金融企业信息安全团队建设(务虚篇)
来源:君哥的体历 ID:jungedetili 本篇为立言老师首发在「君哥的体历」公众号的首篇文章。 立言老师金融从业经验丰富,具有十余年商业银行总行科技工作经验,担任全国性...
Read More来源:君哥的体历 ID:jungedetili 本篇为立言老师首发在「君哥的体历」公众号的首篇文章。 立言老师金融从业经验丰富,具有十余年商业银行总行科技工作经验,担任全国性...
Read More美国网络安全权威网站Incapsula发布《Bot Traffic Report》报告显示,当前全球互联网正常流量占比已不到一半。美国战略与国际问题研究中心表示,网络犯罪造成的全球资产损失高...
Read More3月8日,谷歌推出了首个Android P(安卓9.0)开发者预览版,开发者可在Pixel智能手机上安装该更新,对该版本进行测试并反馈。3月9日,爱加密攻防实验室第一时间进行兼容性测试,测试结...
Read More所有文件操作函数都属于敏感函数,当此类函数使用不当或者不安全引用,就会导致业务逻辑上出现问题,会导致诸多安全隐患的发生,例如:任意文件下载、任意文件写入、任意...
Read More笔者写这篇文章主要是由于之前Memcached的安全漏洞导致github被大规模DDos事情。 报道错误,还全网疯狂的传播,根本没有一个人意识到错误,把人家名字都搞错了,memcrashed不知道是...
Read Morecurl简介今天给大家介绍一个命令行下的网络传输客户端工具、Web神器curl,它支持包Http、Ftp在内的常见网络协议,支持代理,支持Https、证书,支持各种Http方法,在各发行版的Linux...
Read More2018年全国两会将分别于3月5日和3日召开。在两会召开期间,全国各重点行业重点单位将着重安排网络安全保障工作。对于重点行业重点单位的信息安全管理者、运维技术人员来说,如...
Read More0x01 概要 服务的稳定性和安全性是我们平时都要关注的,在服务器可用性达标的前提下,我们还要保证服务的安全性。如何服务本身已经不可能用,安全性也无从谈起了,再安全也不能通过...
Read More据新闻报道,昨天苹果联合创始人、十大黑客之一沃兹尼亚克(SteveWozniak)在印度《经济时报》举办的全球商业峰会上透露,他曾被人骗走七枚比特币,如今价值逾7万美元。沃兹尼亚克...
Read More最近,区块链技术已经成为很多行业游戏规则的变革者,在比特币中涌现的分布式分类技术在数字货币之外也有了非常广阔的应用前景。区块链技术最有前途的一个应用就是开发智能...
Read MoreApache Tomcat,我们一般简称Tomcat,是著名非盈利开源软件Apache软件基金会(Apache Software Foundation)的一个免费开源的Java应用服务器,实现了Java Servlet,JavaServer Pages...
Read More1.telnet首先,最简单的是,最方便telnet了,linux和windows都适用,随手就能测试端口通不通。注意window下默认telnet是关的,控制面板程序程序和功能启用和关闭Windows功能里面选中Te...
Read More本文作者:i春秋作家 大哥哥团长 相比对逆向方面的入门Web安全真的不难,逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点,如果是计算机专业的...
Read More在企业安全整体建构中,除了各种防守和加固,及时升级,代码安全审计等,安全监控项的处理外,还有一个个很重要的方面,就是安全扫描和渗透测试方面,这方面也有大量的安全产品和开源工具...
Read More1、了解服务器异常情况。常见异常情况:异常的流量、异常tcp链接(来源端口,往外发的端口)、异常的访问日志(大量的ip频繁的访问个别文件)。如果部署了监控系统的话(强烈建议部署zabb...
Read MorePS:手机已经是我们的必需品,谁还没有手机(成年人),我想不多,但我们的手机真的安全吗,之前我就在其他地方看到一个软件是偷偷获取对方手机里相机权限,如果你们不懂安卓的话,可能对这...
Read More作为一个个人站长,一个头特的问题是,不知不觉中会发现网站被人黑了,挂马了,在以前的文章中笔者介绍过用脚本分析访问日志,对恶意攻击进行封闭的处理方法。 根据Webshell中的一些...
Read More站长们最头疼事情是,站点程序有bug,容易会被人篡改页面,添加其他乱七八糟的东西。针对这类问题,常见的做法:1、修改升级程序漏洞。2、用WAF主动防御(用第三方免费cdn,也提供这类防...
Read More1月28日下午5点,赛博地球杯工业互联网安全大赛线下决赛落下帷幕。大赛持续了8个小时,由网信军民融合发展联盟网络空间工作委员会、国家工业信息安全发展研究中心主办,北京知道...
Read More既要挖掘数据价值,又要保护数据隐私。传统上我们的方法是在网络、服务器等基础架构方面做了大量工作,但新的挑战是随着大数据的使用,创造了海量的数据,这些数据存在应用、大数据...
Read More应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一...
Read More本文作者:i春秋作家——zusheng 不局限于上面 项目地址:https://github.com/phith0n/Mind-Map >>>>>>黑客入门必备技能 带你入坑,和逗比表哥们一起聊聊黑客的事儿,他们说高...
Read More随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。即使目前很多人可以自学成才,“...
Read More近年来,互联网技术逐渐应用到工业生产中,工业互联网变革进程突飞猛进,人工智能、云计算与机器的边界逐渐模糊。技术融合带来更加高效生产力的同时,多种接入方式也增加了安全隐患...
Read More0x00 概要日志分析的前期工作的是日志的收集与日志的存储。数据的收集客户端程序有很多logstash、nxlog、filebeat等。数据存储比较流行的就是ElasticSearch, 当数据的采集与...
Read More0x00 概要 接着上一篇基于Openresty+的WEB安全防护系统来讲, 对于类似的这种系统来说,对其日志进行的分析是一种很常见的应用场景,对应安全防护系统来说,产生威胁日志给安全人员...
Read More两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的...
Read More