评论_应用网_阳江站长网

2019年能改善组织网络安全的六项决议

所属栏目：[评论] 日期：2019-01-31 热度：85

新的一年，全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大，各组织必须为今后做好准备，并制定计划，以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻，各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
企业网络的心腹大患“ARP欺骗和攻击问题”

所属栏目：[评论] 日期：2019-01-31 热度：90

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。但问题是，现在真正摆脱ARP问题困扰了吗?从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在[详细]
Web前端密码加密是否有意义？

所属栏目：[评论] 日期：2019-01-31 热度：104

正文好多读者认为只要使用了https，加密了http的所有字段，整个通信过程就是安全的了。殊不知，现如今https通信并不是端到端(End to End)，而往往是中间夹杂着代理，有客户端的代理，也有服务器端的代理。而代理的存在使得本来较为严密的、安全的https，[详细]
数据集＃1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

所属栏目：[评论] 日期：2019-01-31 热度：93

开篇前，先提醒广大用户朋友们，临近年关属于病毒高发期，是病毒猖獗泛滥的时节，请大家做好安全防范，开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码，IBM相关文章认为[详细]
Facebook开源Spectrum 让大图上传变得更简单

所属栏目：[评论] 日期：2019-01-30 热度：70

足以媲美单反的手机相机性能的提升，所拍摄的照片容量也变得越来越大。那么如何更方便地将这些大容量高清视频上传到网络上呢？近日Facebook开源了名为Spectrum的实用工具。Spectrum是Android和iOS端的一个图像处理库，在提高上传图像可靠性的同时，降低对[详细]
子弹短信改名「聊天宝」，还想用薅羊毛来吸引用户

所属栏目：[评论] 日期：2019-01-30 热度：110

1 月 15 日，快如科技的发布会在水立方举行，大部分人的注意力都在主讲人罗永浩身上，不过显然，主角是「子弹短信」才对。 2018 年 8 月，子弹短信作为独立 App 发布，特点是高效的「语音+文字」输入，短时间之内引起了很大的关注。不过就像很多现象级 App[详细]
苹果推送iOS12.1.3，用以解决积累的系统Bug

所属栏目：[评论] 日期：2019-01-30 热度：51

日前，苹果向所有iOS设备推送了iOS 12.1.3的系统更新，这一版本主要用以解决积累的系统Bug，，并进一步增强系统稳定性。当前包括iPad、iPhone、iPod Touch以及HomePod在内的所有设备都已经能通过系统更新接收到这一推送。 iOS 12.1.3修复了信息的详细视图[详细]
2019年软件安全趋势前瞻

所属栏目：[评论] 日期：2019-01-30 热度：167

过去一年，从 Facebook 数据泄露事件、币圈频发的网络攻击，到知名酒店集团的信息泄露，让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全方面的趋势，防患于未然，以保护投资回报。近年来，云计算、人[详细]
网络安全知多少？了解常见的TCP/IP攻击，从此安全不用愁！

所属栏目：[评论] 日期：2019-01-30 热度：76

TCP/IP协议栈IPV4安全隐患： 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。应用层：漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。传输层：TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。网络层：IP欺骗、Smurf攻击[详细]
APP是如何实现自动续费的？

所属栏目：[评论] 日期：2019-01-30 热度：77

01、目标在APP内实现会员自动续费的功能 02、流程 2.1、会员自动续费授权会员自动续费本质是委托扣款模式。只有用户完成签约，商户才可以对用户账户进行自动扣款，从而完成会员订单的支付操作。用户在应用内通过微信或支付宝的SDK完成代扣签约，微信或[详细]
从数据看安卓更新速度，变得更快了吗

所属栏目：[评论] 日期：2019-01-30 热度：67

不同安卓手机厂商对安卓系统的更新速度不一样。一些厂商在安全性和版本更新的速度居领先位置。这导致了消费者购买手机的时候可能会困惑，不清楚手机是否会提供长期的更新支持。在 Project Treble 推出后，理论上来说安卓系统的更新速度会推送地更即时。现[详细]
开源自由智能手机Librem 5宣布开启预售

