策划_92站长网

面临网络安全危机时需要思考的20个问题

所属栏目：[策划] 日期：2019-07-11 热度：51

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。我们经常会听到这样的说法：直到社会变成一种危机，它们才会去处理问题。不幸的是，信息安全领域通常就是这种情况，但这种情况[详细]
万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元

所属栏目：[策划] 日期：2019-07-11 热度：170

去年，国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件，这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道，英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。 2018年11月，万豪官方表示，黑客从201[详细]
五大威胁网钓排第一 2019上半年安全回顾

所属栏目：[策划] 日期：2019-07-09 热度：172

进入2019年各种安全漏洞依旧层出不穷，仅前三个月披露的安全漏洞就达到了5501个，较2018年同期增长了1%，而基于各类漏洞发动的网络攻击在上半年里也持续增长，其中网络钓鱼威胁更甚，位列第一。下面我们将最为迫切的五大网络攻击威胁汇总出来，供各企业在[详细]
为什么网络认证不再重要

所属栏目：[策划] 日期：2019-07-09 热度：84

几十年来，获得网络认证一直是重要的职业生涯步骤。但是，伴随网络行业的某些趋势，我相信很快很多这些认证将变得不再重要。在过去，网络认证的重要性增加有两个原因。首先，认证行业的出现是因为网络供应商在设计用户界面方面做得很差。多年来，命令行界[详细]
五大建议安全部署TLS证书

所属栏目：[策划] 日期：2019-07-09 热度：92

传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分，相当于营养丰富的早餐在膳食平衡中的重要地位，但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐，还自以为补充了足够的能量(其实是纯热量!)。或许有人觉得安全配置和部署 TLS 证书是小菜一[详细]
聊一聊SQLMAP在进行SQL注入时的整个流程

所属栏目：[策划] 日期：2019-07-07 热度：137

很多小伙伴在发现或者判断出注入的时候，大多数选择就是直接上sqlmap，结果往往也不尽人意，于是就有想法来写写 sqlmap 从执行到判断注入，到底发生了什么? 本文就用我们看的见的角度来分析，看看sqlmap到底发送了什么payload，这些payload是怎么出来的，[详细]
IT团队面临的十大信息安全威胁

所属栏目：[策划] 日期：2019-07-07 热度：129

常见的安全威胁包括内部威胁和高级持续威胁，它们可以使组织业务陷入瘫痪，除非其内部安全团队了解它们，并准备好做出响应。虽然安全威胁和安全事件这两个术语是相关的，但在网络安全领域，这些信息安全威胁具有不同的含义。安全威胁是一种恶意行为，旨[详细]
高效进行Oracle日常巡检：数据库性能与安全检查

所属栏目：[策划] 日期：2019-07-06 热度：85

相关文章《高效进行 Oracle 日常巡检之数据库基本情况检查》前言对于线上的业务，oracle的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题，除了通过监控平台对数据库进行监控以外，还需要定期对数据库进行体检，是保障数据库稳定运行的必不[详细]
各种网络监控拓扑图，都看懂才算入门

所属栏目：[策划] 日期：2019-07-06 热度：116

网络监控拓扑图就是网络结构图，拓扑图的作用是可以更直观明了的看清楚网络中各个节点之间的链接，还有接口之间的链接，方便配置和排除错误。接下来起来看一下各类网络监控拓扑图吧。都能看懂就算入门了[详细]
SSH浅析与蜜罐搭建

所属栏目：[策划] 日期：2019-07-06 热度：55

各位小伙伴，好久不见，甚是想念啊!最近由于各种事，差点耽搁之前给自己立的flag了每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。一、初识众所周知，SSH是建立在TCP/IP 5层模型的应用层的安全协议，专为远程登录会话和其他网络服务提供安全性的协[详细]
网络安全威胁针对您的员工：人力成本是多少？

所属栏目：[策划] 日期：2019-07-03 热度：92

关于网络安全威胁，员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现，84%的受访归咎于网络攻击的成功对他们的公司，人为错误。但是，组织面临的风险不仅仅是因为网络钓鱼电子邮件或企业电子邮件泄露(BEC)攻击导致的员工流失，从而[详细]
建立强大安全文化的四个建议

所属栏目：[策划] 日期：2019-07-03 热度：133

为了数据安全，安全团队需要建立个人责任意识，而不是恐惧和互相指责。下面讲述了两位安全负责人是怎么做的。安全团队无法保护他们看不到的东西。当监控工具越来越好时，终端用户和业务经理需要告诉IT和安全团队他们在拿不同应用程序上的数据做些什么，尤[详细]
3种生成高强度密码的方法

所属栏目：[策划] 日期：2019-07-03 热度：74

在生活中，我们需要用到大量的密码，这些密码最好不要统一，否则万一泄漏的话，所有账号都暴露在风险之下。而在工作中，我们同样也需要用到大量密码，比如批量添加用户，批量设置服务器密码等。如果靠自己去想的话，想到的密码可以不够强大，而且比较费力[详细]
HTTP和HTTPS连接是如何建立的？

