建站_站长网

任意URL跳转漏洞修复与JDK中getHost()方法之间的坑

所属栏目：[建站] 日期：2019-03-17 热度：173

任意URL跳转漏洞服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的，用户会比较信任，所以跳转漏洞一般用于钓鱼攻击，通过转到恶意网站欺骗用户输入用户名和密码盗取用[详细]
PHP7和PHP5在安全上的区别

所属栏目：[建站] 日期：2019-03-17 热度：63

前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，就自己总结测试了一下关于安全性上的区别。函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GET[h],.);[详细]
Process Hacker：多功能系统监控软件，支持检测恶意软件

所属栏目：[建站] 日期：2019-03-17 热度：106

今天给大家介绍的是一款免费且强大的多功能工具，广大研究人员可以利用该工具来监控自己的系统资源，调试软件或检测恶意软件。 Process Hacker项目地址官方网站：https://processhacker.sourceforge.io/ GitHub：https://github.com/processhacker/proces[详细]
你连的WiFi或许是假的钓鱼AP

所属栏目：[建站] 日期：2019-03-17 热度：191

如今Wi-Fi 6时代悄然到来，为高密海量无线接入提供了以一当十的支撑平台，不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上，Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱，为企业造成信息泄露或[详细]
威胁猎人开源风控系统“星云”，促业务反欺诈基础设施普及

所属栏目：[建站] 日期：2019-03-17 热度：200

导语：业务风控系统的价值是及时发现和解决业务上的风险，但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本，导致其已经成为这个互联网行业的奢侈品，在业务风险已经成为整个互联网普遍需求的当下，大量进入业务风控应用早期的企业不[详细]
推荐 | Python七步捉虫法

所属栏目：[建站] 日期：2019-03-17 热度：184

了解一些技巧助你减少代码查错时间。在周五的下午三点钟（为什么是这个时间？因为事情总会在周五下午三点钟发生），你收到一条通知，客户发现你的软件出现一个错误。在有了初步的怀疑后，你联系运维，查看你的软件日志以了解发生了什么，因为你记得收到过[详细]
年后跳槽必看，这份书单让你分分钟拿下offer

所属栏目：[建站] 日期：2019-03-17 热度：85

许多初级开发者的梦想就是，有朝一日可以进入一家大型科技企业，说实话，要获得一份好工作绝非易事，你需要付出大量的努力，许多计算机专业的应届毕业生都想进谷歌、BAT这些大厂，但最终能被录取的寥寥无几导致面试失败的最重要原因在于缺乏扎实的知识积[详细]
神秘的偶发服务超时，原因可能是那些坏邻居

所属栏目：[建站] 日期：2019-03-17 热度：97

1. 恶邻A君唯品会在服务化体系改造的初期，一个对延时敏感的应用，偶然会发生一些超时，事发当时zabbix分钟级监控，dstat秒级监控的服务器指标都正常，应用，数据库，缓存，网络也正常，那这是为什么呢? 某天脑洞大开，把怀疑的目光投向了在后台运行日志[详细]
MySQL运维实战之PHP访问MySQL，你使用对了吗

所属栏目：[建站] 日期：2019-03-17 热度：104

大家都知道，slow query系统做的好不好，直接决定了解决slow query的效率问题。一个数据库管理平台，拥有一个好的slow query系统，基本上就拥有了解锁性能问题的钥匙。但是今天主要分享的并不是平台，而是在平台中看到的奇葩指数五颗星的slow issue。好[详细]
前端开发者必备的Nginx知识

所属栏目：[建站] 日期：2019-03-17 热度：195

nginx在应用程序中的作用解决跨域请求过滤配置gzip 负载均衡静态资源服务器 nginx是一个高性能的HTTP和反向代理服务器，也是一个通用的TCP/UDP代理服务器，最初由俄罗斯人Igor Sysoev编写。 nginx现在几乎是众多大型网站的必用技术，大多数情况下，我[详细]
推荐这几款开发流程增强工具让您事半功倍

所属栏目：[建站] 日期：2019-03-17 热度：125

JRebel：热部署解决方案 Jrebel 可快速实现热部署，节省了大量重启时间，提高了个人开发效率。网上可搜索到破解版。 JRebel是一款JAVA虚拟机插件，它使得JAVA程序员能在不进行重部署的情况下，即时看到代码的改变对一个应用程序带来的影响。JRebel使你能即[详细]
基于欺骗的勒索软件检测：它是什么以及为什么需要它

所属栏目：[建站] 日期：2019-03-17 热度：78

随着激励措施的增加和黑客软件的传播，勒索软件的趋势越来越大。问题是，网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具，BYOD用户漏洞，改进的加密方法和无法追踪的比特币支付来执行这些操作。您希望有机会加密网络数据存储和存储在其中的关键[详细]
SSL和TLS部署实践指南

所属栏目：[建站] 日期：2019-03-17 热度：137

在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。对于大多数网站都来说，由2048位RSA密钥提供的安全性就已经足够了。由于R[详细]
新晋成为ISO/IEC国际标准，三元对等实体鉴别(TePA-EA)技术到底是什么?

