-
数据护栏与行为分析(上):理解任务
在现代 IT 安全行业发展了25年之后,数据泄露事件仍然以惊人的速度发生。 是的,这是相当明显的,但仍然令人失望,因为每年都要花费数十亿美元来改善这种情况。在过去的十年中,安全控制的主体经历了下一代趋势最初...
站长/2021-10-22 -
全职漏洞猎人的故事,这个职业令人向往
作为一个漏洞猎人,向供应商披露他们的发现(而不是将信息出售给出价最高的人),这已经是许多具备道德的黑客的目标。 在供应商开始为漏洞信息付费之前,黑客所希望的最好的是有一份报酬丰厚的工作,比如进入大公司。...
站长/2021-10-22 -
高并发环境下诡异的加锁问题(你加的锁
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验...
站长/2021-10-22 -
国家安全部披露多起境外APT窃密案例
利用特种木马,对我国航空系统数十台计算机设备实施高强度网络攻击,窃取大量数据资料;专门搭建钓鱼攻击平台阵地,发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取在第五个全民国家安全教育日之际,国家安全...
站长/2021-10-22 -
Zoom事件暴露远程办公安全危局 网安行
我们会非常、非常认真地对待这些问题,4月9日,针对最近Zoom应用的一系列安全漏洞问题,Zoom首席执行官袁征公开道歉。因为疫情走红的远程会议软件Zoom,却因安全问题被推上舆论的风口浪尖。 不过,在网络安全专家看...
站长/2021-10-22 -
在家办公爽歪歪?小心!你可能正被监视
本文转载自公众号读芯术(ID:AI_Discovery) 是时候仔细检查你的应用了! 疫情影响之下,许多公司都开启了远程办公模式。用Slack、Zoom、谷歌视频群聊等在线工具联系同事或进行管理,和实体办公的情况并不相同。会议可...
站长/2021-10-22 -
人脸识别再曝信息泄露,“丢脸”困局有
你戴口罩的人脸照正被贩卖!2毛钱一张,要多少有多少!日前,有媒体报道,不法商家在网络上兜售十几万张戴口罩的人脸照片,这些照片2毛钱一张,十万张以上还有优惠。 疫情之下,一方口罩挡住了疫情的大规模人际传染,...
站长/2021-10-21 -
USB流量取证分析
USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。通过对该接口流量的监听,我们可以得到键盘的击键记录...
站长/2021-10-21 -
Kubernetes攻击威胁矩阵
云和容器技术的快速增长,容器编排系统成了发展最快的技术。尤其是谷歌Kubernetes项目成了容器编排事实上的业界标准。越来越多的企业和开发人员已经将自己的工作转移到了K8S上。尽管K8S具有很多优势,但是统一和集中...
站长/2021-10-21 -
突破百度网盘限速工具Pandownload作者
今年2月,受害人刘某报案称其下载的Pandownload软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判,研习法律条文,解剖软件结构。面对满屏的数...
站长/2021-10-21 -
面试官求你了,别再问我HTTPS
Coding 应当是一生的事业,而不仅仅是 30 岁的青春。网上很多文章对 HTTPS 的讲解云里雾里,看完这篇,如果还不理解,骂我渣男好了! 图片来自 Pexels 整个 HTTPS 的演变跟流程细思极恐,有很多思想可以借鉴学习。我...
站长/2021-10-21 -
如何使用Ansible Vault保护敏感数据?
【51CTO.com快译】Ansible是一种出色的自动化和编排工具,因简单性和易用性而受到许多开发人员的欢迎。Ansible随带的最重要功能之一是Ansible Vault。顾名思义,Ansible Vault是一项安全功能,用于加密或保护剧本(pl...
站长/2021-10-21 -
法制网评:提高网络安全意识 构筑网络
没有网络安全就没有国家安全。党的十八大以来,以习总书记为核心的党中央高度重视网络安全,统筹协调多领域信息化建设和网络安全重大问题,作出一系列重大决策部署,推动网络安全事业取得了历史性成就。 从第一封邮...
站长/2021-10-21 -
邬贺铨:新一代信息基础设施须同步建设
2018年12月在中央经济工作会上就提出新基建概念,在2020年3月中央统筹推进新冠肺炎疫情防控和经济社会发展中更是将新基建提到战略高度。新基建指的是建设集约高效、经济适用、智能绿色、安全可靠的现代化基础设施体...
站长/2021-10-21 -
建设网络安全,护卫国家安全,专家说要
今天(4月15日)是我国第五个全民国家安全教育日,参与并宣传国家安全保护意义非凡。据悉,今年的活动主题为坚持总体国家安全观,统筹传统安全和非传统安全,为决胜全面建成小康社会提供坚强保障。其中,传统安全和非...
站长/2021-10-21 -
Fireeye勒索软件部署趋势分析
勒索软件是一个远程数字化恶意软件,具有破坏性强和经济影响高,影响范围广的特点,从尖端空间技术公司到羊毛工业,再到工业环境都受其影响。近期,勒索软件将数据加密与数据泄露相结合,增加对受害者的影响。Mandia...
站长/2021-10-21 -
国家安全教育日,为保密管理系统带货
一年一度的国家安全教育日来啦!信息安全对国家安全来说可是至关重要的啊,但对企业来说要做到信息安全,做好安全保密可不是件容易的事儿。 安全隐患坑多且分布复杂,安全事故防不胜防;保密管理意愿强烈,但是需求零...
站长/2021-10-21 -
荷兰警方一周内取缔15家DDoS非法服务网
欧洲已成为网络犯罪的中心,从在线虐童平台到DDoS非法租赁服务,再到在欧洲大陆运营的暗网市场这几年的繁兴,令人始料不及。与此同时执法部门正在尽一切可能来解决这些问题。 荷兰警方直言不讳地表示,他们正努力取...
站长/2021-10-21 -
多云管理与安全架构迁移
一、多云业务需求 根据Gartner的定义,多云是指企业同时拥有两个或多个云计算平台,在部署的时候可能会使用公有云、私有云或两者的某种组合。 用户的业务需求主要集中在以下几个方面: 1. 多云接入 对于国内公有云厂...
站长/2021-10-21 -
浅谈远程办公安全
一、背景 2020年的1月一场疫情的突然来袭,由于病毒传播的特性,为了避免群体聚集,保障生命安全。远程办公就成为了一场如火如荼又势在必行人人参与的工程。做为一个互联网公司的安全人员,我仅从在线会议、即时通信...
站长/2021-10-21
- Canalys:2021年网络安全投资将增长10
- 12条MySQL优化技巧,提速不止十倍!
- Java 仿 IntelliJ IDEA idea的 UI 框架
- 启用删除保护 - 资源编排
- Ajax的特性及乱码问题
- FCKeditor的几点修改小结
- 你好,亲爱的科技!
- 分析了 600 多种烘焙配方,机器学习开
- Zen3不再向下兼容300/400系AM4主板 AMD