策划_文山站长网

提升网站安全性的5大方式，不影响网站用户体验的那种

所属栏目：[策划] 日期：2019-07-10 热度：53

现在越来越多的中小型企业通过建站的方式为企业的产品进行推广服务，通过网站为产品导流是一个重要的手段。建站很容易，但是做好网站的安全维护却是一件不容易的事情，随着逐年增加的网络攻击，网络黑客通过漏洞对网站进行攻击。为了避免网站遭到攻击，需[详细]
面临网络安全危机时需要思考的20个问题

所属栏目：[策划] 日期：2019-07-10 热度：72

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。我们经常会听到这样的说法：直到社会变成一种危机，它们才会去处理问题。不幸的是，信息安全领域通常就是这种情况，但这种情况[详细]
万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元

所属栏目：[策划] 日期：2019-07-10 热度：96

去年，国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件，这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道，英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。 2018年11月，万豪官方表示，黑客从201[详细]
改进攻击链方法以保护基于云计算的应用程序

所属栏目：[策划] 日期：2019-07-09 热度：102

信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击链框架。该模型由洛克希德马丁公司建立，并遵循军事命名的方法描述和处理网络威胁的每个阶段。这些阶段被称为侦察、武器化、交付、利用、安装、命令和控制，最后是对目标的行动。虽然该模型适[详细]
5G网络安全技术与发展

所属栏目：[策划] 日期：2019-07-09 热度：62

如今，4G网络的发展已经成熟，同时商业化运行也已经非常稳定。信息化时代不断进步，对通信技术也提出了新的要求，5G网络技术应运而生。随着5G标准的逐步敲定，其逐步从技术走向应用，因而如何在使用过程中保护好用户隐私安全，成为每个通信企业需要考虑的[详细]
提升网站安全性能的几点建议

所属栏目：[策划] 日期：2019-07-09 热度：181

很多中小企业对网站存在的意义也开始重视起来，企业网站建设成为企业在互联网做产品推广服务的热门话题。前面我们介绍了网站建设所需要的域名、服务器、备案、后台管理和制作等问题，今天我们来分享交流下如何做好网站的安全性问题。实际上，很多中小企业[详细]
人工智能如何影响网络安全

所属栏目：[策划] 日期：2019-07-09 热度：65

人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。它由不同的领域组成，如机器学习，计算机视觉等等。人工智能从诞生以来，理论和技术日益成熟，应用领域也不断扩大，可以设想[详细]
基于风险的漏洞管理是合规的必备

所属栏目：[策划] 日期：2019-07-09 热度：107

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞，有效管理漏洞也有助于规避可致违规的安全事件。但鉴于不同监管机构标准不同，既有效且合规的漏洞管理对不同组织机构而言可能意味着不同的东西。但有一个例外：风险!所有标准都强调了风[详细]
五大威胁网钓排第一 2019上半年安全回顾

所属栏目：[策划] 日期：2019-07-08 热度：57

进入2019年各种安全漏洞依旧层出不穷，仅前三个月披露的安全漏洞就达到了5501个，较2018年同期增长了1%，而基于各类漏洞发动的网络攻击在上半年里也持续增长，其中网络钓鱼威胁更甚，位列第一。下面我们将最为迫切的五大网络攻击威胁汇总出来，供各企业在[详细]
为什么网络认证不再重要

所属栏目：[策划] 日期：2019-07-08 热度：176

几十年来，获得网络认证一直是重要的职业生涯步骤。但是，伴随网络行业的某些趋势，我相信很快很多这些认证将变得不再重要。在过去，网络认证的重要性增加有两个原因。首先，认证行业的出现是因为网络供应商在设计用户界面方面做得很差。多年来，命令行界[详细]
五大建议安全部署TLS证书

所属栏目：[策划] 日期：2019-07-08 热度：86

传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分，相当于营养丰富的早餐在膳食平衡中的重要地位，但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐，还自以为补充了足够的能量(其实是纯热量!)。或许有人觉得安全配置和部署 TLS 证书是小菜一[详细]
聊一聊SQLMAP在进行SQL注入时的整个流程

所属栏目：[策划] 日期：2019-07-05 热度：86

很多小伙伴在发现或者判断出注入的时候，大多数选择就是直接上sqlmap，结果往往也不尽人意，于是就有想法来写写 sqlmap 从执行到判断注入，到底发生了什么? 本文就用我们看的见的角度来分析，看看sqlmap到底发送了什么payload，这些payload是怎么出来的，[详细]
IT团队面临的十大信息安全威胁

所属栏目：[策划] 日期：2019-07-04 热度：166

常见的安全威胁包括内部威胁和高级持续威胁，它们可以使组织业务陷入瘫痪，除非其内部安全团队了解它们，并准备好做出响应。虽然安全威胁和安全事件这两个术语是相关的，但在网络安全领域，这些信息安全威胁具有不同的含义。安全威胁是一种恶意行为，旨[详细]
高效进行Oracle日常巡检：数据库性能与安全检查