所属栏目：[策划] 日期：2019-07-03 热度：127

HTTPS指的是超文本传输安全协议。HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了http的三个缺点(被监听、被篡改、被伪装)那么HTTP和HTTPS连接是如何建立的?简单的理解，HTTPS就是将[详细]
工业控制网络：物理隔离还是不隔离？

所属栏目：[策划] 日期：2019-07-03 热度：188

什么是物理隔离?为什么要物理隔离不同网络? 你站哪个阵营?是物理隔离派，还是认为真正的物理隔离根本不存在的不隔离派? 物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络，与其他网络间的通信无论走物理信道还是逻辑信道都走不通。多年来，政府、军[详细]
身份和访问管理安全相关术语

所属栏目：[策划] 日期：2019-07-03 热度：66

随着内部人员和最终用户安全威胁持续增长，对于企业来说，现在的重点是，确保IT团队拥有可靠的身份和访问管理安全基准。IT领导和管理员应该了解可用的身份和访问管理工具和相关技术，以帮助精简企业中的身份验证、访问和权限。身份和访问管理(IAM)是业务[详细]
聊一聊应用安全那点事

所属栏目：[策划] 日期：2019-07-03 热度：158

从我最开始学习安全接触的就是 web 安全相关，当时的自己完全不明白学习的意义是什么，只知道学习了 web 安全可以去网络上寻找存在漏洞的应用，拿到 webshell、然后提升权限到系统最高权限，这一个流程下来基本就达到了顶峰，在突破的时候是最有成就感的，[详细]
细数SAP环境中的8大安全错误

所属栏目：[策划] 日期：2019-07-03 热度：181

现代SAP足迹的复杂性和常见的安全故障使许多组织暴露在可避免的风险中。配置错误和其他错误(其中许多是多年来众所周知的)不断破坏企业SAP环境的安全性。SAP足迹的迅速复杂性增长是造成这种情况的一个重要原因。多年来，SAP应用程序一直在变化和发展，现在[详细]
隐写术：对网络安全构成严重威胁的图片

所属栏目：[策划] 日期：2019-07-03 热度：120

这些可怕的黑客图片还隐藏着其他秘密隐写术 (Steganography) 的兴起 Deep Secure 首席技术官 Dr Simon Wiseman 写道，曾经属于民族国家军队和有组织网络犯罪团伙的网络攻击方式总会随着供应链落入现代犯罪分子的手中。在精明的网络犯罪分子之间流行着一种[详细]
记一次被DDoS敲诈的历程

所属栏目：[策划] 日期：2019-07-01 热度：103

一、背景背景是这样，一个朋友网站业务被DDoS了，先是威胁要800元RMB，然后又转成提供DDOS的服务，然后又变成了DDOS培训，又变成了卖DDOS软件，最后又变成了DDOS高防护提供者，最后到警察叔叔那里，报警立案成功的故事。二、来自黑客的威胁就在这几天[详细]
物联网的隐私、网络安全和责任

所属栏目：[策划] 日期：2019-07-01 热度：58

日益互联的世界带来了新的挑战，无论是我们的汽车、手表、建筑物照明系统，还是城市电网，我们都被连接到互联网的设备包围着。这个相互连接的设备网络就是物联网(IOT)。据Gartner预测，到2020年，全球将有204亿件联网产品投入使用。如今，物联网广泛应用[详细]
揭秘 | 黑客是如何破解一个需要你登录才给访问的网站？

所属栏目：[策划] 日期：2019-07-01 热度：62

不少的网站(其实主要是那种1024类，当然也有一些小众专业类)是禁止未登陆用户访问的。但它会对搜索引擎开绿灯，为什么呢? 因为由搜索引擎带来的SEO关键词流量是非常可观的，当你找到这样的网站，不得不用它时，只能按照网站的要求注册账号甚至交一定的会员[详细]
关于商业电子邮件欺诈的7个真相

所属栏目：[策划] 日期：2019-07-01 热度：80

近年来，商业电子邮件欺诈 (BEC) 攻击在流行性和创新性方面都得到了发展。以下是它们的运行原理、最新统计数据以及最近的攻击案例介绍。去年夏天，美国联邦调查局 (FBI) 对全球组织发布了关于商业电子邮件欺诈日益增长的危险警报。当时，联邦调查局表示，[详细]
横向运动：它是什么以及如何阻止它

所属栏目：[策划] 日期：2019-06-30 热度：61

在任何特定的攻击活动中，坏人都有一个特定的目标。此目标可能涉及访问开发人员的计算机并窃取项目的源代码，筛选特定管理人员的电子邮件，或从负责托管支付卡信息的服务器中提取客户数据。他们所需要做的就是妥协他们想要的系统。当攻击者危害网络中的资[详细]
2019 年七大安全风险趋势分析

所属栏目：[策划] 日期：2019-06-30 热度：193

CISO 一直在努力阐明基于风险的决策的重要性，并发现为组织创建风险偏好声明是使 IT 风险管理与业务目标保持一致的最有效工具。创建简单、实用的风险偏好声明，可以使 CISO 打破安全团队和不同业务单元之间存在的脱节。这是 Gartner 预计将在 2019 年影响[详细]

8380

306