-
谷歌承认违反iOS开发政策 苹果或将吊销其企业开发证书
所属栏目:[评论] 日期:2019-02-03 热度:62
谷歌当地时间周三承认,该公司旗下一款应用与 Facebook 一样违反了苹果的 iOS 开发政策。 科技博客 TechCrunch 此前报道称,Facebook 一直在付费让用户安装一款应用程序,以收集他们如何使用智能手机的数据。报道称,从 2016 年起,Facebook 向 13 至 35[详细]
-
果粉去哪儿了? 还会回来吗?
所属栏目:[评论] 日期:2019-02-03 热度:92
副标题#e# 大中华区收入贡献降到了2014年以来的最低点。 虽然苹果CEO库克在年初的致投资者信中已经打过预防针:大中华地区的业务疲软是导致苹果收入下滑的最重要原因,但毫无疑问苹果的这份财报是真正的实锤。 2019财年一季度,iPhone收入同比下滑14.9%,创[详细]
-
余晟:从软件设计角度看携号转网
所属栏目:[评论] 日期:2019-02-03 热度:168
副标题#e# 携号转网的事情已经谈了很久很久了,但看看我们四周,真正成功办理了携号转网的人少之又少。即便办理成功,似乎也有这样那样的问题。 那么,到底有什么问题? 网上有不少文章,看起来云山雾罩,语焉不详,实在难以令人满意。身处 IT 行业,凡事都[详细]
-
Android Q:新系统名称和新特性整理
所属栏目:[评论] 日期:2019-02-03 热度:127
副标题#e# 目前关于 Android Q 的相关新闻已经流出,这里我们对 Android Q 的系统名称和新特性进行整理。 Android Q 的名字: 很想知道 Android Q 今年使用哪个名字作为系统的名称,我们知道,每年 Android 取名时,人们总是会提出很多名字。但具体使用哪一[详细]
-
12306短信公众号上线:一站式查询多种信息
所属栏目:[评论] 日期:2019-02-03 热度:175
这几年,12306不断改进服务,购票坐火车越来越方便。现在官方宣布,1月14日起,12306短信公众号已经悄然上线公测。 细心的旅客会发现,此前在12306官网订票成功后收到的行程提醒短信,现在统一从纯文字优化升级为12306短信公众号形式,不但更为新颖美观,[详细]
-
提升DNS安全 限制DDoS攻击
所属栏目:[评论] 日期:2019-02-01 热度:142
早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Bee[详细]
-
DDoS攻击原理及防护探究
所属栏目:[评论] 日期:2019-02-01 热度:117
副标题#e# 随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。 一、DDoS攻击的工作原理 1.1 DDoS的定义 DD[详细]
-
前端打包编译时代来临对漏洞挖掘的影响
所属栏目:[评论] 日期:2019-02-01 热度:191
一、什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/require/import这类东西,模块化可以降低开发的复杂度,用于支撑前端的复杂功能,但是模块化后,也带来了许多问[详细]
-
一篇文章了解特权账户安全
所属栏目:[评论] 日期:2019-02-01 热度:98
副标题#e# 保护特权账号安全对于减少攻击的影响至关重要。 对于每一个黑客而言,一般都有如下的典型攻击模式:收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权当然,如果能直接获取特权账号就事半功倍[详细]
-
基于Web攻击的方式发现并攻击物联网设备
所属栏目:[评论] 日期:2019-02-01 热度:146
副标题#e# 前言 近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。 总的来说,,可以肯[详细]
-
物联网守卫战:企业如何应对僵尸网络攻击
所属栏目:[评论] 日期:2019-02-01 热度:92
副标题#e# 你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量,但是在数到第一百个之后,我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备,物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信[详细]
-
浅谈PHP表单安全中Token的实际应用
所属栏目:[评论] 日期:2019-02-01 热度:114
背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
-
钓鱼新姿势:全屏API伪装浏览器界面方式分析
所属栏目:[评论] 日期:2019-02-01 热度:166
概述 目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,[详细]
-
Website Planet实测:5个热门网站代管平台皆含有安全漏洞
所属栏目:[评论] 日期:2019-02-01 热度:97
专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查,发现它们或多或少都具备安全漏洞,用户只要点选一个连结或造访恶意网站,帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
-
赛门铁克发布2019年及未来网络安全趋势预测
所属栏目:[评论] 日期:2019-02-01 热度:68
副标题#e# 过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻[详细]
-
ATM安全最新的三大威胁
所属栏目:[评论] 日期:2019-02-01 热度:161
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
-
恶意软件反调试分析的对抗技术
所属栏目:[评论] 日期:2019-02-01 热度:94
副标题#e# 在本文中,我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序(SEH)。 在此,我们会拿一个名为sample.exe的恶意软件样本进行具体讲解,首先将其加载到ExeInfo,进行打包。 注意入口点是28E8,此外,我们开始调试它的[详细]
-
基于区块链和智能合约的解决方案
所属栏目:[评论] 日期:2019-02-01 热度:145
基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。 公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑: 被部署服[详细]
-
SiliconANGLE:2019年五大网络安全发展趋势预测
所属栏目:[评论] 日期:2019-02-01 热度:149
副标题#e# 2019 年的网络安全态势会如何?近期,国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果,并做出了五大预测。 预测一:整合之年 根据 Crunchbase 报告显示,2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官[详细]
-
Web前端密码加密是否有意义?
所属栏目:[评论] 日期:2019-01-31 热度:172
正文 好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,[详细]
-
2019年,你会选哪些安全测试工具?
所属栏目:[评论] 日期:2019-01-31 热度:115
副标题#e# 虽然说都已经2019年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐。 网络安全监控 Argus Argus其实是 Audit Record Gen[详细]
-
关于海底捞不雅视频,谈谈三个被大家忽略的细节
所属栏目:[评论] 日期:2019-01-31 热度:83
当初看《让子弹飞》,葛优跟刘嘉玲在火车上,吃着火锅还唱着歌,一副民国小资腔调,多少吃货的终极梦想。而就在新年的第一个周末,武汉这家海底捞挑战新高度,吃着火锅还放起了小电影 1月5日下午15点,网友微博爆料截图 (目前该微博已删除) 寂寞老司机,一[详细]
-
数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证
所属栏目:[评论] 日期:2019-01-31 热度:133
开篇前,先提醒广大用户朋友们,临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范,开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为[详细]
-
我们终将泄露的人脸数据,后果到底有多可怕?
所属栏目:[评论] 日期:2019-01-31 热度:100
副标题#e# 人脸识别正在不可阻挡地走向娱乐化。 从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。 这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民们都在警惕人脸的安全,声称[详细]
-
2019年能改善组织网络安全的六项决议
所属栏目:[评论] 日期:2019-01-31 热度:158
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
浙公网安备 33038102330475号