评论_怀化站长网

工控系统身陷五大危机哪些细节需注意?

所属栏目：[评论] 日期：2018-10-18 热度：63

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加，有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击，高于2017年上半年的36.6%。在笔者看来，目前全球工控系统均身受五[详细]
PHP 5版年底终止安全更新 6成网站恐面临风险

所属栏目：[评论] 日期：2018-10-18 热度：73

Web 科技应用现况的调查公司 W3Techs 近日表示，根据所有网站使用的 PHP 版本状况，从明年 1 月 1 日起，有近 62% 的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据 W3Techs 的调查，截自本月 15 日，在其研究的网站样本中，使用 PHP 的[详细]
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行

所属栏目：[评论] 日期：2018-10-18 热度：57

2018年10月14日，第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8：00-晚上20：00，历时12小时，来自全国10所院校的17支参赛队齐聚北京理工大学，在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

所属栏目：[评论] 日期：2018-10-18 热度：56

【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术，每天你打开微信查看朋友圈、浏览新闻、登录邮件，或者是操作联网的公司系统，如果没有DNS，这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。他[详细]
一个没节操的黑客一年能赚多少钱？

所属栏目：[评论] 日期：2018-10-18 热度：100

他们往往身处黑色产业或者灰色产业，所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性，他们需要隐藏身份，处处防火防盗防警察。除非他们主动坦白，否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
无字母数字Webshell之提高篇

所属栏目：[评论] 日期：2018-10-18 热度：135

前几天有同学提出了一个问题，大概代码如下： ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__); } 这个代[详细]
Facebook承认被黑涉及影响达3000万人

所属栏目：[评论] 日期：2018-10-18 热度：171

社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节，据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击，并于上月底宣布了这一漏洞：Facebook的仅查看(view-onl[详细]
法律禁止默认密码“admin，“无意入侵”没那么容易了

所属栏目：[评论] 日期：2018-10-16 热度：115

【新品产上线啦】51CTO播客，随时随地，碎片化学习据techcrunch 报导，前几日，加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-16 热度：169

【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
技术讨论 | 自动化Web渗透Payload提取技术

所属栏目：[评论] 日期：2018-10-16 热度：116

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
十大深网搜索引擎，它们提供了你无法从Google和Bing获取的信息

所属栏目：[评论] 日期：2018-10-14 热度：180

【新品产上线啦】51CTO播客，随时随地，碎片化学习当我们想要搜索某些内容时，Google或Bing通常会是我们的第一选择。但我们知道，无论是Google还是Bing都不会提供在隐藏在暗网中的信息。此外，当你通过Google搜索时，Google还会记录你在互联网上的每一步[详细]
系统出现重大漏洞，Windows用户要小心了

所属栏目：[评论] 日期：2018-10-14 热度：170

【新品产上线啦】51CTO播客，随时随地，碎片化学习近期，几位F-Secure安全研究人员发现了一种冷启动攻击的新变种，可以窃取计算机上的密码、密钥或是一些加密信息，即便是在计算机断电之后同样可以破解，并且这种攻击对多数现代计算机都适用。 RAM(随机存[详细]
威胁情报那些事儿

所属栏目：[评论] 日期：2018-10-14 热度：174

【新品产上线啦】51CTO播客，随时随地，碎片化学习前两年大热的电视剧《伪装者》中，提到了一份死间计划，这一幕在战场曾真实发生过。二战中，盟军依靠计算机之父图灵破解了德国的密码，得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定性胜利，盟[详细]
学习手册：“云安全”之云运维安全

所属栏目：[评论] 日期：2018-10-14 热度：154

【新品产上线啦】51CTO播客，随时随地，碎片化学习既然说到了云，当然还需要谈谈虚拟化。虚拟化技术在系统组织，降低系统操作代价，改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而，虚拟化技术本身不仅面临着传统网络已有的安全威胁，还[详细]
风险管理视角之第三方风险管理

所属栏目：[评论] 日期：2018-10-13 热度：168

【新品产上线啦】51CTO播客，随时随地，碎片化学习随着各国监管机构更加关注组织如何管理外包和应对第三方的风险，其监管要求日益严厉，对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中，需要关注和建[详细]
DDOS攻击：物联网的警钟

