威胁猎人开源风控系统“星云”,促业务反欺诈基础设施普及

hughjobson4725 运维/安全 2,309 次浏览
导语:业务风控系统的价值是及时发现和解决业务上的风险,但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本,导致其已经成为这个互联网行业的奢侈品,在业务风险已经成为整个互联网普遍需求的当下,大量进入业务...

基于欺骗的勒索软件检测:它是什么以及为什么需要它

ralffletcher566 运维/安全 61 次浏览
随着激励措施的增加和黑客软件的传播,勒索软件的趋势越来越大。问题是,网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具,BYOD用户漏洞,改进的加密方法和无法追踪的比特币支付来执行这些操作。您希望有机会加密网络数据存...

SSL和TLS部署实践指南

grovervogler176 运维/安全 49 次浏览
在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。对于大多数网站都来说,由2048位RSA密钥提供的安全性...

不止有十八般兵器:目前优秀的电脑安全与反病毒工具(上)

ernestmarie5328 运维/安全 54 次浏览
【51CTO.com快译】网上世界危机四伏,各种网络钓鱼、恶意软件、勒索软件、身份盗窃、以及数据泄露攻击都对我们虎视眈眈。与此同时,随着攻击和漏洞数量的不断攀升,它们给企业所带来的影响越深、破坏性越强、需要恢复的时间也就越长。...

你连的WiFi或许是假的钓鱼AP

tracycady4536 运维/安全 53 次浏览
如今Wi-Fi 6时代悄然到来,为高密海量无线接入提供了“以一当十”的支撑平台,不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上,Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设...

Process Hacker:多功能系统监控软件,支持检测恶意软件

danellechau8 运维/安全 54 次浏览
今天给大家介绍的是一款免费且强大的多功能工具,广大研究人员可以利用该工具来监控自己的系统资源,调试软件或检测恶意软件。Process Hacker项目地址 官方网站:https://processhacker.sourceforge.io/ GitHub:https://gith...

任意URL跳转漏洞修复与JDK中getHost()方法之间的坑

kiasunseri10 运维/安全 6 次浏览
任意URL跳转漏洞服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输...

几大高薪安全认证,考取一个离娶“白富美”就不远了!!

alvaroatkin6355 运维/安全 6 次浏览
随着互联网、物联网的快速发展,信息安全行业目前存在巨大的人才缺口,而且随着企业对安全的投入力度持续加大,未来人才短缺的问题会更加严重。万事万物的定价都是"物以希为贵"所以企业对信息安全岗位开出的价位都不低,如...

PHP7和PHP5在安全上的区别

kingqdt249203917 运维/安全 6 次浏览
前言之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。函数修改1. preg_replace()不再支持/e修饰符 <?php preg_r...

企业网络安全存在哪些主要问题

latashiacullen1 运维/安全 6 次浏览
在现如今,我们全球的任何一个地方任何一个角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公,但是企业的网络安全如何呢?了解网络安全常识,首先就要了解计算机网络安全有哪些基本注...

Gartner公布2019年七大安全和风险管理趋势

patrickv99 运维/安全 5 次浏览
Gartner公布了七大新兴的安全和风险管理趋势,这些趋势将在长期内影响安全、隐私和风险领导者。Gartner将“Top”趋势定义为安全生态系统中尚未得到广泛认知的、但将产生广泛行业影响和巨大颠覆的持续战略性转变。“外...

简析认证加授权如何使API更安全

anitrabonney3 运维/安全 6 次浏览
近期在公司推广实施安全开发生命周期流程(SDL),基于目前业务的发展,有很多以API形式提供的数据访问接口,为此专门对所有系统的API接口进行了一次梳理,在梳理过程中发现了部分接口存在的安全隐患,包括未授权访问、数据校验不完整、...

黑客常提到的“webshell”究竟是什么?

austin.bortmas2010 运维/安全 6 次浏览
最近在我的黑客攻防视频教程里多次提到了"webshell"这个名词,很多朋友就私信问我"webshell" 究竟是什么啊?为什么很多黑客技术资料里都有提及它?今天我们就以本篇文章内容给大家详细介绍一下"webshell技术&...

2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍

dicasell1990 运维/安全 5 次浏览
HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。报告数据来自 HackerOne 调查数据以及2...

“黑客”深度学习之“免杀技术原理与实现”

kaleyg951611 运维/安全 6 次浏览
"杀毒"和"免杀"矛与盾的两者,对于黑客来说两者都应该学习,做到知己知彼才能达到真正的"王者",今天就以本篇文章给大家分享一下"免杀的技术原理与实现过程"。一、 杀软是如何检测出恶意代码...

安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码

norma9495109241 运维/安全 6 次浏览
很多人会绞尽脑汁设置一个看起来安全的密码,但有一些秘密可能并没有它看起来那么安全,比如下面这个:ji32k7au4a83我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼……毕竟这个密码看...

亿万人抢10亿红包的数据监控,如何实现业务零资损?

greenhausc1993 运维/安全 5 次浏览
一、什么是HTAP 1、OLTP与OLAP在介绍HTAP概念之前,请允许我先介绍一下另外两个概念——OLTP和OLAP,这两者在数据库领域是很重要的应用场景的划分。OLTP数据库承载的应用通常是高并发、高吞吐、高可用的,应用SQL很简单(大...

RSA 2019大会最值得关注的10个网络安全趋势

jaquelinemayo4 运维/安全 5 次浏览
RSA 2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。RSA 2019大会有哪些值得关注在过去的27年中,RSA大会已经全球领先的企业和IT安全专业人士的一项盛事,有超过42000参会者聚集于此...

当技术掌握在坏家伙手里,网络安全中的AI攻防战

alinecastiglia 运维/安全 6 次浏览
AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎,其功能非常复杂,而OpenAI也不会向开发者公布完整的模型。究其原因,任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的...
Go