是惯犯? 所谓惯犯，即历史上被监测到产生过多次恶意行为的攻击源。 2018年，绿盟科技全年所监控到的攻击源惯犯占比为17%，惯犯告警数量占比为35%。惯犯的数量及威胁程度均不容小觑。中国、美国是受害最为严重的国家，在中国，惯犯的地域分布主要集中[详细]
6种物联网病毒，对全球造成16亿损失

所属栏目：[策划] 日期：2019-04-09 热度：144

副标题#e# 1. Hajime 在网络安全领域，分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时，将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件，它接管了一个设备，以保护它免受其他恶意软件[详细]
在数据保护上，企业仍面临三大挑战

所属栏目：[策划] 日期：2019-04-09 热度：195

如今，数据不但是企业的重要资产，而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台，迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。可是[详细]
Facebook数据再泄露 5.4亿数据曝光于AWS服务器

所属栏目：[策划] 日期：2019-04-08 热度：120

网络安全公司UpGuard 最近的一份报告显示，两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称，其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据，数据包含超过5.4亿条记录，包括评论[详细]
“ji32k7au4a83” - 最神秘的密码有多可怕？

所属栏目：[策划] 日期：2019-04-07 热度：148

乍一看，ji32k7au4a83似乎比最常见和弱口令更复合密码的要求，例如password1或qwerty12345，它显得更安全一些。随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。 [HaveIBeenPwned]是一个密码的搜索网[详细]
HTTP协议安全相关header详解

所属栏目：[策划] 日期：2019-04-07 热度：162

HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性，减少用户被攻击的安全策略，部署这些安全标头有助于保护您的网站免受XSS,代码注入，clickjacking的侵扰。当用户通过浏览器访问站点时，服务器使用HTTP响应头进行响应。这些header[详细]
DNS系统原理及漏洞利用分析（下）

所属栏目：[策划] 日期：2019-04-07 热度：154

副标题#e# 接上篇《DNS系统原理及漏洞利用分析(上)》四、DNS缓存如果每次有任何用户试图访问www.dingxinsec.com.cn，都必须向权限域名服务器发起对该域名的查询请求，将会产生大量的网络流量!因此，为了使计算机不用在每一次访问某个域名时都向DNS服务器[详细]
十大有用的Kali Linux黑客工具

所属栏目：[策划] 日期：2019-04-07 热度：186

10. 社会工程师工具包社会工程师工具包让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼，[详细]
国外对2019年网络犯罪和恶意软件等网络安全的预测

所属栏目：[策划] 日期：2019-04-07 热度：186

副标题#e# 现在，一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT，网络间谍和网络战预测，针对网络犯罪和恶意软件等网络安全预测进行了收集，并编制了一份我们也认为最有可能在明年发生的预测。浏览器内加密挖掘（Cryptojacking）在浏览器[详细]
测试环境中的隐藏的网络风险及应对

所属栏目：[策划] 日期：2019-04-07 热度：116

网络安全至关重要，组织致力于对敏感的信息资产建立有效的控制及保护，关注的重点在核心的业务系统、内部办公系统、财务系统、人事系统这一切可归为组织的生产环境。与之不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够[详细]
监视加密网络流量的3种方法

所属栏目：[策划] 日期：2019-04-07 热度：56

普遍的网络流量加密阻碍深度包检测，但仍有方法可以检测并阻止很多攻击。多年来安全专家一直在敦促用户加密所有网络流量。他们的观点是：让安全配置成为默认配置是很明显的好办法。实现加密的标准和产品都已经非常成熟，没有理由不这么做! 然而，事情不完[详细]

6794

首页

244