所属栏目：[评论] 日期：2018-10-13 热度：186

【新品产上线啦】51CTO播客，随时随地，碎片化学习欢迎来到物联网(IoT)世界，在这里，大量设备连接到互联网，并产生了大量数据。分析和使用这些数据将对我们的生活产生真正积极影响。但是，在我们宣称拥有大量缺乏统一平台的设备，以及严重的安全标准问题[详细]
边缘计算新的游戏规则已诞生

所属栏目：[评论] 日期：2018-10-13 热度：103

“边缘计算（MEC）正在成为下一轮CDN技术升级路径中的战略要道，也是CDN服务商抢占新一轮市场机遇的兵家必争之地。”某CDN厂商曾这样感慨。如今，边缘计算的关注度与日俱增，成为CDN/云厂商刀兵相见的重要赛道！[详细]
利用Shodan搜索网络漏洞的7个简单步骤

所属栏目：[评论] 日期：2018-10-13 热度：117

【新品产上线啦】51CTO播客，随时随地，碎片化学习通过下述一些简单的步骤，就能将物联网搜索引擎Shodan转变为安全专业人士的强大武器。什么是Shodan? Shodan是一个搜索引擎，但它与Google这种搜索网址的搜索引擎不同，Shodan是用来搜索网络空间中在线设[详细]
浅谈PHP安全规范

所属栏目：[评论] 日期：2018-10-13 热度：109

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言 php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市[详细]
5G建设中国已是领先者

所属栏目：[评论] 日期：2018-10-13 热度：90

作为继4G之后的下一代移动通信网络标准，今年5G更是频频”露脸“，关于5G建设发展的消息也层出不穷。对5G你又知道多少？如果说4G网络是为手机打造的，那5G网络就是为物联网而服务的。因为物联网尤其是互联网汽车等产业的快速发展，人们对网络速度有了更高的[详细]
蓄力十年，国内云桌面市

所属栏目：[评论] 日期：2018-10-07 热度：92

【新品产上线啦】51CTO播客，随时随地，碎片化学习【51CTO.com原创稿件】中国云桌面市场的发展，和马拉松比赛有着不小的相似度。能在中国云桌面市场保持稳健增长，并且潜力无限的厂商领导者一定拥有着和马拉松职业选手相同的特质：谋略在前、眼光长远、甘[详细]
采众家之长，促产业发展，首届华为安全商业联盟峰会圆满举行

所属栏目：[评论] 日期：2018-10-07 热度：93

【新品产上线啦】51CTO播客，随时随地，碎片化学习【中国，东莞】2018年9月21日] 9月19日，华为在广东东莞举办以采众家之长，促产业发展为主题的2018华为安全商业联盟峰会，特邀联盟合作伙伴共同展示联盟阶段性成果，探讨联盟未来发展方向，并宣布华为网络[详细]
一句话木马之常见十种过狗姿势测试

所属栏目：[评论] 日期：2018-10-07 热度：182

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用，居家生活搞站越货必备神器。本文主要总结一下常见的绕过安全检测的思路抛砖引玉，请各位大佬多讨论指教。 W e[详细]
何为SCA？听听一枚产品汪的纯干货分享

所属栏目：[评论] 日期：2018-10-07 热度：92

【新品产上线啦】51CTO播客，随时随地，碎片化学习刚毕业就成为了一名产品汪，还是高端大气上档次的网络安全行业（此处省略100字），而且还负责了一款重量级产品配置核查系统，小妹又高兴又惶恐，只能发奋学习，努力努力再努力！以下就是这段时间我对SCA的[详细]
360企业安全吴云坤：传统安全思维和体系无法满足智慧城市安全需求

所属栏目：[评论] 日期：2018-09-23 热度：182

9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维！【51CTO.com原创稿件】推进新型智慧城市建设，是党中央、国务院基于我国信息化和新型城镇化发展现状作出的重大决策。然而，由于智慧城市中存在大量涉及国家安全、经济发展和社[详细]

4267

167