安全_51站长网

为什么不应当在JS文件中保存敏感信息

所属栏目：[安全] 日期：2021-12-16 热度：92

本篇文章给大家分享的是有关为什么不应该在JS文件中保存敏感信息，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一[详细]
Cisco Talos在OpenCV库中发现的2个高危漏洞是怎样的

所属栏目：[安全] 日期：2021-12-16 热度：104

Cisco Talos在OpenCV库中发现的2个高危漏洞是怎样的，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。 OpenCV库的维护人员修复了两个高危缓冲区溢出漏洞，攻击者可利用这两个漏洞执行任意代[详细]
Go_Parser是什么

所属栏目：[安全] 日期：2021-12-16 热度：158

这篇文章主要介绍了Go_Parser是什么，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。 Go_Parser Go_Parser是一款针对IDAPro的Golang二进制代码分析工具，该工具的开发灵感来源于golang_l[详细]
如何启用或禁止SSL证书

所属栏目：[安全] 日期：2021-12-16 热度：116

这篇文章给大家介绍如何启用或禁止SSL证书，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。如何启用或禁止SSL证书？购买过SSL证书之后是将证书部署到网站上，那么部署过SSL网站时候是否万事大吉了呢？显然不是的，我们需要将SSL证书[详细]
服务器SSL TLS快速检测工具TLLSSLed怎么用

所属栏目：[安全] 日期：2021-12-16 热度：74

本篇文章给大家分享的是有关服务器SSL/TLS快速检测工具TLLSSLed怎么用，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。服务器SSL/TLS快速检测工具TLLSSLed 现在SSL和TLS被广泛应用服务器的[详细]
认清申请SSL证书的注意事项有哪些

所属栏目：[安全] 日期：2021-12-16 热度：85

本篇文章为大家展示了认清申请SSL证书的注意事项有哪些，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。申请购买SSL证书对于十分了解自己需求的人来说，是一件十分简单的事情。但是对于SSL证书不了解的人来说，却[详细]
代码签名证书与SSL证书的区别是什么

所属栏目：[安全] 日期：2021-12-16 热度：83

代码签名证书与SSL证书的区别是什么，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。 SSL 证书 SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证身份后颁[详细]
绕过安卓SSL验证证书的四种方式分别是什么

所属栏目：[安全] 日期：2021-12-16 热度：155

今天就跟大家聊聊有关绕过安卓SSL验证证书的四种方式分别是什么，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。在此之前，移动端应用程序会直接忽略掉所有的SSL错误，并允许攻击者拦截和修改自[详细]
maven工程中写入filter标签报错怎么解决

所属栏目：[安全] 日期：2021-12-16 热度：90

本篇内容主要讲解maven工程中写入filter标签报错怎么解决，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习maven工程中写入filter标签报错怎么解决吧! 错误内容：cvc-complex-type.2.4.b: The content of element f[详细]
Juniper Networks修复防火墙中的严重漏洞的示例分析

所属栏目：[安全] 日期：2021-12-16 热度：165

这期内容当中小编将会给大家带来有关Juniper Networks修复防火墙中的严重漏洞的示例分析，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。 Juniper Networks通知客户，该公司修复了产品中的多个漏洞，大部分漏洞可被用于[详细]
SQL注入绕过Web应用程序防火墙的9种方式分别是什么

所属栏目：[安全] 日期：2021-12-16 热度：156

这篇文章将为大家详细讲解有关SQL注入绕过Web应用程序防火墙的9种方式分别是什么，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。 Web应用程序防火墙（WAF）的主要作用是过滤，监控和阻止各类进出Web应用[详细]
疫情期间远程工作网络安全令人担忧

所属栏目：[安全] 日期：2021-12-16 热度：174

尽管各种技术在帮助企业在COVID-19疫情期间保持继续运营，但Nordvpn最新研究发现，考虑到员工使用个人设备和不安全的网络，远程工作网络安全问题令人担忧。这项调查共有5000名受访者，其中发现62%的员工正在使用个人设备进行远程工作。 Forrester Research公[详细]
数据泄露大环境下企业该如何防范？

