-
强加密算法下,SQL注入案例
所属栏目:[业界] 日期:2018-12-21 热度:193
密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系[详细]
-
亚信安全:“数据安全”成就5G未来
所属栏目:[业界] 日期:2018-12-21 热度:134
近日,2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展,助力网络强国建设为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。 作为中国网络安全行业领跑者,亚[详细]
-
技术分析 | 浅析无文件攻击
所属栏目:[业界] 日期:2018-12-21 热度:176
写在前面的话 在信息安全领域中,无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名无文件攻击。然而,为了更好地应对无文件攻击,我们必须深刻理解这种攻击方式的底层实[详细]
-
10种防止网络攻击的方法
所属栏目:[业界] 日期:2018-12-21 热度:129
随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。 与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络[详细]
-
Facebook再爆丑闻遭监管机构起诉 周三股价重挫逾7%
所属栏目:[业界] 日期:2018-12-21 热度:174
12月20日,据报道,Facebook周三股价大跌7.25%,报收133.24美元,市值3829亿美元。据此前的报道,该公司再次被曝出数据共享方面的丑闻。美华盛顿特区总检察长就剑桥公司丑闻起诉Facebook。 据外媒报道,社交网络Facebook周三承认,它确实允许了其他大型科[详细]
-
APT年度盘点——2018年黑客组织百花齐放
所属栏目:[业界] 日期:2018-12-21 热度:193
2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中,出现了许多新黑客组织,而一些老牌的黑客组织也在短暂蛰伏后卷土重来。 但是,很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件,这些威胁行为者通常使用不同的方法[详细]
-
端到端加密聊天,最终成为安全逆鳞
所属栏目:[业界] 日期:2018-12-21 热度:180
在这个月初,澳大利亚政府通过了获取援助法案。这一消息在国内虽然关注的人不多,但在澳大利亚当地以及欧美国家都却引起了轰动,甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。 获取援助法案主要说了些什么呢? 简单描述一下就是,澳大利亚政府[详细]
-
物超所值:怎样衡量你的安全投资
所属栏目:[业界] 日期:2018-12-21 热度:93
评估企业安全工具效能的时候,怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。 仅仅几年之前,安全事件的潜在损失还主要是公司声誉相关的经济损失,只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]
-
十一月份恶意软件之“十恶不赦”排行榜
所属栏目:[业界] 日期:2018-12-21 热度:112
根据Check Point的调查研究的全球威胁指数显示,经过多次季节性活动,Emotet僵尸网络在跻身恶意排行榜,而Coinhive 连续第12 个月稳居在第1 位。 安全研究人员在11月发现了一些Emotet僵尸网络的季节性活动。在研究人员看到Emotet僵尸网络通过多个重大节日[详细]
-
欺骗防御入门:花最少的时间、金钱和资源得到最大效能
所属栏目:[业界] 日期:2018-12-21 热度:161
欺骗技术能赋予防御者其他防护技术所不具备的优势:通过布置满是鲜香美味诱饵的雷区,诱使攻击者暴露出自身意图和手段,实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。 设置诱饵的目的,是为了捕获攻击[详细]
-
区块链如何解决装修乱象,比如:甲醛超标
所属栏目:[业界] 日期:2018-12-20 热度:180
房租价格暴涨事件还未尘埃落定,长租公寓又出大事。近期某宝P7级员工入住自如公寓短短几个月后便因白血病去世的新闻持续发酵,如何保证装修中使用的材料达到环保要求、安全无害?如何在装修中避免雷区?金九银十过后这就成了人们新的关注点。 有句俗话怎么[详细]
-
区块链推进社会诚信体系建设,需要怎么做?
所属栏目:[业界] 日期:2018-12-20 热度:122
一、区块链背后的真相无比重要 2018年快过完了,这一年,似乎每个人都在提问,都在试图解答。 今年财经界热度最高的两个词,是区块链和人工智能,不过,它们的背后也是一块鸡毛和数不清的疑问。 中本聪在十年前提出的区块链概念,终于引爆为一场投机狂欢,[详细]
-
区块链应用气象领域,前景值得想象
所属栏目:[业界] 日期:2018-12-20 热度:125
在现在,区块链技术已然成为了一个越来越受关注的计算机底层技术,在各领域的应用研究正在蓬勃的发展。现在在气象领域也正在发挥着越来越重要的作用。 区块链技术被认为能够有效地解决国际间各个国家和组织间在气候变化与环境保护等领域的信任问题。 在农[详细]
-
区块链应用气象领域,前景值得想象
所属栏目:[业界] 日期:2018-12-20 热度:169
在现在,区块链技术已然成为了一个越来越受关注的计算机底层技术,在各领域的应用研究正在蓬勃的发展。现在在气象领域也正在发挥着越来越重要的作用。 区块链技术被认为能够有效地解决国际间各个国家和组织间在气候变化与环境保护等领域的信任问题。 在农[详细]
-
研究了43个区块链用例后,我们发现它的价值或许并不是应用
所属栏目:[业界] 日期:2018-12-20 热度:165
本文由 John Burg、Christine Murphy、Jean Paul Petraud 三位国际开发专业人士撰写,他们在 2018 年 9 月 7 日在 MERL(监测、评估、研究和学习) Tech DC 2018 年会议上,展示了他们的研究成果。他们认为,区块链的真正价值或许并不是技术本身的应用,而是[详细]
-
有了区块链的加持,能源行业正迎来新的变革?
