信息安全
5 人感兴趣 · 43 次引用
- 最新
- 推荐
NIST 发布酒店业网络安全指南
近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。

美国指责俄罗斯 SVR 发动网络攻击并对其进行制裁 俄方表示必将回击
SolarWinds事件至今众说纷纭。这起2020年威胁最为广泛的供应链攻击,不仅引发安全圈无数讨论,其幕后黑手更是引发无数猜测。

病毒: 注册表的认识以及用 c 语言编写一个“百分之一熊猫烧香”
众所周知,熊猫烧香是一个威力强大的病毒.曾经的电脑只要被感染以后就只有重装系统这条路. 当然,现在可能对这种病毒已经有所防御,所以威胁没有以前那么大了. 熊猫烧香一个比较明显的特点就是会感染所有exe可执行文件. 当然,其他一些功能也很牛逼,但是无奈我水

CTF-- 基于 X-Forwarded-For 的 IP 地址伪造
一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X

小心,别被 eureka 坑了
Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-cloud-netflix中,以实现SpringCloud的服务发现功能。
xHunt 的最新攻击手段分析:通过 BumbleBee Webshell 发起攻击(上)
2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。研究人员在这项调查中发现了两个新的后门,分别称为TriFive和Snugy,以及一个名为BumbleBe
堕落了!经典软件下载网站被查
70后、80后应该都对华军软件园印象深刻,这可是当年公认的软件下载圣地,甚至是很多人接触网络、接触软件的启蒙之地。
湖南省电信网络崩溃 一小时损失上亿,网友:还以为手机欠费了?
4月13日下午,据微博热搜消息称,中国电信湖南区域的网路全部崩了,wifi也用不了。当日下午电信一工作人员称整个湖南省移动、联通和电信的固网全部间断瘫痪,目前正在努力解决问题,恢复网络还需要时间。


爆肝!华为安全专家连夜整理出全套网络安全学习书籍(小白必看)
相信很多人想进入网络安全,都是听说网络安全就业前景大,薪资很高,入门门槛也相对较低,许多刚毕业或者还没毕业的大学生们对这个行业非常看好。我们来看看2020年网络安全行业的平均薪资对比图。
肝!阿里某安全工程师自爆万字面试手册,Github 上获赞 67.7K
战疫”进行时,多个行业线下转线上求生,云买菜、云蹦迪、云相亲、云聚会等悄然兴起,未来属于云时代似乎成为互联网的共识,而与互联网息息相关的网络安全领域,或将站上澎湃发展的“风口”。日前,360网络安全研究院院长宫一鸣感叹:“万物互联,一切联网…


Web 安全攻防与渗透测试实战 学习笔记
在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)

Linux 下使用简单的一条命令实现控制用户的目录访问权限
在做Linux服务器管理时候由于有些生产环境上的信息,或者一些其他敏感的配置信息不让ftp或者普通用户访问,以达到信息安全和隐秘的要求

数字签名在信息安全是什么?
1数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性有着重要应用,是现代密码学的重要分支。签名隶属于公钥密码学。签名过程:发送方用自己的私钥对发送信息进行所谓的加密运算,得到一个hash值,该hash值就是签名。使用时需要将签名和信

大数据时代网络信息安全如何保障
打开任意浏览器,广告区会出现自己关注过的产品;打开手机,会经常收到各类广告短信;接到一通电话,对方在推销或是诈骗中竟能直呼其名……大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁。。

5G 时代,企业信息安全将更加严峻
6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。5G牌照发放意味着我国5G商用迈出关键一步,正式进入5G商用元年。5G时代来临将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大,企业信息泄露问题将面临更加严峻的

国产「网络安全」正稳步前进中!
网络安全也称信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。其中五个方面的安全内容最为重要,即需保证信息的保密性、真实


区块链架构下的智慧城市发展加速
建设智慧城市过程中面临哪些问题?数据孤岛、信息安全隐患、路径认知难以统一等是现阶段智慧城市项目绕不开的难题。如何解决这些问题?或许区块链是一个不错的解决方案。

有用的信息安全资质查询网站大全
采购时少不了公司资质查询,最近在搞采购的事情,被资质、指标弄得头大,在这里梳理出几个常用的、必备的信息安全资质查询网站,供个人备忘,也供需要的朋友们直接使用。


国家计算机网络与信息安全管理中心官员:数字货币的风险仍需关注
国家计算机网络与信息安全管理中心上海分中心主任王寒梅在主论坛致辞时表示,随着互联网金融风险专项整治的积极推进,行业监管风险得到了持续的缓解。