安全_东莞站长网

移动应用开发新的威胁如何处理?

所属栏目：[安全] 日期：2022-05-05 热度：194

与web应用相比，移动应用的安全实践有什么不同? 我向Jeffery Payne和Dan Cornell问了此问题，Jeffery Payne是软件咨询机构Coveros的CEO，Dan Cornell是位于德克萨斯州，圣安东尼奥的安全咨询公司Denim Group的总裁。这两个位安全专家在最广泛的意义上，对安[详细]
XssScaner 介于qt的xss扫描脚本

所属栏目：[安全] 日期：2022-05-05 热度：121

一个简单用python写的基于pyqt的检测xss的脚本。环境：运行之前需要安装pyqt库。原理：在qt中的QWebPage有这样一个方法javaScriptAlert。下面是它的解释。 QWebPage.javaScriptAlert (self, QWebFrame originatingFrame, QString msg) 想必大家已经明白，[详细]
几个简易步骤测定企业风险承受能力

所属栏目：[安全] 日期：2022-05-05 热度：155

对于CIO和CSO们来说，除了帮助企业确定信息化实施的规范、流程以及相关技术，另一项重大的挑战在于对可能出现的风险做出准确的评估。不过，测定企业风险承受能力与企业内部管理政策息息相关，根据不同企业的实际需求，具体的执行办法也要做出相应调整。在风[详细]
敢偷用我的Wi-Fi? 看我如何治你

所属栏目：[安全] 日期：2022-05-05 热度：70

我的邻居正在盗用我的WiFi，唔，对此我可以直接选择加密口令，或者作为一名极客我也可以耍耍他。那么，我就从划分网络开始吧。我把网络划分成两部分，受信任部分和非受信任部分。受信任部分组成一个子网，而非受信任的部分组成另一个不同的子网。我通过DHCP[详细]
启明星辰集群WAF处理方案可根据业务发展无缝扩展

所属栏目：[安全] 日期：2022-05-05 热度：174

随着用户自身业务的发展需要，随之而来的IT基础设施的高速发展变得越来越不可预测。用户再进行IT规划时候，往往无法对未来的需求，做出准确的判断。启明星辰集群WAF解决方案正好能够非常好的解决这个问题。用户通过启明星辰集群WAF解决方案，只需照顾到现有[详细]
必应回应泄露用户隐私是搜狗输入法自己难题

所属栏目：[安全] 日期：2022-05-05 热度：72

昨日，微软旗下搜索服务必应中国就搜狗输入法泄露用户隐私事件作出回应。必应中国表示，必应搜索并未违反Robots.txt协议，公司一直遵守有序、健康、道德的市场行为规范。安全问题反馈平台乌云昨天通过新浪微博发布消息称，搜狗输入法存在可导致大量用户敏感[详细]
文件级数据分享给企业带来了新风险

所属栏目：[安全] 日期：2022-05-05 热度：135

对于大部分IT部门来说，文件级数据并不像业务数据那么重要。然而，令这些IT部门吃惊的是，知识产权正在被智能手机和笔记本电脑共享。最近一份来自ESG的调查表明这个问题正日趋严重并且逐渐对许多组织造成威胁，正式的策略目前只是用来限制非法用户。长期以[详细]
DedeCMS零日威胁来临SCANV发布红色警报

所属栏目：[安全] 日期：2022-05-05 热度：63

近日，一名ID为imspider的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的任意密码重置漏洞，经知道创宇SCANV网站安全研究人员确认，该漏洞属于高危级别漏洞，可以直接秒杀网站服务器，获取CMS管理员权限。截至到本文发布为止，官方还没有对此发布任何修[详细]
Hillstone下一代智能防火墙高校互联网典型应用情景

所属栏目：[安全] 日期：2022-05-05 热度：199

Hillstone 下一代智能防火墙适用于政府、高校、企业、金融等机构的互联网出口和服务器前端，在实现下一代防火墙应用识别和访问控制的基础上，创新的主劢安全技术并结合***的大数据分析技术，能够全面提升用户的业务可用性，降低安全风险，帮组客户实现： ◆[详细]
Gartner揭露十大IT安全误区

所属栏目：[安全] 日期：2022-05-05 热度：154

根据Gartner分析师Jay Heiser表示，当涉及信息安全时，存在很多误解和夸张化，特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。这些错误的假设形成了安全误区，让我们来看看这十个IT安全误区：误区 1：这不会发生在我身上问题：企业习惯于[详细]
棱镜门揭露 NSA收集来的海量数据都存在哪里?

所属栏目：[安全] 日期：2022-05-05 热度：90

美国国家安全局(NSA)的数据收集工作在安全和隐私支持者之间引发了很多争论，但可以肯定的是：NSA收集的所有这些数据都有地方保存，NSA有能力处理这些数据。 1泽字节大约等于1万亿GB，或者约2500亿DVD。根据Gartner去年的数据显示，预计到2016年，智能手机摄[详细]
重新评测云中的身份认证管理系统

所属栏目：[安全] 日期：2022-05-05 热度：147

随着越来越多的新安全风险的威胁，确保企业数据安全和完整也逐渐变得重要。身份认证管理软件对访问不同数据的用户进行管理，帮助企业确保数据安全。认证管理保证了跨越多个系统的用户身份的一致性。该技术自动化战略性的IT任务，结合用户权限和用户身份的限[详细]
怎样跨越IT安全与运营团队的鸿沟

