-
REST API面临的7大安全威胁
所属栏目:[业界] 日期:2019-01-25 热度:64
副标题#e# 近年来,互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要,尤其是在REST API的世界中。 根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业 令人印象深刻的是,现在有64%的组织机构正在[详细]
-
搞物联网安全 多云多维要跟上
所属栏目:[业界] 日期:2019-01-25 热度:75
如今物联网技术高速发展,各形态物联网设备层出不穷,,从无人机到智能交换机,甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上,多云多维的物联网防护正成[详细]
-
F5吴静涛:产品+服务才是防御DDoS攻击的利器
所属栏目:[业界] 日期:2019-01-25 热度:103
副标题#e# 【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐,但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及[详细]
-
网络安全攻防技术:移动安全篇
所属栏目:[业界] 日期:2019-01-25 热度:54
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线[详细]
-
活动目录下的常见攻击方式
所属栏目:[业界] 日期:2019-01-25 热度:117
副标题#e# Active是一个很简单的box,不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举,这是一个不错的练习机会。你也可以对Windows域使用kerberoasting,但如果你不是渗透测试员的话,是没[详细]
-
区块链如何重塑地图服务行业?
所属栏目:[业界] 日期:2019-01-06 热度:162
副标题#e# 我们描述一个事情,必不可少的是什么时候、什么位置、什么人或物,发生了什么事。这些要素构成了对人类有价值的信息。而其中位置信息是关键信息之一。 可以说,位置信息是人类社会活动中最基础信息之一。而这体现在地图上,从纸质地图到电子地图[详细]
-
区块链如何解决装修乱象,比如:甲醛超标
所属栏目:[业界] 日期:2019-01-06 热度:75
房租价格暴涨事件还未尘埃落定,长租公寓又出大事。近期某宝P7级员工入住自如公寓短短几个月后便因白血病去世的新闻持续发酵,如何保证装修中使用的材料达到环保要求、安全无害?如何在装修中避免雷区?金九银十过后这就成了人们新的关注点。 有句俗话怎么[详细]
-
区块链推进社会诚信体系建设,需要怎么做?
所属栏目:[业界] 日期:2019-01-06 热度:187
一、区块链背后的真相无比重要 2018年快过完了,这一年,似乎每个人都在提问,都在试图解答。 今年财经界热度最高的两个词,是区块链和人工智能,不过,它们的背后也是一块鸡毛和数不清的疑问。 中本聪在十年前提出的区块链概念,终于引爆为一场投机狂欢,[详细]
-
区块链应用气象领域,前景值得想象
所属栏目:[业界] 日期:2019-01-06 热度:185
在现在,区块链技术已然成为了一个越来越受关注的计算机底层技术,在各领域的应用研究正在蓬勃的发展。现在在气象领域也正在发挥着越来越重要的作用。 区块链技术被认为能够有效地解决国际间各个国家和组织间在气候变化与环境保护等领域的信任问题。 在农[详细]
-
区块链应用气象领域,前景值得想象
所属栏目:[业界] 日期:2019-01-06 热度:159
在现在,区块链技术已然成为了一个越来越受关注的计算机底层技术,在各领域的应用研究正在蓬勃的发展。现在在气象领域也正在发挥着越来越重要的作用。 区块链技术被认为能够有效地解决国际间各个国家和组织间在气候变化与环境保护等领域的信任问题。 在农[详细]
-
研究了43个区块链用例后,我们发现它的价值或许并不是应用
所属栏目:[业界] 日期:2019-01-06 热度:147
本文由 John Burg、Christine Murphy、Jean Paul Petraud 三位国际开发专业人士撰写,他们在 2018 年 9 月 7 日在 MERL(监测、评估、研究和学习) Tech DC 2018 年会议上,展示了他们的研究成果。他们认为,区块链的真正价值或许并不是技术本身的应用,而是[详细]
-
有了区块链的加持,能源行业正迎来新的变革?
