安全_PHP编程网 - 黄冈站长网

百度卫士合入搜索功能创造卫士+ 时代

所属栏目：[安全] 日期：2022-05-13 热度：72

据了解，以奔跑形式发布的百度卫士5.0，比之以往版本有两处大提升，一是将百度搜索整合进百度卫士中，另一处则是再度升级加速圈功能，大幅度提升加速体验。针对5.0版本，百度卫士负责人表示其颠覆了卫士类产品定义，将搜索引擎与安全软件跨界整合，将是百度[详细]
思科全网内嵌安全性能又要动谁的奶酪?

所属栏目：[安全] 日期：2022-05-13 热度：179

为了应对网络犯罪，思科称他们将在网络设备当中增加更多的传感器以增强可视度，增加更多的控制点以强化执法力度，无处不在的威胁防护措施将减少发现威胁的时间，缩短响应时间。该计划包括：端点：使用思科AnyConnect 4.1 VPN客户端的用户目前已经可将威胁防[详细]
IaaS平台的信息安全和运维服务策划

所属栏目：[安全] 日期：2022-05-13 热度：69

随着云计算技术的不断发展及云计算商业模式的不断明晰，其完整的产业链也在不断地完善，无论是公有云、私有云还是混合云，均得到进一步深化。云计算的信息安全和运维服务问题越来越被人们所关注，一直是云计算实施的国际热点问题，在企业私有云领域，更是成[详细]
悲催的CISO 数据泄露事件的替罪羊

所属栏目：[安全] 日期：2022-05-13 热度：121

并非所有C级高管都享受平等的地位。根据CEO、执行董事会构成情况以及企业做生意的方式，C级高管的存在是为了支持业务，进行协作以及做出最佳决策以帮助企业确保生存能力、盈利能力和成功。事实上，CISO可以使用一定的策略来赢得高管团队更高水平的信任，并[详细]
云+ 时代，我们的数据如何置放

所属栏目：[安全] 日期：2022-05-13 热度：180

在经济新常态和新技术的推动下，互联网+式的春风吹遍各行各业，很多人都想借着春风抢占风口，腾云驾雾更是驾轻就熟。在互联网时代，云已经成为创业者的标配,也成为我们生活的阴影，我们又该如何保障我们的数据安全，让云不被污染? 云+时代，我们的数据如何安[详细]
openresty+lua处于反向代理服务中的玩法

所属栏目：[安全] 日期：2022-05-13 热度：101

几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目的。 openresty是一款结合了nginx和lua的全功能web服务器，我感觉其角色和to[详细]
身份鉴别的明日之星脑纹

所属栏目：[安全] 日期：2022-05-13 热度：166

在生物识别领域，指纹识别与视网膜扫描技术逐渐过时，科学家逐渐地开始挖掘脑科学。当大脑受到外来的刺激时，由此产生的脑电波存在差别。脑纹技术就此应运而生! 结果显示，FBI，DVD，VCR这些词的首字母组合呈现一种独特的模式图，与电子指纹极其相似。人与[详细]
安全剖析叫好不叫座

所属栏目：[安全] 日期：2022-05-13 热度：56

进行此项调查研究的是企业管理联盟，一家研究咨询公司。公司研究主管大卫默纳汉解释道：之所以高价值低普及是因为安全分析是一项非常新的技术。但是，他同时也表示：过去20到30年间，机器学习算法和分析技术都取得了长足进步。此调查涵盖了18项新兴安全技术[详细]
大数据时代，个人信息如何守护

所属栏目：[安全] 日期：2022-05-13 热度：134

当前，互联网新技术新业务正改变着个人信息的收集和使用方式，对个人信息保护带来巨大挑战。云计算让个人信息远离个人终端，用户对于个人信息的控制能力大大降低，个人甚至并不清楚其数据的存储位置;移动互联网更让信息收集变得无处不在，且所收集的信息高度[详细]
共创网络安全趋势科技在行动

所属栏目：[安全] 日期：2022-05-13 热度：147

趋势科技全球研发长暨大中华区执行总裁张伟钦指出：互联网改变着人们的生产生活方式，互联网金融、移动办公等新形态应用快速发展，网络威胁也应势而生。作为网络安全企业，趋势科技希望通过帮助公众认识日益复杂和严峻的安全威胁，增强网络安全意识、提高安[详细]
以太网即服务的安全风险是哪些?

所属栏目：[安全] 日期：2022-05-13 热度：84

Kevin Beaver是Principle Logic LLC的创始人和***顾问，他有16年的IT和信息安全的工作经验。在进入信息安全服务行业前，他的工作曾经涉及卫生保[详细]
iOS漏洞发送短信就能令任意苹果手机重启

所属栏目：[安全] 日期：2022-05-13 热度：59

国外网站上疯传一个苹果iOS手机操作系统的漏洞，给任何iPhone用户发送一个特定的由英文和阿拉伯文组成的字符串，即可令对方的手机重启。有人经过测验后表示，这个漏洞只能在锁屏或是dropdwon通知窗口的环境下触发。收到短信的用户会发现，手机在没有任何提[详细]
免费WiFi不安全为什么还随意连

所属栏目：[安全] 日期：2022-05-13 热度：147

不明WiFi随便连，会导致支付风险猎奇信息随手转，有可能成为网络谣言近日，第二届国家网络安全宣传周在中国科技馆启动，在宣传共建网络安全的基础上，还发布了《我国公众网络安全意识调查报告》。调查显示，我国超八成网民随意连接公共免费WiFi。网民整体维[详细]
研究发现互联网用户深知自己无力维护自己的隐私

