-
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
所属栏目:[业界] 日期:2019-02-05 热度:131
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cross site[详细]
-
Website Planet实测:5个热门网站代管平台皆含有安全漏洞
所属栏目:[业界] 日期:2019-02-05 热度:169
专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查,发现它们或多或少都具备安全漏洞,用户只要点选一个连结或造访恶意网站,帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
-
我们终将泄露的人脸数据,后果到底有多可怕?
所属栏目:[业界] 日期:2019-02-05 热度:130
副标题#e# 人脸识别正在不可阻挡地走向娱乐化。 从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。 这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民们都在警惕人脸的安全,声称[详细]
-
2019年能改善组织网络安全的六项决议
所属栏目:[业界] 日期:2019-02-05 热度:119
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
-
企业网络的心腹大患“ARP欺骗和攻击问题”
所属栏目:[业界] 日期:2019-02-05 热度:54
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在[详细]
-
ATM安全最新的三大威胁
所属栏目:[业界] 日期:2019-02-05 热度:95
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
-
赛门铁克发布2019年及未来网络安全趋势预测
所属栏目:[业界] 日期:2019-02-05 热度:91
副标题#e# 过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻[详细]
-
十二月份恶意软件之“十恶不赦”排行榜
所属栏目:[业界] 日期:2019-02-05 热度:163
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件,如TrickbotBanker,AZORult Infostealer和PandaBanker,自2011年以来,研究人员已经[详细]
-
Web前端密码加密是否有意义?
所属栏目:[业界] 日期:2019-02-05 热度:190
正文 好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,[详细]
-
增长黑客和程序员沟通指南:避开这8个坑爹瞬间
所属栏目:[业界] 日期:2019-02-05 热度:180
大佬,我先走啦,做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀,转身下班了,没有注意到程序员眼角流露的一丝杀气。 常有人问我们,增长黑客需不需要懂技术? 其实,国内外增长专家认为,增长黑客更多的是一种思维(mindset),而非技术(technical)。写代码[详细]
-
区块链互联网系列:TCP协议是不是一个好协议
所属栏目:[业界] 日期:2019-02-05 热度:190
副标题#e# 从2015年起,我们就把区块链定义为将来的一种计算或者通讯的一种基础设施,如果把区块链当做是一个基础设施,这代表以后的计算机服务器以及网络协议,从上面到下面都会有改变。在2017年5月,笔者在贵阳数博会演讲提出区块链互联网(链网)的大框架[详细]
-
2019年最值得关注的七大区块链技术趋势
所属栏目:[业界] 日期:2019-02-05 热度:137
区块链在过去几年的发展是惊人的。从技术的角度来看,它已经突破了新的界限,于是这就并不意味着它仍处于初级阶段。与其他技术相比,它仍然有很多东西可以提供。 今天,我将探讨2019年你应该关注的7个区块链技术趋势。这些趋势将帮助你预测下一年区块链的[详细]
-
为2019年的密码世界划重点
所属栏目:[业界] 日期:2019-02-05 热度:121
副标题#e# 每个人在岁末年初都乐意拿起水晶球对未来进行预测。我们阅读了大量关于密码世界 2019 年发展走势的预测,尤其中意 Shomei Capital 创始人 Arjun Balaji 所撰写的这篇。 Arjun Balaji 在 2017 年 11 月创立 Shomei Capital。该机构规模不大,但是[详细]
-
Gartner预测2019区块链技术发展趋势
所属栏目:[业界] 日期:2019-02-05 热度:125
经过几年的大肆宣传,区块链和分布式账本技术开始跌入炒作周期的幻灭之谷。该技术未能达到推动新社会和商业模式的市场预期,大多数企业区块链项目都停留在实验模式之中。Gartner认为,随着技术进步和有前景的用例逐步推出,到2023年,区块链市场将开始走出[详细]
-
您为什么应该使用微服务和容器?
