ITPub博客

首页 > IT基础架构 > 网络安全

关于 “网络安全” 的内容如下:

  • 安利 | 最好用的五大开源入侵检测工具!

    作为网络安全专业人士,我们一直在阻止攻击者访问我们的网络,但随着移动设备,分布式团队和物联网(IoT)的兴起,使得对网络的保护更加困难。网络安全工作者不得不引起重视的问题是,当攻击者成功攻陷你的网络时,你发现攻击的时间越长,数据泄露所造成的损失越大。

    安全频道 网络安全 1265 2018-12-13 15:56
  • 点播转码相关常见问题及排查方式

    点播转码目前涉及用户上传自动触发转码、通过SubmitTranscodeJobs接口触发转码等方式,会出现用户转码失败的情况,这当中有用户源片的问题、也有用户设置转码参数的原因以及相关资源性数据授权限制问题导致

    暖忆 网络安全 282 2018-12-14 17:52
  • 节点缓存的优缺点

    CDN缓存浏览器本地缓存失效后,浏览器会向CDN边缘节点发起请求。类似浏览器缓存,CDN边缘节点也存在着一套缓存机制。CDN缓存的缺点CDN的分流作用不仅减少了用户的访问延时,也减少的源站的负载。但其缺点也很明显:当网站更新时,如果CDN节点上数据没有及时更新,即便用户再浏览器使用Ctrl +F5的方式使浏览器端的缓存失效,也会因为CDN边缘节点没有同步最新数据而导致用户访问异常。CDN缓存策略C

    vennie001 网络安全 342 2018-12-13 17:30
  • thinkphp 远程写入网站木马文件漏洞详情与修补

    THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以远程代码进行注入,插入非法字符,提交到服务器后端中去。关于这次发现的oday漏洞,我们来看下官方之前

    网站安全 网络安全 341 2018-12-12 12:25
  • WAF的几种划分方法和划分类型

     WAF可分为许多种,从产品形态上来划分,可以大致分为三类: 1.1硬件设备类目前安全市场上,大多数的WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星

    vennie001 网络安全 343 2018-12-11 15:49
  • 腾讯胡珀:数字时代,每个人的安全都值得被守护

    12月8日,在深圳举行的T-DAY2018腾讯用户开放日上,腾讯安全平台部应用运维安全中心总监兼Tencent Blade Team负责人胡珀亮相首场workshop,让用户在体验各种黑科技的同时,近距离参与一场“安全秀”。在互联网和AI技术迅猛发展的今天,各种网络和智能设备极大便利了人们的生活,人们在享受“黑科技”快乐的一面时,往往会忽视其可能存在的安全隐患。

    腾讯技术工程 网络安全 340 2018-12-11 14:25
  • RAM SSO功能重磅发布 —— 满足客户使用企业本地账号登录阿里云

    阿里云RAM (Resource Access Management)为客户提供身份与访问控制管理服务。使用RAM,可以轻松创建并管理您的用户(比如雇员、企业开发的应用程序),并控制用户对云资源的访问权限。

    暖忆 网络安全 342 2018-12-10 16:26
  • 网络分流器-网络丢包以及修复方法

    戎腾网络分流器作为专业的流量监控采集设备,具有丢包率低,性能可靠,高速率等优势,是整个网络安全领域网络监控前端重要的基础装备!正交架构,支持1000以上10G和200以上100G,可根据需求进行调整!网络丢包的四大原因和修复方法网络链接阻塞解决方法(路由器/交换机/防火墙网络分流器/等等)的设备性能解决方法网络设备上的软件问题(bug)解决方法硬件或网络缆线的毛病解决方法引用网络丢包的四大原因和修

    yinliang198524 网络安全 339 2018-12-10 14:52
  • HTTPS加密的重要性来确保客户信息安全

    在这个“裸奔”的网络世界,所有传输的数据,包括个人信息,邮箱密码、银行账号等机密数据都在无形中“裸奔”,这使得“坏人”窃取也变得轻而易举。我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多企业和站长都会采用HTTPS加密协议;那到底https是什么?https如何加密?https如何确保客户信息安全?HTTPS加密协议是什么?通常我们打开的网页都是HTTP,也就是明文的,使用HT

    gworg 网络安全 284 2018-12-08 15:18
  • 实战:基于 Spring 的应用配置如何迁移至阿里云应用配置管理 ACM

    最近遇到一些开发者朋友,准备将原有的Java Spring的应用配置迁移到 阿里云应用配置管理 ACM 中。迁移过程中,遇到不少有趣的问题。本文将通过一个简单的样例来还原迁移过程中遇到的问题和相关解决思路,以期达到和读者交流的目的。

    暖忆 网络安全 342 2018-12-07 17:52
  • ddos防火墙的作用和部署

    DDoS防火墙成为维护网络稳定和安全,保证正常运营的必备和必须。DDoS攻击是一个系统工程,单单依靠某种系统软件来防御是不现实的,通过CDN防DDoS攻击也不能完全做到,一般场景下可以用CDN来达到缓解攻击的目的,在现有的技术水平条件下,需要采取一些安全措施来防范。一 把网站做成静态页面把网站尽可能做成静态页面,不仅能大大提高网站的抗攻击能力,提高网站安全性,而且还给黑客入侵带来不少麻烦,至少到现