所属栏目：[评论] 日期：2019-01-30 热度：166

对于 Librem 5 这款智能手机，从宣布立项、到众筹、再到现在的开启预售，开源中国一直在持续关注并进行报道。我们大致可以为它勾勒出这样一个形象不采用目前主流的 Android 平台作为操作系统，而是基于完全自由且开源的 PureOS、关注对用户隐私和个人数据[详细]
让我们在2019年重新认识 Flutter

所属栏目：[评论] 日期：2019-01-30 热度：151

副标题#e# 现在是2019年，让我们认真来看看备受瞩目的 Flutter，重新认识一下它。本文首先简要回顾移动开发（跨平台开发）的发展历史，并谈谈不同阶段跨平台解决方案的优劣；接着从 WHAT / HOW / WHY 三个方面详细来聊聊 Flutter，并结合简单的 Dart 代码说[详细]
扒一扒恶意病毒和勒索软件最易藏身的地方

所属栏目：[评论] 日期：2019-01-29 热度：164

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和勒索软[详细]
搞物联网安全多云多维要跟上

所属栏目：[评论] 日期：2019-01-28 热度：134

如今物联网技术高速发展，各形态物联网设备层出不穷，，从无人机到智能交换机，甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上，多云多维的物联网防护正成[详细]
零信任的出现成为网络安全关注点

所属栏目：[评论] 日期：2019-01-28 热度：141

当我们踏着欢快的步子迈入2019年时，应当明白我们仍然面临着大规模的网络攻击，网络攻击有可能暴露数百万人的敏感数据，将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战，在越来越多的分析公司不断强调零信任模型的[详细]
WiFi密码还不改？小心电视被蹭网者投屏

所属栏目：[评论] 日期：2019-01-28 热度：85

前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案，原来是一个人通过破解火锅店WiFi，从而对电视进行了投屏播放导致。同样的道理，要是家中WiFi密码安全性不高，家里的电视突然播出个什么视频，还真说不好! WiFi被破解我们在无[详细]
REST API面临的7大安全威胁

所属栏目：[评论] 日期：2019-01-28 热度：117

副标题#e# 近年来，互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要，尤其是在REST API的世界中。根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业令人印象深刻的是，现在有64%的组织机构正在[详细]
F5吴静涛：产品+服务才是防御DDoS攻击的利器

所属栏目：[评论] 日期：2019-01-28 热度：76

副标题#e# 【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐，但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间，国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及[详细]
网络安全攻防技术：移动安全篇

所属栏目：[评论] 日期：2019-01-28 热度：188

随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。此外，被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网，亦得益于无线[详细]
活动目录下的常见攻击方式

所属栏目：[评论] 日期：2019-01-28 热度：77

副标题#e# Active是一个很简单的box，不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举，这是一个不错的练习机会。你也可以对Windows域使用kerberoasting，但如果你不是渗透测试员的话，是没[详细]
春运车票又双叒开抢警惕网络购票诈骗坑

所属栏目：[评论] 日期：2019-01-27 热度：170

2019年的春运火车票已经正式开抢，网络不法分子也再度活跃起来，通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息，违法手段也不断推陈出新。安全专家提醒大家，在网络抢购春运车票的同时，一定要留意相关的网络安全陷阱，并使用安全软[详细]
通付盾鹰眼让移动安全检测更智能，拒绝安全威胁入侵

所属栏目：[评论] 日期：2019-01-27 热度：199

【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化，安全业务场景越来越丰富，产品和应用的运营环境也日趋复杂，这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商，通付盾看到，现有移动安全[详细]
赛可达发布2018年度全球手机安全软件横评报告

所属栏目：[评论] 日期：2019-01-26 热度：175

【51CTO.com原创稿件】近日，国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术，强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
物超所值：怎样衡量你的安全投资

所属栏目：[评论] 日期：2018-12-31 热度：65

评估企业安全工具效能的时候，怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。仅仅几年之前，安全事件的潜在损失还主要是公司声誉相关的经济损失，只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]

9527

264