所属栏目：[策划] 日期：2019-07-03 热度：63

相关文章《高效进行 Oracle 日常巡检之数据库基本情况检查》前言对于线上的业务，oracle的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题，除了通过监控平台对数据库进行监控以外，还需要定期对数据库进行体检，是保障数据库稳定运行的必不[详细]
各种网络监控拓扑图，都看懂才算入门

所属栏目：[策划] 日期：2019-07-03 热度：92

网络监控拓扑图就是网络结构图，拓扑图的作用是可以更直观明了的看清楚网络中各个节点之间的链接，还有接口之间的链接，方便配置和排除错误。接下来起来看一下各类网络监控拓扑图吧。都能看懂就算入门了[详细]
SSH浅析与蜜罐搭建

所属栏目：[策划] 日期：2019-07-03 热度：73

各位小伙伴，好久不见，甚是想念啊!最近由于各种事，差点耽搁之前给自己立的flag了每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。一、初识众所周知，SSH是建立在TCP/IP 5层模型的应用层的安全协议，专为远程登录会话和其他网络服务提供安全性的协[详细]
网络安全威胁针对您的员工：人力成本是多少？

所属栏目：[策划] 日期：2019-07-02 热度：72

关于网络安全威胁，员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现，84%的受访归咎于网络攻击的成功对他们的公司，人为错误。但是，组织面临的风险不仅仅是因为网络钓鱼电子邮件或企业电子邮件泄露(BEC)攻击导致的员工流失，从而[详细]
建立强大安全文化的四个建议

所属栏目：[策划] 日期：2019-07-02 热度：104

为了数据安全，安全团队需要建立个人责任意识，而不是恐惧和互相指责。下面讲述了两位安全负责人是怎么做的。安全团队无法保护他们看不到的东西。当监控工具越来越好时，终端用户和业务经理需要告诉IT和安全团队他们在拿不同应用程序上的数据做些什么，尤[详细]
HTTP和HTTPS连接是如何建立的？

所属栏目：[策划] 日期：2019-07-02 热度：66

HTTPS指的是超文本传输安全协议。HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了http的三个缺点(被监听、被篡改、被伪装)那么HTTP和HTTPS连接是如何建立的?简单的理解，HTTPS就是将[详细]
3种生成高强度密码的方法

所属栏目：[策划] 日期：2019-07-02 热度：199

在生活中，我们需要用到大量的密码，这些密码最好不要统一，否则万一泄漏的话，所有账号都暴露在风险之下。而在工作中，我们同样也需要用到大量密码，比如批量添加用户，批量设置服务器密码等。如果靠自己去想的话，想到的密码可以不够强大，而且比较费力[详细]
工业控制网络：物理隔离还是不隔离？

所属栏目：[策划] 日期：2019-07-02 热度：96

什么是物理隔离?为什么要物理隔离不同网络? 你站哪个阵营?是物理隔离派，还是认为真正的物理隔离根本不存在的不隔离派? 物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络，与其他网络间的通信无论走物理信道还是逻辑信道都走不通。多年来，政府、军[详细]
隐写术：对网络安全构成严重威胁的图片

所属栏目：[策划] 日期：2019-07-01 热度：92

这些可怕的黑客图片还隐藏着其他秘密隐写术 (Steganography) 的兴起 Deep Secure 首席技术官 Dr Simon Wiseman 写道，曾经属于民族国家军队和有组织网络犯罪团伙的网络攻击方式总会随着供应链落入现代犯罪分子的手中。在精明的网络犯罪分子之间流行着一种[详细]
细数SAP环境中的8大安全错误

所属栏目：[策划] 日期：2019-07-01 热度：179

现代SAP足迹的复杂性和常见的安全故障使许多组织暴露在可避免的风险中。配置错误和其他错误(其中许多是多年来众所周知的)不断破坏企业SAP环境的安全性。SAP足迹的迅速复杂性增长是造成这种情况的一个重要原因。多年来，SAP应用程序一直在变化和发展，现在[详细]
聊一聊应用安全那点事

所属栏目：[策划] 日期：2019-07-01 热度：193

从我最开始学习安全接触的就是 web 安全相关，当时的自己完全不明白学习的意义是什么，只知道学习了 web 安全可以去网络上寻找存在漏洞的应用，拿到 webshell、然后提升权限到系统最高权限，这一个流程下来基本就达到了顶峰，在突破的时候是最有成就感的，[详细]
身份和访问管理安全相关术语

所属栏目：[策划] 日期：2019-07-01 热度：51

随着内部人员和最终用户安全威胁持续增长，对于企业来说，现在的重点是，确保IT团队拥有可靠的身份和访问管理安全基准。IT领导和管理员应该了解可用的身份和访问管理工具和相关技术，以帮助精简企业中的身份验证、访问和权限。身份和访问管理(IAM)是业务[详细]

3158

首页

尾页