所属栏目：[建站] 日期：2019-03-17 热度：116

【51CTO.com原创稿件】3月5日，中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准，业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。基础技术、全球网络、重要贡献这似乎是在[详细]
CEO们需要了解的未来网络安全

所属栏目：[建站] 日期：2019-03-17 热度：117

最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。然而并非所有人都了解应该如何面对这些风险，以及其对组织机构的影响。在当今的全球商业环境中，CEO以及董事会的成员们需要全面的了解正在发生的事情，以及为什么需要正确理解和应对潜在风险[详细]
当社交媒体成为黑客“赚钱”的工具

所属栏目：[建站] 日期：2019-03-17 热度：107

社交软件几乎我们每个人都会接触，朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台打得火热的同时，却已经有人开始通过它们赚钱了。不久前，根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明[详细]
2019年最近发现的网络安全事件

所属栏目：[建站] 日期：2019-03-17 热度：66

本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例，从中吸取经验教训： 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄据ABC 1月1日报道，不知名政党下载了部分维多利亚州政府名录后，3万名维多利亚州公务员工作详情数据遭窃。这个[详细]
快讯 | TLS 1.3遇上麻烦了

所属栏目：[建站] 日期：2019-03-17 热度：157

近期，研究人员发现了一种新型的Bleichenbacher攻击变种，而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了研究人员表示，这种技术能够破解已加密的TLS流量，并允许攻击者拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降[详细]
威胁在外，压力在内 | CISO职场生存现状

所属栏目：[建站] 日期：2019-03-17 热度：193

CISO的全称是首席信息安全官。随着国际上对于网络安全的重视程度逐渐增加，首席信息官逐渐受到众多企业的接受与认可。但是，他们虽然顶着C的头衔，但在决策权上可能处于弱势，且需要同时应对来自外部的安全威胁以及来自内部不同层面的压力。这个职位问世多[详细]
企业数字化转型中数据安全治理之道

所属栏目：[建站] 日期：2019-03-17 热度：61

数字化转型涉及对企业和组织如何利用新技术追求新收入或新商业模式的彻底反思，还需要跨部门协作，把专注于业务的理念与面向未来的IT技术配合起来。成功的企业数字化转型不仅是通过信息和数字化技术重塑企业核心业务，还要具备配套的数据安全能力，以让数[详细]
总结丨2018年十大Web黑客技术榜单

所属栏目：[建站] 日期：2019-03-17 热度：162

2018年过去了，在这一年中，随着Web功能应用的越加广泛化，针对Web层面的攻击也越加多样化和精细化。最近，由Portswigger公司发起的2018年十大WEB黑客技术出炉了!在最初的59个提名技术议题中，由社区投票初选出了15个，之后，又经由James Kettle、Nicolas[详细]
对于Visual Studio Code新版本，给程序员最佳修复建议

所属栏目：[建站] 日期：2019-03-17 热度：126

微软发布Visual Studio Code 1.32，工作区域、编辑器以及语言功能等都有更新，另外还增加了一些预览功能，让想要尝鲜的开发者使用并反[详细]
万维网之父展望Web未来30年发展：对解决三大难题持乐观态度

所属栏目：[建站] 日期：2019-03-17 热度：100

本周二万维网即将迎来30周岁生日，万维网之父蒂姆伯纳斯-李(Tim Berners-Lee)已经开始展望未来30年了。在庆祝万维网30岁生日的年度公开信中，伯纳斯-李并没有用太多的篇幅描述过去30年万维网所取得的成就，而是表达了对未来30年可以实现的目标表示乐观。[详细]
使用 Shell 构建多进程的 CommandlineFu 爬虫

所属栏目：[建站] 日期：2019-03-17 热度：182

CommandlineFu是一个记录脚本片段的网站，每个片段都有对应的功能说明和对应的标签。我想要做的就是尝试用 shell 写一个多进程的爬虫把这些代码片段记录在一个 org 文件中。参数定义这个脚本需要能够通过 -n 参数指定并发的爬虫数（默认为 CPU 核的数量[详细]
CSS 宣布支持三角函数，下一步是什么？

所属栏目：[建站] 日期：2019-03-17 热度：164

2 月底万维网联盟（W3C）CSS 工作组会议宣布了一项决议，批准在 CSS 标准中加入一批新函数，其中包括：正弦函数- sin() 余弦函数 - cos() 正切函数- tan() 反余弦函数 - acos() 反正弦函数 - asin() 反正切函数 - atan() 使用两个参数x 和 y 的反正切函数[详细]

28550

首页

1051