写点什么

信息安全

5 人感兴趣 · 43 次引用

  • 最新
  • 推荐

NIST 发布酒店业网络安全指南

用户头像
Machine Gun7 小时前

近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。

https://static001.geekbang.org/infoq/31/31ca9b5ea29b82035dd415360d5293ea.jpeg?x-oss-process=image/resize,w_416,h_234

美国指责俄罗斯 SVR 发动网络攻击并对其进行制裁 俄方表示必将回击

用户头像
Machine Gun4 月 16 日

SolarWinds事件至今众说纷纭。这起2020年威胁最为广泛的供应链攻击,不仅引发安全圈无数讨论,其幕后黑手更是引发无数猜测。

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

病毒: 注册表的认识以及用 c 语言编写一个“百分之一熊猫烧香”

用户头像
Machine Gun4 月 16 日

众所周知,熊猫烧香是一个威力强大的病毒.曾经的电脑只要被感染以后就只有重装系统这条路. 当然,现在可能对这种病毒已经有所防御,所以威胁没有以前那么大了. 熊猫烧香一个比较明显的特点就是会感染所有exe可执行文件. 当然,其他一些功能也很牛逼,但是无奈我水

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

CTF-- 基于 X-Forwarded-For 的 IP 地址伪造

用户头像
Machine Gun4 月 15 日

一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X

https://static001.geekbang.org/infoq/0c/0c33d6d576d73349b51905565d9d2aaf.jpeg?x-oss-process=image/resize,w_416,h_234

小心,别被 eureka 坑了

用户头像
你呀不牛4 月 14 日

Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-cloud-netflix中,以实现SpringCloud的服务发现功能。

xHunt 的最新攻击手段分析:通过 BumbleBee Webshell 发起攻击(上)

用户头像
Machine Gun4 月 14 日

2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。研究人员在这项调查中发现了两个新的后门,分别称为TriFive和Snugy,以及一个名为BumbleBe

堕落了!经典软件下载网站被查

用户头像
Machine Gun4 月 14 日

70后、80后应该都对华军软件园印象深刻,这可是当年公认的软件下载圣地,甚至是很多人接触网络、接触软件的启蒙之地。

湖南省电信网络崩溃 一小时损失上亿,网友:还以为手机欠费了?

用户头像
Machine Gun4 月 13 日

4月13日下午,据微博热搜消息称,中国电信湖南区域的网路全部崩了,wifi也用不了。当日下午电信一工作人员称整个湖南省移动、联通和电信的固网全部间断瘫痪,目前正在努力解决问题,恢复网络还需要时间。

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

爆肝!华为安全专家连夜整理出全套网络安全学习书籍(小白必看)

用户头像
Machine Gun4 月 12 日

相信很多人想进入网络安全,都是听说网络安全就业前景大,薪资很高,入门门槛也相对较低,许多刚毕业或者还没毕业的大学生们对这个行业非常看好。我们来看看2020年网络安全行业的平均薪资对比图。

肝!阿里某安全工程师自爆万字面试手册,Github 上获赞 67.7K

用户头像
Machine Gun4 月 10 日

战疫”进行时,多个行业线下转线上求生,云买菜、云蹦迪、云相亲、云聚会等悄然兴起,未来属于云时代似乎成为互联网的共识,而与互联网息息相关的网络安全领域,或将站上澎湃发展的“风口”。日前,360网络安全研究院院长宫一鸣感叹:“万物互联,一切联网…

https://static001.geekbang.org/infoq/f3/f392af060085c7a59ae7609eaa5b7cb0.png?x-oss-process=image/resize,w_416,h_234

Web 安全攻防与渗透测试实战 学习笔记

用户头像
Machine Gun4 月 9 日

在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)

https://static001.geekbang.org/infoq/b1/b1a1590dd8508c2290d9dd182be0e673.jpeg?x-oss-process=image/resize,w_416,h_234

Linux 下使用简单的一条命令实现控制用户的目录访问权限

用户头像
Machine Gun4 月 8 日

在做Linux服务器管理时候由于有些生产环境上的信息,或者一些其他敏感的配置信息不让ftp或者普通用户访问,以达到信息安全和隐秘的要求

https://static001.geekbang.org/infoq/b7/b7c84d064f718765545f101c851040be.jpeg?x-oss-process=image/resize,w_416,h_234

数字签名在信息安全是什么?