所属栏目：[安全] 日期：2022-05-13 热度：166

美国宾夕法尼亚大学的一支团队，已经证实了一件被大家讨论了很久的事，那就是互联网用户对被广告商和网络服务提供商暗地里所侵犯的隐私感到非常不愉快，但大家对此又无能为力。基于客户的个人信息，营销公司能够为其呈现更由针对性的内容(商品或图像)。不过[详细]
充分运用云计算克服云安全挑战

所属栏目：[安全] 日期：2022-05-13 热度：158

如今，IT决策者面临的压力比以往任何时候都要大，需要交付满足公司员工、合作伙伴和客户预期目标的IT解决方案，这些人日益要求在其最新的设备上运行创新的应用程序。公有云一向是为企业内部的IT设定预期目标的驱动因素。许多企业用户青睐公有云的易用性、弹[详细]
Android 9patch 图片解析堆溢出漏洞解析

所属栏目：[安全] 日期：2022-05-13 热度：176

日前谷歌公开了一个今年1月份更新的漏洞。这个漏洞修复了一个存在于Android 5.1版本以下图片渲染的问题，可以查看相关链接。 9patch是Android上特有的一种图片格式，就是在普通的png图片的基础了增加了一些像素的边框，使之具有可随意拉伸、缩放的功能。【9[详细]
PHP自动化白盒审计技术与达成

所属栏目：[安全] 日期：2022-05-13 热度：198

国内公开的PHP自动化审计技术资料较少，相比之下，国外已经出现了比较优秀的自动化审计实现，比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少，但是却是实现白盒自动化[详细]
破除加密系统如何人不知鬼不觉地设置后门

所属栏目：[安全] 日期：2022-05-11 热度：76

在密码学领域，秘密植入可窃听通信数据的后门是长期以来困扰众学者的噩梦，但这并不意味着密码学家们就不能欣赏破密者的解密艺术。时至今日，一组密码专家们就发表了一份针对多种弱化加密系统的方法的评估报告，报告显示：某些后门明显比其他更优良在隐匿性[详细]
云时代影子IT 风险往往被企业所忽略

所属栏目：[安全] 日期：2022-05-11 热度：98

影子IT是指企业员工使用没有经IT批准的应用程序，企业很清楚影子IT带来的危害，但他们并没有意识到在云计算和BYOD时代这个问题的严重程度。调查显示，企业超过85%的云应用程序没有经过IT部门批准。 CipherCloud研究表明，最常被访问的应用程序是发布应用程序[详细]
NIST推出企业移动应用安全建议参考指南

所属栏目：[安全] 日期：2022-05-11 热度：88

这个《审查移动应用安全(Vetting the Security of Mobile Applications)》为各行各业(包括医疗保健)提供了评估移动应用程序相关的安全和隐私风险的建议，同时包括内部开发或从移动应用商店下载的应用程序。对于医疗机构，该指南可以帮助他们使用移动应用程[详细]
实行云计算测试前别忘了考虑这些

所属栏目：[安全] 日期：2022-05-11 热度：154

云计算是目前比较热门的技术，关于云计算的定义业界有各种各样的定义标准，并且每个标准都有一定的意义。到目前为止关于云计算的定义就超过了100种。在这里，我们在这里给出CSA（Cloud Security Alliance）云计算安全联盟在Security Guidance For Critical A[详细]
服务器宕机造成英国航空史上最厉害的大混乱

所属栏目：[安全] 日期：2022-05-11 热度：96

英国国家航空服务公司(NATS)在去年12月份发生一起严重事故。由于其两条系统航班服务器通道均发生故障，导致数百架航班无法起飞。所有伦敦区域的操控人员都有着一个唯一的身份标识--原子函数(Atomic Function)，其确保航班服务器系统给每个工作站提供正确的[详细]
漏洞剖析一个Markdown解析器的持久型XSS漏洞

所属栏目：[安全] 日期：2022-05-11 热度：142

什么是Markdown? Markdown是一种轻量级的标记语言，流行程度已经得到了GitHub和Stack Overflow的广泛支持，作为普通人我们也可以轻松上手。漏洞分析：一个Markdown解析器的持久型XSS漏洞用markdown来写文章非常赞，那些琐碎的HTML标签都可以抛到脑后不用管[详细]
多步CSRF漏洞场景及其运用

所属栏目：[安全] 日期：2022-05-11 热度：157

CSRF的漏洞原理和利用方式这里就不多赘述了。平时大家讨论的CSRF利用多是发送一次请求。比如CSRF刷粉丝，CSRF发微博。这里主要讨论一个稍微复杂点的利用场景。最近在做测试的时候遇到一个案例，用户绑定邮箱的请求没有防御CSRF。但是大家都知道绑定邮箱这个[详细]
WebRTC漏洞能泄露VPN用户真实IP

所属栏目：[安全] 日期：2022-05-11 热度：144

WebRTC(网页实时通信，Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的开源标准。使用WebRTC，用户无需安装其他软件或浏览器插件即可进行即时通讯。近日WebRTC曝出安全漏洞，可能泄露用户的真实IP地址，即使用户使用了VPN。[详细]

5757

首页

尾页