-
Radware:您的应用安全吗?
所属栏目:[业界] 日期:2018-10-28 热度:77
过去一年,各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现,因此,Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和应用安全[详细]
-
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击
所属栏目:[业界] 日期:2018-10-28 热度:113
现在,一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式,展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施,或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞,来引起[详细]
-
企业风险管理(ERM):如何将网络安全威胁融入业务上下文
所属栏目:[业界] 日期:2018-10-28 热度:168
网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程,即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力,归类并量化之。 审视企[详细]
-
Zigbee安全基础篇Part.1
所属栏目:[业界] 日期:2018-10-28 热度:173
介绍 ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统),用以促进机器与机器之间高效且有效的通信(通常相距10-100米),同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上,并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的[详细]
-
meterpreter必知必会的15个命令
所属栏目:[业界] 日期:2018-10-28 热度:128
meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload,可以将反射dll注入到目标主机的内存中,还可以在运行时动态加载脚本和插件来进行后渗透利用。 包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等,还有很多其他的扩展。而且[详细]
-
Windows 10被曝新零日漏洞 涉及3大版本
所属栏目:[业界] 日期:2018-10-28 热度:65
本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。 据悉,发现此漏洞的就是曾[详细]
-
网络欺骗技术部署策略:遏制与检测
所属栏目:[业界] 日期:2018-10-28 热度:158
欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,,包括: 面包屑、诱饵、陷阱、信标,而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。 针对[详细]
-
黑客技术第一步,微信自动抢红包,原来是这样实现的
所属栏目:[业界] 日期:2018-10-28 热度:187
前言 学习和了解逆向工程,可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路,也可以自己手动对其它APP大刀阔斧进行二次加工,满足自己的需求。 学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
-
AI攻击怕不怕? 多数安全专家表示怕怕
所属栏目:[业界] 日期:2018-10-28 热度:168
当前人工智能(AI)技术不断热炒,甚至被IT行业视作拉动技术创新的利器,在网络安全领域里也是被给予了厚望,然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看,很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
-
主动网络欺骗防御的五个关键组成部分
所属栏目:[业界] 日期:2018-10-28 热度:180
网络欺骗的目标是更有效地检测渗透到企业网络的攻击,混淆和误导攻击者,以及了解哪些资产已被入侵。请记住,欺骗防御可以利用攻击者的知识缺口,同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分: 1. 发现 在设置安全计划时[详细]
-
智能手机的“危险”太多,但这四点最为严重,不注意要吃大亏!
所属栏目:[业界] 日期:2018-10-28 热度:65
智能手机已经成为现在人们手中的主要通讯工具,它不仅可以用于通讯,其机身的强大功能还可以为用户提供休闲娱乐活动。但这也正是由于它本身功能的强大,也出现了不少危险,让网络黑客蠢蠢欲动。 这里所提到的危险并不是指手机带给使用者的外在危险,而是指[详细]
-
胖AP与瘦AP的区别以及胖瘦AP组网的优劣对比
所属栏目:[业界] 日期:2018-10-28 热度:89
一,胖瘦AP如何区分? 无线AP通常可以分为胖AP(Fat AP)和瘦AP(Fit AP)两类,不是以外观来分辨的,而是从其工作原理和功能上来区分。当然,部分胖、瘦AP在外观上确实能分辨,比如有WAN口的一定是胖AP。 胖AP除了前面提到的无线接入功能外,一般还同时具备WAN[详细]
-
Apache和Nginx两大Web常用服务器有什么区别,你知道吗?
所属栏目:[业界] 日期:2018-10-28 热度:156
本篇文章没有把IIS服务器列入其中,因为IIS只能在Windows上跑,而Apache和Nginx可以在各种平台上跑。 一、分析两大服务器: 1.Apache Apache 是世界排名第一的 web 服务器,根据 netcraft 所作的调查,世界上百分之五十以上的 web 服务器在使用 Apache。 1[详细]
-
详解Nginx主要应用场景/反向代理/负载均衡/动静分离/HTTP服务器
所属栏目:[业界] 日期:2018-10-28 热度:186
今天只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,这里是根据之前使用过和了解过总结出来的。 Nginx能做什么? 反向代理 负载均衡 HTTP服务器(包含动静分离) 1. 反向代理 反向代理应该是Nginx做的最多的一件事了[详细]
-
如何搭建Nginx服务器做到负载均衡?