用户头像
Machine Gun4 月 7 日

1数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性有着重要应用,是现代密码学的重要分支。签名隶属于公钥密码学。签名过程:发送方用自己的私钥对发送信息进行所谓的加密运算,得到一个hash值,该hash值就是签名。使用时需要将签名和信

https://static001.geekbang.org/infoq/2f/2f9cf0993f354707e5227b48659e9eb7.png?x-oss-process=image/resize,w_416,h_234

大数据时代网络信息安全如何保障

用户头像
Machine Gun4 月 7 日

打开任意浏览器,广告区会出现自己关注过的产品;打开手机,会经常收到各类广告短信;接到一通电话,对方在推销或是诈骗中竟能直呼其名……大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。。

https://static001.geekbang.org/infoq/f6/f619c926ec5b748e9cd6c7d37569f9f8.jpeg?x-oss-process=image/resize,w_416,h_234

谈谈信息安全

用户头像
Machine Gun4 月 6 日

"信息安全如何入门"这个问题我觉得需要拆成3个部分来回答:信息安全包括什么?什么算入门?你要如何学习?

https://static001.geekbang.org/infoq/8b/8b3f41acfd705dc3685f8d2086ea0fb7.jpeg?x-oss-process=image/resize,w_416,h_234

5G 时代,企业信息安全将更加严峻

用户头像
Machine Gun4 月 6 日

6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。5G牌照发放意味着我国5G商用迈出关键一步,正式进入5G商用元年。5G时代来临将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大,企业信息泄露问题将面临更加严峻的

https://static001.geekbang.org/infoq/3b/3b348ff30b094c7619359b017def0c4f.jpeg?x-oss-process=image/resize,w_416,h_234

国产「网络安全」正稳步前进中!

用户头像
Machine Gun4 月 6 日

网络安全也称信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。其中五个方面的安全内容最为重要,即需保证信息的保密性、真实

https://static001.geekbang.org/infoq/51/5191157fbc123755490608167d6aa43d.jpeg?x-oss-process=image/resize,w_416,h_234

千万不要轻易尝试“熊猫烧香”,这不,我后悔了!

用户头像
冰河4 月 5 日

作为一名互联网从业者兼具一定渗透经验的我来说,一直想运行下“熊猫烧香”到底是啥效果,结果,悲剧了。。。

https://static001.geekbang.org/infoq/21/21cb6870edfac26d0168581b7fc5f6b8.png?x-oss-process=image/resize,w_416,h_234

黑客之 XSS 注入练手:XSS Challenges 通关指南

用户头像
BigYoung3 月 9 日

XSS注入攻击,是常见的一种攻击,危害大,上手简单。

https://static001.geekbang.org/infoq/69/69c5de18f0fc9bfef699bd27af88d442.jpeg?x-oss-process=image/resize,w_416,h_234

试用期没过,因在公司上了 1024 网站...

用户头像
石头3 月 3 日

上班时间上网摸鱼吗?哪怕用 HTTPS 问,如果公司知道,是通过什么手段? 本文谈谈我的看法,主要分为以下几个方面: HTTPS 为什么安全。 HTTPS 真的安全吗? App 如何保证信息安全,不被爬走? 公司可能的监控手段有哪些?我们应该怎么做?

https://static001.geekbang.org/infoq/1b/1b9a312b69931188ff5e398cff544434.jpeg?x-oss-process=image/resize,w_416,h_234

区块链架构下的智慧城市发展加速

建设智慧城市过程中面临哪些问题?数据孤岛、信息安全隐患、路径认知难以统一等是现阶段智慧城市项目绕不开的难题。如何解决这些问题?或许区块链是一个不错的解决方案。

https://static001.geekbang.org/infoq/9c/9c5c76100df0b46da531257eb9f52710.jpeg?x-oss-process=image/resize,w_416,h_234

有用的信息安全资质查询网站大全

用户头像
石君2 月 4 日

采购时少不了公司资质查询,最近在搞采购的事情,被资质、指标弄得头大,在这里梳理出几个常用的、必备的信息安全资质查询网站,供个人备忘,也供需要的朋友们直接使用。

https://static001.geekbang.org/infoq/95/95c2f721d3da97f99ffcfc839331005d.jpeg?x-oss-process=image/resize,w_416,h_234

清华大学团队:人脸识别爆出巨大丑闻,15 分钟解锁 19 款手机

刚刚,清华大学的一条重大发现,利用人脸识别技术的漏洞,“ 15分钟解锁19个陌生智能国产手机 ”的事件,引发无数网友关注。

什么是安全架构《三》

用户头像
I1 月 3 日

分别从数据安全的基础架构,运营管理和产品自研角度谈下自己对数据安全架构的理解。

https://static001.geekbang.org/infoq/8c/8c6f4a615fe8d2b0f5edf67aa30da85d.png?x-oss-process=image/resize,w_416,h_234

2020 盘点之手机失窃事件复盘分析

用户头像
石君2020 年 12 月 30 日

2020盘点之手机失窃事件复盘分析,手机失窃及安全防护建议

https://static001.geekbang.org/infoq/8b/8b6000bb0c60b56f87f72309492100ba.png?x-oss-process=image/resize,w_416,h_234

国家计算机网络与信息安全管理中心官员:数字货币的风险仍需关注

用户头像
CECBC区块链专委会2020 年 12 月 8 日

国家计算机网络与信息安全管理中心上海分中心主任王寒梅在主论坛致辞时表示,随着互联网金融风险专项整治的积极推进,行业监管风险得到了持续的缓解。

信息安全_信息安全资料文章-InfoQ写作平台