-
为什么恶意软件能够逃避检测?
所属栏目:[建站] 日期:2019-02-26 热度:165
在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。 这些逃避因素包括: 模式检测:防病毒工具,即使是那些采用最新方法[详细]
-
WAF绕过的捷径与方法
所属栏目:[建站] 日期:2019-02-26 热度:189
在企业架构中,安全体系同剥洋葱一般,由外及内是由一层层的安全产品和规范构成,越处于外层承重越大,WAF 属七层防护的第一道墙,随着互联网技术发展,业务对外提供服务的方式逐渐收拢,Web 接口与应用垄断流量,WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
-
中小企业提高网络安全的五种方式
所属栏目:[建站] 日期:2019-02-26 热度:67
据外媒报道,绝大多数网络罪犯的目标是中小企业,然而研究表明,大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击,企业应该关注以下五个方面。 1. 小并不等于免疫。 只要一名员工打开一封含有病毒的电子邮件,公司就会遭[详细]
-
电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失
所属栏目:[建站] 日期:2019-02-26 热度:93
北京时间2月14日晚间消息,电子邮件提供商VFEmail本周表示,该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏,在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗(Rick Romero)周二在Twitter上表示,VFEmail实际上已经消失。此前他[详细]
-
流量清理如何抵御DDoS攻击
所属栏目:[建站] 日期:2019-02-26 热度:102
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的DDoS防护服务。 这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务,GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。[详细]
-
从RSA 2019创新沙盒“十强”看网络安全技术动向
所属栏目:[建站] 日期:2019-02-26 热度:132
RSA2018的热度似乎还未褪尽,2019年的RSA又将在3月4日于美国旧金山开幕。 进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中,前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长:金融欺诈防御 官网:www.arkos[详细]
-
TLS和HTTPS加密,公钥私钥体系
所属栏目:[建站] 日期:2019-02-26 热度:198
写在最前面 最近一段时间,国内各大网站纷纷用上了https连接,在访问这些网站的时候,很多浏览器会给予特别关照,给它们的链接旁边加上一个绿色的小锁,那么,什么是https,它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。 我不是计[详细]
-
2019年一月份恶意软件之“十恶不赦”排行榜
所属栏目:[建站] 日期:2019-02-26 热度:165
今年1月,国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动,称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行,并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
-
查看并处理分布式网络中的内部威胁
所属栏目:[建站] 日期:2019-02-26 热度:137
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多[详细]
-
水坑攻击了解一下
所属栏目:[建站] 日期:2019-02-26 热度:154
攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势,恶意软件[详细]
-
被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
所属栏目:[建站] 日期:2019-02-26 热度:156
上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
-
划分无边界网络的六个步骤
所属栏目:[建站] 日期:2019-02-26 热度:87
随着云平台和移动互联网的发展,传统的网络边界逐渐被打破,企业与外部合作伙伴建立可信连接变得愈来愈重要,需要远程访问公司网络的供应商越来越多,于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。 那么,如何打造任何人都可随时随[详细]
-
用户隐私保护仍处于初级阶段 APP安全监管势在必行
所属栏目:[建站] 日期:2019-02-26 热度:89
【51CTO.com原创稿件】 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,但绝无收集用户隐私的操作,目前APP已定位问题并修复。 在智能手机大行其道的今天,用户隐私[详细]
-
京东金融对用户质疑APP信息安全的回应
所属栏目:[建站] 日期:2019-02-26 热度:166
尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友: 针对昨天有用户通过微博发布的京东金融App安全问题,我司第一时间联系用户跟进调查,也迅速组织安全技术团队进行24小时全面排查,现将当前排查结果与大家同步: 1、安全技术团队对所有版本的京东[详细]
-
事务系统实现模式很简单?你确定没忽视这些差异?
所属栏目:[建站] 日期:2019-02-26 热度:170
本文试图讨论这几个问题: MySQL的redo log和binlog为什么要用XA? MongoDB的oplog是按照什么顺序复制? Raft真的只能串行Apply吗? 数据库的复制和事务是完全独立的两回事? 为什么MySQL不早点做一个Raft插件,直接用Raft实现高可用? 本文旨在阐述Fault-Toler[详细]
-
秒杀系统必须考虑的3个技术问题!