所属栏目：[安全] 日期：2021-12-16 热度：61

移动办公常态下，引发安全问题... 随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特点[详细]
中小企业数据安全建设之路

所属栏目：[安全] 日期：2021-12-16 热度：185

从华住酒店集团近6亿条数据被暴露，到点评类网站数据造假，再到微盟公司程序员删库跑路，无数血淋淋的案例告诉我们：对于今天的商业组织，数据就是核心资产和命脉;甚至可以说：企业经营的本质即数据运营。与核心数据资产相比，精干的管理人员好像没那么重要，[详细]
新老问题叠加，个人信息保护面临新挑战

所属栏目：[安全] 日期：2021-12-16 热度：149

快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出，人脸信息泄露问题又来了。业内人士认为，新老问题叠加，使得个人信息保护面临新挑战。因此，必须下大力气解决个人信息保护面临的突出问题，守好个人信息安全防线。在快递实名制全面普及的[详细]
网络安全是新基建的基石，数据传输不容忽视

所属栏目：[安全] 日期：2021-12-16 热度：69

未来几年国家发展的大方向无疑就是抓紧时间搞新基建，新基建成为疫情之后恢复经济发展的强心针和助推器，在加快推进新基建过程中，网络安全问题也受到高度重视。新型基础设施建设(简称：新基建)是以新发展理念为引领，以技术创新为驱动，包括信息基础设施、融[详细]
生物识别技术在我们日常生活中的应用

所属栏目：[安全] 日期：2021-12-16 热度：181

在数字时代，对安全性的需求比以往任何时候都高，因为我们大多数人将很大一部分生活都放在移动设备上。因此，移动电话和技术开发人员将生物识别技术集成到这些设备中，以防止盗窃并确保我们的财物安全。在本文中，我们将探讨这项技术给我们的日常生活带来革命[详细]
2021年网络黑产市场恐比肩世界第三大经济体

所属栏目：[安全] 日期：2021-12-16 热度：161

随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。世界经济论坛(WEF)在《2020全球风险报告》中指出，网络犯罪是未来十年全球第二大引人注目[详细]
欧洲多台超级计算机遭到黑客攻击，沦为挖矿肉鸡

所属栏目：[安全] 日期：2021-12-16 热度：53

遍布欧洲的超级计算机的管理组织声称，他们超级计算机系统已被入侵，感染恶意挖矿软件，沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。这些被入侵的超级计算机目前已被关闭，正在对系统漏洞做[详细]
关注！Log4Shell漏洞恶意利用的主要模式

所属栏目：[安全] 日期：2021-12-16 热度：59

近日，Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞，随后，Log4Shell漏洞被恶意利用的情况被大量机构监测发现： SANS 研究所报告称，已发现该漏洞被利用来部署挖矿软件。 Cisco 的 Talos 研究和情报部门称已经看到APT 组织以及 Mirai 等僵尸网络的利[详细]
研究分析，数亿WIFI芯片存在数据窃取和流量操纵风险

所属栏目：[安全] 日期：2021-12-16 热度：167

据Security Affairs网站报道，来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞，攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。根据专家发表的研究论文，现今的移动设[详细]
近66%的企业缺乏基本API安全方案

所属栏目：[安全] 日期：2021-12-15 热度：51

根据API安全服务提供商Salt Security的最新报告，近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。据了解，从 2020 年到 2021 年，GraphQL的采用率翻了一番，并且还在[详细]
南澳大利亚八万政府员工信息遭入侵

所属栏目：[安全] 日期：2021-12-15 热度：186

12月10日，南澳大利亚州政府披露，由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。 11月13日，Frontier Software公司遭到勒索攻击，据悉，此次事件的攻击者为Conti勒索团伙。1[详细]
160万个WordPress 网站遭受大规模网络入侵

所属栏目：[安全] 日期：2021-12-15 热度：172

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。近日，知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内，他们检测并[详细]
Log4j零日安全漏洞是一场安全灾难

所属栏目：[安全] 日期：2021-12-15 热度：96

Log4j 零日安全漏洞(也称为 Log4Shell)，是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题，防止黑客利用它。但是，公司需要时间来修复这个问题。安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个[详细]

4876

111