所属栏目:[业界] 日期:2019-01-06 热度:61
每天我们的生活都离不开电力的支持,但你有没有深入思考过这样一个问题:白天和晚上的用电量差异那么大,晚上发的电都去哪儿了?用蓄电池存起来显然不现实,于是就有了一个让人脑洞大开的做法建设抽水蓄能电站。简单来说,抽水蓄能电站就是把平时多余的电能[详细]
-
字节跳动员工涉嫌受贿数百万元被刑拘,已被录入招聘黑名单
所属栏目:[业界] 日期:2019-01-02 热度:110
(原标题:字节跳动一员工涉嫌受贿数百万元被刑拘,已被录入招聘黑名单) 澎湃新闻记者 杨鑫倢 12月25日,澎湃新闻记者从今日头条母公司字节跳动了解到,近日,该公司员工汪某及一名代理商工作人员,分别因涉嫌非国家工作人员受贿罪及对非国家工作人员行贿[详细]
-
1月起个人交易5万、转账20万以上或受央行可疑监控
所属栏目:[业界] 日期:2019-01-02 热度:139
副标题#e# (原标题:明年1月1日起个人交易5万、转账20万以上或将受央行可疑监控) 图片来自网络 明年1月1日起,央行关于非银支付机构开展大额交易报告的新规施行,支付宝、微信支付这些账户5万元以上的大额交易要上报了。 这个通知施行后意味着,个人账户[详细]
-
为什么说Kubernetes是新的应用服务器?
所属栏目:[业界] 日期:2019-01-02 热度:191
副标题#e# 你是否想过我们为什么要使用容器部署多平台应用呢?难道这仅仅是跟风吗?在本文中,我将提出一些有挑战性的问题,以佐证我的观点,那就是为什么说 Kubernetes 是新的应用服务器。 你可能已经注意到了,大多数的语言都是要经过解释(interpret)的,并[详细]
-
服务器的 LinuxBoot:告别 UEFI、拥抱开源
所属栏目:[业界] 日期:2019-01-02 热度:69
LinuxBoot 是私有的 UEFI 固件的开源 替代品 。它发布于去年,并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年,LinuxBoot 已经被 Linux 基金会接受并 纳入 开源家族。 这个项目最初是由 Ron Minnich 在 2017 年 1 月提出,它是 Linu[详细]
-
2019年Github上开源的安全渗透攻击类工具集合
所属栏目:[业界] 日期:2019-01-02 热度:85
副标题#e# 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或[详细]
-
“黑客”入门学习之“Windows组策略”
所属栏目:[业界] 日期:2019-01-02 热度:149
副标题#e# 很多防护黑客攻击行为都可以用到修改注册表配置实现,但这些配置发布在注册表的各个角落,如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 简单点说,组策略[详细]
-
常见的WiFi攻击及检测
所属栏目:[业界] 日期:2019-01-02 热度:107
802.11标准下常见的WiFi攻击 流量嗅探 实际上,所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中,这样就可以处理所有网络流量。 加密的网络也没有你想象的安全,WEP加密甚至WPA2-PSK都[详细]
-
实战讲解:如何用Python搭建一个服务器
所属栏目:[业界] 日期:2019-01-02 热度:92
副标题#e# 有人说表示只学Python没有用,必须学会一个框架(比如Django和web.py)才能找到工作。 其实掌握一个类似于框架的高级工具是有用的,但是基础的东西可以让你永远不被淘汰,不要被工具限制了自己的发展。 今天不使用框架,也不使用Python标准库中的高[详细]
-
Jenkins服务器允许匿名用户成为管理员
所属栏目:[业界] 日期:2019-01-02 热度:172
今年夏天发现并修补了两个漏洞,将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计,甚至更多,容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限,或者使用这些服务器上的无效凭据登录。 这两个漏洞都是CyberArk的安[详细]
-
服务器如何获取真实客户端 IP
所属栏目:[业界] 日期:2019-01-02 热度:178
副标题#e# 0x01 先查个问题 测试环境微信支付通道提示网络环境未能通过安全验证,请稍后再试,出现这种情况一般首要 想到可能是双方网络交互中微信方验参与我们出现不一致,翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_[详细]
-
一文详解 LVS、Nginx 及 HAProxy 工作原理
所属栏目:[业界] 日期:2019-01-02 热度:141
副标题#e# 当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。 在实际应用中,在 Web[详细]
-
运维可视化真有这么重要么?这篇文章与您聊聊
所属栏目:[业界] 日期:2019-01-02 热度:192
副标题#e# 没有比可视化更好的一个词能概括运维的本质,而可视化又应该分成两部分:可视化的服务交付和可视化的服务度量! 第一部分:可视化的服务交付 早期的运维是从 ITIL 开始的,那个时候大家都不知道运维是什么,幸好找到了一个IT服务最佳实践ITIL。开[详细]
-
区块链在美国:10个案例、10个问题和5个解决方案
所属栏目:[业界] 日期:2019-01-02 热度:151
副标题#e# 摘要:近日,美国国际战略研究中心(CSIS, Center for Strategic and International Studies)发布报告《利用区块链实现美国商业与繁荣:10个案例、10个问题、5个解决方案》。详细介绍了区块链改进医疗、制造业、运输业和农业等领域10个案例,回答[详细]
浙公网安备 33038102330470号