所属栏目：[安全] 日期：2022-05-05 热度：167

下一代安全设备在提供新型精细控制机制的同时，也令基础设施的复杂性进一步加剧。IT安全与IT运营团队应对复杂的变化承受着巨大的压力，因此，常常要求企业为其划拨更多的资源。随着问题的加剧，IT部门开始重回起点、专注于自身的角色定位与职责划分。这里我[详细]
信息安全新行业可信证明技术

所属栏目：[安全] 日期：2022-05-05 热度：83

由于互联网所具有的信息共享，使用便利等特点已经使它成为人们生活的一部分，互联网已经成为信息传输和资源共享的主要载体。但是，随着互联网与各种利益关联越来越紧密，使得安全威胁与安全使用的矛盾愈加尖锐。在网络环境中，每个人都想知道自己的电脑在经[详细]
SaaS环境安全难题描述职责

所属栏目：[安全] 日期：2022-05-05 热度：194

尽管软件即服务（SaaS）和基础架构即服务（IaaS）环境在都包含外包服务上类似，但是一个要确保SaaS应用安全的客户战略却更为复杂。因为SaaS和IaaS环境主要的不同在SaaS环境缺乏控制，确保SaaS应用安全战略也就完全不同。在这篇文章中，我将住处SaaS环境中的[详细]
F5 Networks SDN与ADN 竞争或是合作？

所属栏目：[安全] 日期：2022-05-05 热度：54

ADN与SDN尽管从表面上看十分类似，但前者以应用为中心，后者以网络为中心，这一本质区别使得其专注的领域各不相同，至于未来二者能否集成，现在还没有答案。过去的一段时间，SDN（软件定义网络）成为业界最炙手可热的的词之一。SDN最核心的特征是将网络的控[详细]
悦成采取Office 365实现培训管理优化

所属栏目：[安全] 日期：2022-05-05 热度：68

通过使用Office 365解决了培训业务中的多种需求，尤其是针对我公司有多处分校的特点，Office 365使遍布不同地区的同事高效及时地沟通，紧密地协作，解决了我们在课程安排和资源调度方面的难题，教师之间课件的分享也变得简单，对培训业务有很大的促进。有微[详细]
如何设定无线网络密码

所属栏目：[安全] 日期：2022-05-05 热度：140

使用无线路由器的时候，为了保证无线网络的安全，一般都会设置一个密码用于验证那些要登陆无线网络的用户，下面我们就以TP-LINK(普联)无线路由器为例演示如何设置一个无线网络密码。切换到无线设置-无线安全设置页面，在右侧配置无线密码相关参数，为保障网[详细]
一个僵尸网络的成本是几许？

所属栏目：[安全] 日期：2022-05-05 热度：167

一个僵尸网络的成本在很大程度上是取决于恶意软件所感染的计算机的地理位置。因此，一个只包含美国或欧洲计算机的僵尸网络的价值要远高于一个只包含欠发达国家的计算机的僵尸网络。 Danchev声称：美国的机器之所以更有价值，很简单，因为美国的消费者拥有比[详细]
内控堡垒主机企业运维安全的坚强壁垒

所属栏目：[安全] 日期：2022-04-30 热度：124

随着企业信息化的发展，电子办公系统逐渐成熟，企业IT系统正在从软硬件建设发展至深化各方应用、提高工作效率、提高应对安全风险的防御水平上来。以企事业单位为例，随着各种重要应用的深入，有关企业私密的数据越来越多地被应用起来，也导致企业私密数据外[详细]
数据中心断电事故频发你的机房真的安全吗？

所属栏目：[安全] 日期：2022-04-30 热度：100

如今企业的信息系统已经更多的集中到以数据中心为核心的系统平台。与此同时，全球化令企业业务规模快速发展，也使得系统平台更加庞大，所需要处理的数据规模呈现爆炸性增长的需求，企业业务对系统平台的依赖性与日俱增，这就对以数据中心为核心的系统平台的[详细]
恶意垃圾邮件比例有所上涨

所属栏目：[安全] 日期：2022-04-30 热度：129

近日，卡巴斯基发布2012年第三季度垃圾邮件报告，分析人员发现垃圾邮件占所有邮件总量的比例继续下降。同上季度相比，2012年第三季度的垃圾邮件比例下降了2.8%，为全部总邮件数量的71.5%。与此同时，安全专家记录到的恶意邮件比例却出现明显上升，从之前的3%[详细]
cisco查询ARP及防范

所属栏目：[安全] 日期：2022-04-30 热度：141

如果网络大了，在网中偶尔出现个ARP欺骗病毒的话那就麻烦了。所以，如果你的网络中交换机允许的话尽可能的划分Vlan而且越细越好。因为，你划分的越小网络的广播范围刚更小，受ARP干拢的网络范围也就越[详细]
F5借助BIG-IP解决方案为企业供给高级应用控制

所属栏目：[安全] 日期：2022-04-30 热度：170

据悉，应用交付网络厂商F5于11月27日宣布推出面向 AWS 的 BIG-IP虚拟版本，可将F5 BIG-IP家族的全线产品充分用于AWS云。该解决方案可以满足企业将数据中心和应用扩展到 AWS 的更高需求；同时保持企业级可靠性、扩展性、安全性和性能。同时，F5将于11月27日至[详细]
企业安全运作已刻不容缓

所属栏目：[安全] 日期：2022-04-30 热度：143

最近，博主看到新闻上在报道：上海市公安局经侦总队侦破两起特大个人信息外泄案，抓获犯罪嫌疑人50余名，查获各类公民个人信息近2亿条。其中，泄露数十万婴儿信息的竟然是上海市卫生局数据库的第三方维护人员。据介绍，犯罪嫌疑人是帮助卫生局维护数据库的某[详细]

3328

首页

尾页