所属栏目:[业界] 日期:2018-10-28 热度:163
1.什么是Nginx? Nginx也是一款服务器,我们常用它做:如反向代理、负载均衡、动态与静态资源的分离的工作。 反向代理:相对应的是正向代理,如果你使用过代理服务器的话就明白,我们访问某一个网站并非直接访问目标网站,而是告诉代理服务器我需要访问什么[详细]
-
暗网已成为网络犯罪分子的避风港,揭秘暗网6大领域定价趋势
所属栏目:[业界] 日期:2018-10-28 热度:160
对于网络犯罪分子来说,暗网已变得越来越有利可图。根据Armor公司的说法,对于被盗信用卡数据而言,这种利润的不断飙升趋势尤为明显:就美国、加拿大、英国以及澳大利亚等地区而言,被盗信用卡的价格在2015年就已经增长了33%,但是到了2018年,这一数据的[详细]
-
NVIDIA赵立威:RAPIDS加速平台,从开源社区中来,到开源社区中去
所属栏目:[业界] 日期:2018-10-28 热度:139
【51CTO.com原创稿件】以前大家都当数据科学家,因为数据科学家不是在喝咖啡,就是在喝咖啡的路上。毕竟,数据加载的过程非常漫长,需要很长时间进行数据下载、数据抽[详细]
-
前赴后继上线13款产品,社交救不了的腾讯短视频
所属栏目:[业界] 日期:2018-10-26 热度:86
(原标题:前赴后继上线13款产品,社交救不了的腾讯短视频) 本文为寻找中国创客(ID:xjbmaker)原创 记者 / 闫丽娇 编辑 / 苏琦 腾讯旗下短视频矩阵(不完全统计) “以前觉得有腾讯背书的产品更容易推广,现在则更想脱离腾讯的社交关系网,做一款单纯被[详细]
-
FF美国裁员和降薪,国内薪资以借款形式发放
所属栏目:[业界] 日期:2018-10-26 热度:192
(原标题:FF两地遇阻:美国“不得不裁员和降薪”,国内薪资以借款形式发放 |新京报财讯) 新京报快讯(记者 白金蕾)继上周末法拉第未来中国(下称:FF中国)部分员工以劳动仲裁的形式迫使恒大健康发放薪资后,法拉第未来(下称:FF)以内部信宣布因资金问题被[详细]
-
乐视网:控股股东方面不存在增持股票及投融资方案
所属栏目:[业界] 日期:2018-10-26 热度:134
(原标题:乐视网:股价连续涨停 控股股东方面不存在增持股票及投融资方案) e公司讯,乐视网(300104)10月24日晚公告,公司股价涨幅异常,经向控股股东邮件问询,控股股东方面邮件回复目前不存在增持公司股票及投融资、资产整合等化解公司债务危机的方案或[详细]
-
易读|快手首次透露商业化布局,将推营销平台
所属栏目:[业界] 日期:2018-10-26 热度:122
网易科技讯 10月24日消息,快手今日表示快手营销平台将于10月底正式推出,相关的产品包括:信息流广告、品牌标签页广告、粉丝头条、快接单、快手小店、子母矩阵号、商业号等。 快手公司商业化副总裁严强介绍,上述产品可分为快手广告和快手商业开放平台两[详细]
-
1024程序员节:代码改变命运 也有中年危机
所属栏目:[业界] 日期:2018-10-26 热度:179
(原标题:1024程序员节 | 我在南山写代码) 编者按:10月24日被认为是程序员节。1024是2的十次方,二进制计数的基本计量单位之一。程序员(英文Programmer)是从事程序开发、维护的专业人员,他们就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这[详细]
-
哈啰单车CEO杨磊:已经在100多个城市实现净利润
所属栏目:[业界] 日期:2018-10-26 热度:137
网易科技讯10月24日消息,在今日举办的GGVCAPITAL活动上,哈啰出行的CEO杨磊表示,哈啰单车已经在100多个城市实现净利润。他认为共享单车不单能赚钱,而且还能实现规模性的盈利。据悉,哈啰单车每台车的运维成本大概在3毛多钱,折旧成本在6毛钱,车均日收[详细]
-
易读|华为否认停止社招:将继续吸收全球优秀人才
所属栏目:[业界] 日期:2018-10-26 热度:200
网易科技讯10月24日消息,近日有媒体报道称,华为内部发文,宣布原则上停止社招,特殊情况除外,该文由轮值董事长签发。对此,华为方面回应表示将继续面向全球招聘优秀人才。 北京青年报报道称,华为内部发文了《关于落实公司人才供应策略的决议》显示,“[详细]
-
大批企业被曝裁员缩招,人才面临严峻就业局面?
所属栏目:[业界] 日期:2018-10-26 热度:109
网易科技讯 10月24日消息,近期各大互联网企业包括阿里京东华为等缩减headcount,所有业务线不批offer、全面停止校招等传闻闹得沸沸扬扬,有关“互联网寒冬到来”的说法在行业内不断发酵。尽管不少企业纷纷站出来否认传闻,但不安定的气息仍然在行业弥漫。[详细]