所属栏目:[业界] 日期:2019-02-05 热度:166
副标题#e# 什么是微服务和容器? 首先,什么是微服务?微服务是将应用程序拆分为多个服务的一种架构类型,这些服务具备构成整个应用程序的细粒度功能。每个微服务将具备针对您的应用程序的不同逻辑功能。与应用程序的所有组件和功能都在单个实例中的单体架构[详细]
-
中间件(WAS、WMQ)运维 9个常见难点解析
所属栏目:[业界] 日期:2019-02-05 热度:171
副标题#e# 安装 1、was 负载均衡的机制的粘连性,was负载均衡异常? 有一个case系统,,部署在was集群环境,应用是集群环境,有的时候当一个节点异常的时,客户端访问该系统就会抛出异常,按正常情况,该会话应该不会断或者断了再连接一次就会到另一个节点,[详细]
-
浅谈Tomcat服务器优化方法
所属栏目:[业界] 日期:2019-02-05 热度:128
对于JavaWeb开发人员而言,Tomcat已成为默认的web服务器,但是在生产环境下使用Tomcat部署应用,我们如果采用Tomcat默认的配置,尤其是内存和线程的配置,其配置都很低,容易成为性能瓶颈,所以我们需要对Tomcat服务器进行优化,提升其运行性能,下面我们[详细]
-
深入考察无服务器架构的安全威胁,SLS-1:事件注入
所属栏目:[业界] 日期:2019-02-05 热度:84
副标题#e# 不久前,OWASP Serverless top 10项目刚刚启动,以便为相关从业者和公司介绍最常见的无服务器应用程序安全漏洞所带来的安全隐患,并提供识别和防范这些漏洞的基本技术。其中,排名前十的项目将于2019年第二季度首次正式发布,而且,其排名将根据[详细]
-
咪蒙微博已清空,往日言论被扒引网友热议
所属栏目:[业界] 日期:2019-02-03 热度:64
副标题#e# (原标题:咪蒙道歉:微信公众号停更2个月、微博永久关停) 2月1日上午,知名互联网大V咪蒙在微博、微信公众号同时发布道歉信,称:针对团队在网上引发的负面影响,进行了认真深刻的反省,真诚地向大家道歉。 此外,从今天开始,咪蒙微信公众号停[详细]
-
FB"有偿追踪"手机用户,苹果短暂封杀了其内部应用
所属栏目:[业界] 日期:2019-02-03 热度:172
(原标题:脸书“有偿追踪”手机用户,苹果短暂封杀了一下脸书内部应用) 澎湃新闻记者 姚晓岚 综合报道 北京时间2月1日,据CNBC报道,在短暂争吵后,苹果恢复了Facebook(脸书)的核心开发者证书。 Facebook发言人在一份声明中称:“我们的企业证书已经恢[详细]
-
温州乐清滴滴顺风车司机杀人案宣判!被告被判死刑
所属栏目:[业界] 日期:2019-02-03 热度:106
(原标题:刚刚宣判!温州乐清滴滴顺风车司机杀人案被告被判处死刑) 备受关注的乐清“滴滴顺风车司机杀人案”一审有果了!2月1日上午,温州市中级人民法院一审以故意杀人罪、强奸罪、抢劫罪,判决顺风车司机钟元死刑,剥夺政治权利终身。 2月1日上午,随着[详细]
-
张庭夫妇微商帝国起底:年纳税12亿,三个季度净赚超11亿
所属栏目:[业界] 日期:2019-02-03 热度:183
副标题#e# (原标题:张庭夫妇微商帝国起底:年纳税12亿,三个季度净赚超11亿) 澎湃新闻记者 包雨朦 张庭和林瑞阳 因为一年纳税21亿的传言,明星夫妇张庭和林瑞阳旗下的一家公司近日引发广泛关注。 1月26日,“TST”公众号发文称,上海达尔威贸易有限公司[详细]
-
春节红包大战又来了:天上掉下20亿,怎么办
所属栏目:[业界] 日期:2019-02-03 热度:139
副标题#e# (原标题:春节红包大战又来了 天上掉下20亿,怎么办?) 中新网客户端北京2月2日电(姚露)天上掉钱怎么办?捡起来啊!百度10个亿,支付宝5个亿,抖音5个亿,微视5个亿……大佬们撒钱的姿势就好像“个亿”是某个币种的单位似的。 光这几位大佬一场[详细]
-
关闭fb账号!德国总理默克尔开始退出公众舞台?
所属栏目:[业界] 日期:2019-02-03 热度:130
(原标题:关闭账号!脸书上最受人爱戴的政治家之一,开始退出公众舞台?) 吴将 默克尔录了一段30秒的视频宣告自己的退出 当地时间2月1日晚,德国总理默克尔宣布将关闭自己的脸书账号,理由是自己已不再是基民盟(CDU)的党主席。德媒普遍认为,这是默克[详细]
-
卡兰尼克在中国的下个赌注:你愿意试试"云厨房"吗
所属栏目:[业界] 日期:2019-02-03 热度:111
(原标题:The next big bet for former Uber CEO Travis Kalanick may be cloud kitchens — in China) 网易科技讯 2月2日消息,据TechCrunch报道,被赶出Uber之后,联合创始人兼前CEO特拉维斯·卡兰尼克(Travis Kalanick)的一举一动仍然吸引着投资者的[详细]