所属栏目:[建站] 日期:2019-02-26 热度:79
1、并发队列的选择 Java的并发包提供了三个常用的并发队列实现,分别是:ArrayBlockingQueue、ConcurrentLinkedQueue 和 LinkedBlockingQueue 。 ArrayBlockingQueue是初始容量固定的阻塞队列,我们可以用来作为数据库模块成功竞拍的队列,比如有10个商品[详细]
-
学会Python+Selenium,分分钟搭建Web自动化框架!
所属栏目:[建站] 日期:2019-02-26 热度:179
用python+selenium实现UI自动化测试,要有一些HTML和xpth的基础,当然python基础一定是必须要会的。笔者建议花点时间了解下相关基础知识,不至于后面发懵。 一、什么是selenium? selenium是个强大的工具集。支持快速开发测试自动化,支持在多种浏览器平台[详细]
-
程序员们为什么热衷于发明轮子?
所属栏目:[建站] 日期:2019-02-26 热度:152
重复发明轮子这句话原本用于比喻无谓的重复劳动,但这个比喻似乎也不那么恰当,因为在人类的历史长河中,轮子已经被重复发明了无数次。 如果把重复发明轮子这个比喻放到计算机领域,也不见得太恰当,因为有很多广泛流传的软件本身就是被重复发明的轮子,不[详细]
-
C语言中的“六大陷阱”,你可能已经知道了两个
所属栏目:[建站] 日期:2019-02-26 热度:147
前戏 要理解一个C 程序,仅仅理解组成该程序的符号是不够的,我们还需要理解这些符号是如何组成声明、表达式、语句和程序的。今天我们就来讨论一下不一样的语法结构。 1. 正确理解函数声明 你是否见过这样的代码(*(void(*)())0)();,你能知道这是上面意思[详细]
-
SpringBoot下使用定时任务的方式全揭秘
所属栏目:[建站] 日期:2019-02-26 热度:194
本文旨在用通俗的语言讲述枯燥的知识 定时任务作为一种系统调度工具,在一些需要有定时作业的系统中应用广泛,如每逢某个时间点统计数据、在将来某个时刻执行某些动作...定时任务在主流开发语言均提供相应的API供开发者调用,在Java中,实现定时任务有很多[详细]
-
2018 Python官方年度报告:关于 Python 的趋势都在这了
所属栏目:[建站] 日期:2019-02-26 热度:67
每年Python 官方都会做一次年度报告,今年也不例外。这在 Python 社区算是一件大事了。 既然是官方出品的,那就意味着客观、中立、相对准确。如果你想了解 Python 的数据与现状、趋势与未来,可以说没有比这份报告更有用的信息了。 这次报告分为7大部分:[详细]
-
我们期待的TensorFlow 2.0还有哪些变化?
所属栏目:[建站] 日期:2019-02-26 热度:84
为提高 TensorFlow 的工作效率,TensorFlow 2.0 进行了多项更改,包括删除了多余的 API,使API 更加一致统一,例如统一的 RNNs (循环神经网络),统一的优化器,并且Python 运行时更好地集成了 Eager execution 。 许多 RFC 已经对 TensorFlow 2.0 的这些[详细]
-
Python小白必备的8个最常用的内置函数
所属栏目:[建站] 日期:2019-02-26 热度:73
Python给我们内置了大量功能函数,官方文档上列出了69个,有些是我们是平时开发中经常遇到的,也有一些函数很少被用到,这里列举被开发者使用最频繁的8个函数以及他们的详细用法 print() print函数是你学Python接触到的第一个函数,它将对象输出到标准输出[详细]
-
程序员专属的免费电子书下载网站,你知道你几个?
所属栏目:[建站] 日期:2019-02-26 热度:110
作为开发者,多多少少都会看些技术书籍,许多经典的技术书籍作者都是国外的,等到中文翻译版出来很多书籍可能已经不适用了,购买原版书籍,价格又太高,因此知道一些免费的图书下载网站是非常重要的,下面就和大家分享一下免费的电子书下载网站 1、谷歌图[详细]
-
Google Jib即将迎来正式版
所属栏目:[建站] 日期:2019-02-26 热度:135
Google Jib 用于封装 Java 应用,在去年夏天发布测试版。Jib 是一个快速而且简单的容器图像构建器,他整合了将应用程序打包成镜像的所有步骤,而且支持开发人员使用其他 Java 容器工具构建镜像。 Google 软件工程师陈庆阳在一片博文中写到:去年,我们开始[详细]