所属栏目:[业界] 日期:2018-12-20 热度:55
每天我们的生活都离不开电力的支持,但你有没有深入思考过这样一个问题:白天和晚上的用电量差异那么大,晚上发的电都去哪儿了?用蓄电池存起来显然不现实,于是就有了一个让人脑洞大开的做法建设抽水蓄能电站。简单来说,抽水蓄能电站就是把平时多余的电能[详细]
-
区块链在美国:10个案例、10个问题和5个解决方案
所属栏目:[业界] 日期:2018-12-20 热度:165
摘要:近日,美国国际战略研究中心(CSIS, Center for Strategic and International Studies)发布报告《利用区块链实现美国商业与繁荣:10个案例、10个问题、5个解决方案》。详细介绍了区块链改进医疗、制造业、运输业和农业等领域10个案例,回答了区块链[详细]
-
区块链所谓的开源,也许并不是像你想的那个样子
所属栏目:[业界] 日期:2018-12-20 热度:66
区块链可以认为是一种分布式账本技术,它将不同属性的元数据块添加到一条用时间戳组织的数据链上。借助不同的共识机制,已经加入到链上的数据将变得几乎不可更改。 2015年之前,大众所了解的唯一区块链应用只有比特币(BitCoin)。比特币是一种数字货币,[详细]
-
区块链,并没有你想的那么安全!
所属栏目:[业界] 日期:2018-12-20 热度:198
随着欺诈、入侵和威胁在整个数字生态系统中不断增加,区块链被宣传为解决金融服务、零售、房地产、医疗和保险等用例的安全挑战的即时解决方案。 区块链潜力是巨大的,但区块链需要得到真正的安全帮助。考虑到某些拟议部署的高价值和安全关键特性,在将数据[详细]
-
酸爽!我用这套无人值守安装系统瞬间搞定上百台服务器
所属栏目:[业界] 日期:2018-12-20 热度:161
一、前言 为啥要用无人值守安装系统?很简单的答案,就是方便日常工作。 常规装系统的办法有哪些? 光盘安装系统:一个服务器DVD内置光驱百千块,百台服务器都配光驱就浪费了,因为一台服务器也就开始装系统能用的上,以后用的机会屈指可数。 U盘安装系统:[详细]
-
如何看待移动芯片之死
所属栏目:[业界] 日期:2018-12-20 热度:79
5G将至。站在又一个通信网络革命的路口,回望3G、4G时代,在手机行业发生巨变的同时,上游芯片厂商也各有各的命运:成功的各有不同,失败的却极为相似。 最大的赢家非高通莫属,在3G、4G时代风光无限的同时,它也是5G时代最活跃的参与者甚至是当前唯一的参[详细]
-
Linux 下如何知道是否有人在使坏?
所属栏目:[业界] 日期:2018-12-20 热度:134
在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响我们的正常操作。这个时候,我们就可以通过本文[详细]
-
游戏服务器开发如何组织业务逻辑的处理结构?
所属栏目:[业界] 日期:2018-12-20 热度:95
游戏服务器就是对游戏数据的处理及逻辑验证,一般的步骤就是: 1,接收客户端请求的数据 2,根据请求的数据找出是哪个业务的请求 3,处理业务的请求 4,更新被修改的数据。 5,返回数据给客户端。 所以按照以上的步骤,我们现在只关心业务逻辑的处理流程,[详细]
-
为什么说Kubernetes是新的应用服务器?
所属栏目:[业界] 日期:2018-12-19 热度:107
你是否想过我们为什么要使用容器部署多平台应用呢?难道这仅仅是跟风吗?在本文中,我将提出一些有挑战性的问题,以佐证我的观点,那就是为什么说 Kubernetes 是新的应用服务器。 你可能已经注意到了,大多数的语言都是要经过解释(interpret)的,并且使用运[详细]
-
服务器的 LinuxBoot:告别 UEFI、拥抱开源
所属栏目:[业界] 日期:2018-12-19 热度:132
LinuxBoot 是私有的 UEFI 固件的开源 替代品 。它发布于去年,并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年,LinuxBoot 已经被 Linux 基金会接受并 纳入 开源家族。 这个项目最初是由 Ron Minnich 在 2017 年 1 月提出,它是 Linu[详细]
