评论_应用网_丽江站长网

增长黑客和程序员沟通指南：避开这8个坑爹瞬间

所属栏目：[评论] 日期：2019-01-27 热度：173

大佬，我先走啦，做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀，转身下班了，没有注意到程序员眼角流露的一丝杀气。常有人问我们，增长黑客需不需要懂技术? 其实，国内外增长专家认为，增长黑客更多的是一种思维(mindset)，而非技术(technical)。写代码[详细]
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

所属栏目：[评论] 日期：2019-01-27 热度：178

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介跨站脚本(cross site[详细]
我们终将泄露的人脸数据，后果到底有多可怕？

所属栏目：[评论] 日期：2019-01-27 热度：79

副标题#e# 人脸识别正在不可阻挡地走向娱乐化。从朋友圈里的AI面相识别小程序，到走进大街小巷的AI测肤，无一不是热火朝天。这种情形不禁让人感叹，互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时，网民们都在警惕人脸的安全，声称[详细]
企业网络的心腹大患“ARP欺骗和攻击问题”

所属栏目：[评论] 日期：2019-01-27 热度：144

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。但问题是，现在真正摆脱ARP问题困扰了吗?从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在[详细]
Web前端密码加密是否有意义？

所属栏目：[评论] 日期：2019-01-27 热度：56

正文好多读者认为只要使用了https，加密了http的所有字段，整个通信过程就是安全的了。殊不知，现如今https通信并不是端到端(End to End)，而往往是中间夹杂着代理，有客户端的代理，也有服务器端的代理。而代理的存在使得本来较为严密的、安全的https，[详细]
2019年，你会选哪些安全测试工具？

所属栏目：[评论] 日期：2019-01-27 热度：77

副标题#e# 虽然说都已经2019年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐。网络安全监控 Argus Argus其实是 Audit Record Gen[详细]
数据集＃1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

所属栏目：[评论] 日期：2019-01-27 热度：141

开篇前，先提醒广大用户朋友们，临近年关属于病毒高发期，是病毒猖獗泛滥的时节，请大家做好安全防范，开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码，IBM相关文章认为[详细]
2019年软件安全趋势前瞻

所属栏目：[评论] 日期：2019-01-27 热度：187

过去一年，从 Facebook 数据泄露事件、币圈频发的网络攻击，到知名酒店集团的信息泄露，让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全方面的趋势，防患于未然，以保护投资回报。近年来，云计算、人[详细]
2018年度全球APT报告显示：79个国家和地区受影响

所属栏目：[评论] 日期：2019-01-26 热度：75

副标题#e# 近日，360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告)，揭示了过去一年全球APT发展态势。在所有网络攻击活动中，APT攻击能够对行业、企业和机构造成更严重的影响，并且更加难于发现和防御，APT攻击的背后是APT组织[详细]
2018最酷的黑客手法

所属栏目：[评论] 日期：2019-01-26 热度：114

副标题#e# 这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年[详细]
盘点恶意病毒的藏身之处，不起眼但是危害大！

所属栏目：[评论] 日期：2019-01-26 热度：70

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和APT的[详细]
苹果Face ID能被破解？安全研究员取消技术汇报

所属栏目：[评论] 日期：2019-01-26 热度：124

北京时间1月4日早间消息，一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示，找到了办法破解苹果iPhone的面部识别技术，但他的雇主认为这方面工作存在误导性。苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone，[详细]
分析黑客 | 实用技巧之“抢火车票、红包技术”，防止上当受骗

所属栏目：[评论] 日期：2019-01-26 热度：118

副标题#e# 一、抢火车票 1、抢火车票软件的技术原理目前主流的抢票软件是安装在浏览器上的插件，像猎豹、360浏览器等，用于在12306网站上抢票。常规情况下，使用12306网站订票时，如果刷新页面就需要再次填写个人信息，这就耽误了不少时间。这一耽误，可[详细]
盘点 | 2018年数据泄露事故Top10

所属栏目：[评论] 日期：2019-01-26 热度：192

副标题#e# 无法撤回的2018，他们都说有点丧。安全行业同样不让人省心。全世界的企业可以分为两种：一种数据已经泄露的和一种将要发生数据泄露的企业。天下熙熙皆为利来，天下攘攘皆为利往。没有破不了的盾，数据永远不会安全。 2018年虽然没有出现像2017[详细]
扒一扒恶意病毒和勒索软件最易藏身的地方

所属栏目：[评论] 日期：2019-01-26 热度：172

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和勒索软[详细]
2018加密货币安全大事记

所属栏目：[评论] 日期：2019-01-26 热度：198

从加密货币交易遭黑客攻击的次数，到被盗资产的数量，再到有史以来最大的一次交易遭黑客攻击，加密技术创造了许多记录。 2018加密货币垃圾邮件、网络攻击等事件层出不穷，下面分月列出相关事件。 1月 BlackWallet.co是一款基于Web的Stellar Lumen币(XLM)钱[详细]
2018年全球十大APT攻击事件盘点

所属栏目：[评论] 日期：2019-01-26 热度：59

副标题#e# 前言 APT攻击(Advanced Persistent Threat，高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级[详细]
2018年网络安全大事记

所属栏目：[评论] 日期：2019-01-26 热度：59

副标题#e# 一、信息泄露与网络攻击篇 1. 信息泄露连续五年创历史记录自2013年斯诺登事件以来，全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字，但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露[详细]
Splunk连续第六年位居Gartner安全信息和事件管理魔力象限领导者

所属栏目：[评论] 日期：2019-01-08 热度：180

致力于将数据转化为行动和价值的Splunk公司 (NASDAQ：SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者，这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高，进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告[详细]
封锁白帽子放纵黑帽子：GDPR丑陋的一面

所属栏目：[评论] 日期：2019-01-08 热度：80

上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。然而，也有人认为，黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对[详细]
五个保护你网络安全的实用技巧

所属栏目：[评论] 日期：2019-01-08 热度：193

副标题#e# 相信无论你有没有关注过个人的网络安全，在2018年里，你或多或少都听到过有关网络黑客的新闻。别的不说，单是开房信息泄露、精准电信诈骗的新闻就让我们心有余悸。经过调查，犯罪的根源就出在网络安全上，犯罪份子利用技术手段攻击目标设备或网络[详细]
物超所值：怎样衡量你的安全投资

所属栏目：[评论] 日期：2019-01-03 热度：197

评估企业安全工具效能的时候，怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。仅仅几年之前，安全事件的潜在损失还主要是公司声誉相关的经济损失，只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]
十一月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2019-01-03 热度：85

根据Check Point的调查研究的全球威胁指数显示，经过多次季节性活动，Emotet僵尸网络在跻身恶意排行榜，而Coinhive 连续第12 个月稳居在第1 位。安全研究人员在11月发现了一些Emotet僵尸网络的季节性活动。在研究人员看到Emotet僵尸网络通过多个重大节日[详细]
欺骗防御入门：花最少的时间、金钱和资源得到最大效能

所属栏目：[评论] 日期：2019-01-03 热度：54

欺骗技术能赋予防御者其他防护技术所不具备的优势：通过布置满是鲜香美味诱饵的雷区，诱使攻击者暴露出自身意图和手段，实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。设置诱饵的目的，是为了捕获攻击[详细]
派拓网络：佳节临近, 十二个你要知道的网络安全提示

所属栏目：[评论] 日期：2019-01-03 热度：116

副标题#e# 圣诞节及元旦即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。没有什么能比发现设备带有安全和隐私问题更让人扫兴的了，而一旦确认设备带有问题，迫[详细]

8441

164