TLS和HTTPS加密,公钥私钥体系

loudobbs34 运维/安全 2 次浏览
 写在最前面最近一段时间,国内各大网站纷纷用上了https连接,在访问这些网站的时候,很多浏览器会给予“特别关照”,给它们的链接旁边加上一个绿色的小锁,那么,什么是https,它与网络安全又有什么关系呢?今天我们就...

黑客的公开秘密,大家都知道!

beulahfvd792520 运维/安全 3 次浏览
当今生活互联网已经融入了大家的生活当中,对大多数人来说,网络安全并没有多大意识。互联网的普及也总有一些小小的安全隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多,如果被黑之...

用户隐私保护仍处于初级阶段 APP安全监管势在必行

kinamoran7350 运维/安全 2 次浏览
【51CTO.com原创稿件】 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,但绝无收集用户隐私的操作,目前APP已定位问题并修复。在智能手机大行...

量子计算是网络安全的威胁吗

greenhausc1993 运维/安全 2 次浏览
更强大的计算机可以打破当今最先进的加密技术网络安全研究人员和分析师的忧虑是合理的:基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系,而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被...

报告显示:流量型攻击依旧是企业梦魇

mireyaptc219613 运维/安全 1 次浏览
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分...

快速推进DevOps流程时的安全问题探讨

edithcolburn8 运维/安全 3 次浏览
写在前面的话容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至...

史上大型DDoS攻击:每秒5亿个数据包

claudette6535 运维/安全 1 次浏览
分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。1月10号的攻击是所谓的SYN洪水攻击&mdas...

黑客这么厉害,为啥不去攻击支付宝?

adascanlon 运维/安全 8 次浏览
“支付宝被黑客搞了!!!”女票发给我一段视频。我虎躯一震,这么大的事儿居委会咋没通知我?赶紧打开视频。作者:史中,来源:浅黑科技(ID:qianheikeji)我去,这是黑客吗?谁来解释一下,明明是黑客,为神马穿得这么白...

中小企业提高网络安全的五种方式

floreneroldan 运维/安全 5 次浏览
据外媒报道,绝大多数网络罪犯的目标是中小企业,然而研究表明,大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击,企业应该关注以下五个方面。1. 小并不等于免疫。只要一名员工打开一封含有病毒的电...

什么是DNS缓存中毒?如何防止DNS缓存中毒攻击

andy53o842 运维/安全 2 次浏览
近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。DNS缓...

美国囤积零日漏洞的标准是什么

rodgermacintyre 运维/安全 2 次浏览
政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户,无论如何都应当披露漏洞。另一方面,零日漏洞在一些人眼中与国家安全挂钩,认为只要能给本国带来战争或情报收集上的优势,就应该保密...

数据安全“学习三问”WHAT WHY HOW

margiebidwell 运维/安全 2 次浏览
WHAT何为数据安全?数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。与边界安全、文件安全、用户行为安全等其他安全问题相同,...

GDPR重点条例分析

rosalindl44 运维/安全 3 次浏览
2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单的分析总结。一、什么是GDPRGDPR,英文全称:General Data Protection Re...

“如果可以,我愿意用隐私换一张回家的车票……”

mindabowler789 运维/安全 21 次浏览
那天,我问小明:告诉我你的账号密码,我帮你抢到票,愿意不?小明:如果真能抢到,我还愿意加钱。前几天,吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车,而是那一句“只要能回家,坐哪都成”...

一起简单聊一下新GandCrab勒索病毒防护

pamlavallee4486 运维/安全 4 次浏览
前次,我通过“GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播”介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意...

针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

kenrodius73979 运维/安全 25 次浏览
所谓工欲善其事必先利其器,安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里,您可以找到综合网络渗透测试工具列表,其中包括在所有环境中执行渗透测试操作。网络安全和渗透测试工...

天空卫士发布创新云安全战略,应对云环境下的数据安全威胁

wilmerocampo9 运维/安全 47 次浏览
【51CTO.com原创稿件】近年来,结构日益复杂的企业云化环境,让传统网络安全技术面临巨大挑战。而伴随云服务的快速发展,未来还会有更多的企业将业务迁移至云端,越来越多的企业数据资产将跨越时间、空间和设备的传统边界,与此同时针...

人工智能是理想的网络防御措施吗?

shellycastrejon 运维/安全 4 次浏览
随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,从2016年开始,黑客攻击开始了井喷。对于人工智能技术,尽管争论从未停止,但并不妨碍人们对它的利用。原因...

六条网络安全常识可大幅提高你的网络隐私

lorrainelandrene 运维/安全 4 次浏览
随着网络带来的便利越来越多,网民数量的日益增多,网络安全和隐私这个话题一直被人们所关注,可是因为此类问题的专业性太高,一直以来让很多人无所适从,来看一下以下六点建议吧。1. 使用注重安全隐私的网络浏览器据报道,围绕隐私构...

是谁,在泄露你的信息?

claudette6535 运维/安全 8 次浏览
网上贷款平台又打电话来了!但并没有网络借款的我,懵掉了!原来是身边好友在网络平台上贷款了,并将自身的通讯录交给了贷款平台。就这样,网络贷款平台获取了我的电话号码,以各种形式call我、短讯给我,语气一开始从温柔的小姐姐,变...
Go