-
网络安全分析之什么是网络安全?
所属栏目:[安全] 日期:2021-12-29 热度:100
网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴,是一个发展中的安全概念,而今天探讨的则是以美国CISA的定义,在[详细]
-
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序
所属栏目:[安全] 日期:2021-12-29 热度:143
日前,美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK) 联[详细]
-
安全主管2022年工作关键-进步而非彻底变革
所属栏目:[安全] 日期:2021-12-29 热度:138
安全主管纷纷表示,由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现,自身工作重点也随之做出调整,反映出相应的安全需求。 安全主管正在推进面向2022年的整体策略,列出支持企业弹性的各项重点工作。 为编撰年度《安全重点研究》,[详细]
-
2022年安全优先事项-发育,而非革命
所属栏目:[安全] 日期:2021-12-28 热度:172
目前,安全领导者正在积极推进2022年的整体战略,列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出,受访CISO们表示他们计划在未来几个月内采取一些举措,不过他们既不专注于强化任何单一工具,也不依赖任何一种方法。 相反地,他们[详细]
-
低代码开发中常见的七个失误
所属栏目:[安全] 日期:2021-12-28 热度:151
据 Gartner 预测, 2021 年全球低代码开发市场总额将达到 138 亿美元,较 2020 年增长 23% ,该市场包括低代码应用平台(LCAP)、智能业务流程管理套件、多元体验开发平台(MDXP)、机器人流程自动化(RPA)以及公民自动化和开发平台(CADP)等产品或技术。为了最大限[详细]
-
网络战,2022 年会发生哪些
所属栏目:[安全] 日期:2021-12-28 热度:76
1. 网站污损 网站篡改是一种低级别的网络犯罪形式,通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客,但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。 支持伊朗的青少年黑客声称对 2020 年破坏网站负责,将他们的[详细]
-
HTTPS - 怎样抓包并破解 HTTPS 加密数据?
所属栏目:[安全] 日期:2021-12-28 热度:79
HTTPS 是 SSL/TLS 协议之上的 HTTP 协议,现在我们使用的主要是 TLS v1.2、TLS v1.3,如果想深入的了解 TLS 协议的细节,客户端与服务端是如何交互的,最好的学习方法是使用抓包工具,捕获网络数据包,基于这些真实的数据包能够有一些直观的感受。例如:Wires[详细]
-
网络安全知识之分析 ISP
所属栏目:[安全] 日期:2021-12-28 热度:134
什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外,这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器),ISP 为[详细]
-
Logback 也爆漏洞了,分析下最近log相关的几个漏洞
所属栏目:[安全] 日期:2021-12-28 热度:119
前些天 Apache Log4j2 接连报了几个重大漏洞,好在我们的系统使用的 logback,可当我们正庆幸的时候,logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述: In logback version 1.2.7 and prior versions, an at[详细]
-
利用Inspection机制,对静态代码安全审查
所属栏目:[安全] 日期:2021-12-28 热度:88
一、前言 真能闹,怕喇喇蛄,还不种稻子了? 喇喇蛄,是东北的一种害虫,经常在种水稻的季节,在池埂子上盗洞,导致稻田里的水悄悄的流没了,影响稻苗发育。 后来发现原来写代码,也能碰见蝲蝲蛄,无论你写的是什么功能、哪种技术、作何目的,蝲蝲蛄总能给盗几[详细]
-
就五眼联盟推出Log4j漏洞联合公告的一点联想
所属栏目:[安全] 日期:2021-12-28 热度:144
众所周知,以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟,也就是我们常说的五眼联盟。上周三,五眼联盟的网络安全机构发布了一份联合公告,目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。 在这里,阴谋论一下。曾经[详细]
-
600万台Sky路由器有被攻击的可能
所属栏目:[安全] 日期:2021-12-28 热度:167
英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞,在该公司决定修复客户路由器中的DNS重绑漏洞时,该漏洞就已经存在了将近18个月。 渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。 该漏洞可能会影响[详细]
-
容器安全扫描工具分享
所属栏目:[安全] 日期:2021-12-28 热度:186
在现代软件开发中, 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像,并将其部署到生产环境中。 随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要。在项目的流水线中, 我们可以使用漏洞扫描器进行扫描并提前获得反馈,实现 安全[详细]
-
论大数据时代个人信息的关键性
所属栏目:[安全] 日期:2021-12-24 热度:124
现在几乎每人一部手机,有的人还有多部手机,我们在使用手机的同时会下载各种各样类型的应用软件供我们娱乐或者办公。但是目前不管PC端的的应用软件还是移动端的应用软件大部分都需要手机号注册,这些手机号将会存储在应用软件后台的数据库当中。这些数据库自[详细]
-
网站被挂马短时间恢复正常的技巧
所属栏目:[安全] 日期:2021-12-23 热度:77
这篇文章主要为大家详细介绍了网站被挂马短时间恢复正常的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 最近361源码网发现不少朋友的网站被挂马了,搜索引擎输入网站名称或者域名,就会有安全联盟的提示:该[详细]
-
网站被恶意篡改、挂马、暗链怎么解决?
所属栏目:[安全] 日期:2021-12-23 热度:136
这篇文章主要为大家详细介绍了网站被恶意篡改、挂马、暗链怎么办?,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 网站监控预警系统又叫网站预警机,主要功能是针对政府、高校、各大企业网站所研发的一款对网站安全[详细]
-
如何排查自己网站是否被挂黑链了
所属栏目:[安全] 日期:2021-12-23 热度:163
这篇文章主要为大家详细介绍了如何检测自己网站是否被挂黑链了,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 说到挂黑链可能很多人都会和挂马联系起来,其实两者都是一回事,都是通过入侵网站篡改程序代码,只是修[详细]
-
php网站怎样实现木马提示?怎么检测网站有没有
所属栏目:[安全] 日期:2021-12-23 热度:197
这篇文章主要为大家详细介绍了php网站如何实现木马提示?怎么检测网站有没有,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 php网站如何实现木马提示?怎么检测网站有没有挂马? 检测被挂马也一般也只能通过软件或[详细]
-
被别的网站入侵,首页强制跳转到另外网站去了
所属栏目:[安全] 日期:2021-12-23 热度:162
这篇文章主要为大家详细介绍了被别的网站攻击,首页强制跳转到另外网站去了,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 在网上搜索 错新网 跳转到我的网站http://cuoxin.com,但是立刻又跳转到别人网站上去了。[详细]
-
网站被黑怎么抵御?
所属栏目:[安全] 日期:2021-12-23 热度:112
网站被黑是所有站长难以避免的问题,因为互联网是虚拟的,黑客技术不断提高,我们可谓是防不胜防,而我们除了要做好保障措施之外,还要了解网站被黑之后的处理方法。 1. 找到网站被黑点在哪里 收到客户的信息后,我马上打开电脑查看,除了网站的media无法显示[详细]
-
网页前端常见的攻击方式和减少攻击的方法
所属栏目:[安全] 日期:2021-12-23 热度:53
网站前端开发碰到的安全容易被人们忽视,因为大多人认为这些在客户端浏览器运行的代码不会造成服务器端的安全隐患,通过本文将简单阐述网站前端中经常碰到的安全问题,以及一些应对策略 随着前端技术的发展,安全问题已经从服务器悄然来到了每一个用户的的面前[详细]
-
规划符合seo特征的网站-网站安全
所属栏目:[安全] 日期:2021-12-23 热度:128
建设符合seo特征的网站-网站安全 网站安全是进行网站运营,网站建设,网站优化的必然需求。 UGC站点如何进行防护工作 由于大多数UGC建站系统存在漏洞,攻克技术成本较低,且群发软件价格低廉,容易被作弊者利用,近期我们发现大量UGC站点被群发的垃圾信息困扰[详细]
-
网络安全分析之保护便携式设备物理安全
所属栏目:[安全] 日期:2021-12-23 热度:105
什么有风险? 只有我们才能确定自己的设备实际存在风险的内容。如果小偷偷了笔记本电脑或移动设备,最期起码的损失就是机器本身,更可怕的是,如果窃贼能够访问计算机或移动设备上的信息,则存储在设备上的所有信息以及由于存储在设备上的数据而可能访问的任何[详细]
-
低成本抵御网站 DDOS 攻击
所属栏目:[安全] 日期:2021-12-23 热度:161
前言 传统的 DDOS 防御通常使用硬抗的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。例如使用 CDN 服务,虽可抵挡大多网络层攻击,但对应用层攻击却常有疏[详细]
-
完善备份恢复能力,是构筑勒索攻击防御战的最后一道防线
所属栏目:[安全] 日期:2021-12-23 热度:105
众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着过度自信,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复杂[详细]