    晒太阳的猫001 网络安全 343 2018-12-07 17:27
  • 八年技术加持,性能提升10倍,阿里云HBase 2.0首发商用

    早在2010年开始,阿里巴巴集团开始研究并把HBase投入生产环境使用,从最初的淘宝历史交易记录,到蚂蚁安全风控数据存储,HBase在几代阿里专家的不懈努力下,已经表现得运行更稳定、性能更高效,内部HBase集群超过万台的规模,单集群超过千台,是集团核心数据库产品之一,也是国内甚至国际上绝对的HBase大户。

    暖忆 网络安全 339 2018-12-07 17:02
  • CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警

    11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。

    暖忆 网络安全 339 2018-12-07 16:19
  • 重要的度量标准:如何衡量企业安全计划的有效性?

    如果你不知道你的安全计划是否有效,那么在它上面花费时间、资源和金钱又有什么意义呢?为安全计划建立正确的度量标准和拥有这样的计划一样重要!我们经常说“不是所有被度量的东西都很重要,但是重要的东西应该被度量”,这对于安全性和任何其他关键业务功能一样适用。那么组织应该如何衡量他们安全计划的有效性呢?对此我们建议根据您组织的安全计划成熟度采用三阶段方法(类似于“爬行/步行/跑步”)。

    安全频道 网络安全 1186 2018-12-06 17:50
  • 8.1万个Facebook 账户被黑,私密信息正在出售

    犯罪分子正在出售8.1万个被黑 Facebook 账户的私人信息,每个账户的售价是10美分。BBC 发布报告称,一个名为 “FABaler” 的卖家在地下犯罪论坛上开始出售1.2亿名 Facebook 用户信息的访问权限以及对8.1万份私人资料信息的访问权限。FBSaler 最初在名为 BlackHatWorld 的地下黑客论坛上营销该数据库,声称“我们出售 Facebook 用户的个人信息。我们

    安全剑客 网络安全 341 2018-12-06 11:27
  • 主流CMS网站漏洞检测对获取管理员密码漏洞如何修复

    PbootCMS是网站常用的一款CMS系统,是由国内著名程序开发商翔云科技研发的一套网站CMS系统,免费开源,扩展性较高,使用的企业很多但是避免不了网站存在漏洞,SINE安全对其代码进行安全审计的同时发现该pbootcms 存在严重的漏洞,包含SQL注入获取管理员密码漏洞,以及远程代码注入执行漏洞。该pbootcms系统采用的是PHP语言开发,数据库是MYSQL,并支持pgsql数据库大并发处理,

    网站安全 网络安全 337 2018-12-06 10:19
  • 快讯 | 又一数据泄露事件!美Quora网站1亿用户信息被盗

    12月3日,美国知名问答社区 Quora 刚刚发公告称,1亿用户数据因为第三方黑客恶意攻击而遭到泄露,其中包括用户的邮箱、姓名和被加密的密码,以及他们在网站上分享的内容。

    大数据文摘 网络安全 370 2018-12-05 13:25
  • 建立ddos防御体系的方法

    网站遭到DDoS攻击后一般表现为:网站无法打开,或者提示“server unavailable”,服务器远程困难,远程连接桌面非常卡甚至黑屏,或者勉强能远程桌面连接,但是操作困难,CPU占用率100%,服务器处于瘫痪状态。DDos攻击会对企业造成重要资料丢失、机密外泄等不可挽回的损失。DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源,由于分布式攻击的源头分布广泛,且攻击时使用伪造的虚假源IP

    晒太阳的猫001 网络安全 346 2018-12-04 13:38
  • 安全,岂止于“大”! 主动安全了解一下?

    随着企业业务需求的不断转变,数字化转型的概念相信早已深入人心,有人曾提出过这样一个观点:数字化转型是企业必须经历的一次自我颠覆,是组织如何为客户创造价值的一个根本性变革。谈到数字化转型,不可避免的会涉及到数据资产问题。随着技术的变革,数据俨然成为数字时代的“石油”,如何保护数据资产的安全成为企业普遍关注的问题之一。作为数字化解决方案领导者,新华三也深知安全对于数字化转型的重要意义。

    安全频道 网络安全 1101 2018-12-04 09:16
  • 从双十一看阿里云安全的“创世纪”——采访阿里云安全掌门人肖力有感

    “神说要有光于是就有了光。”在双十一采访了阿里云安全掌门人肖力之后,忽然对这句话有了全新的认识。从肖力的介绍中我们不难体会到,与云计算相伴而生的阿里云安全诞生的必然性,云的先天基因赐予它“原生的神力”,从最初单纯的攻击威胁防御,到全面智能化的态势感知,秒速级的应急响应和处理的能力,网络安全让阿里云安全成为众望所归。

    暖忆 网络安全 340 2018-12-03 15:53
点击加载更多下一页

成为大咖

联系我们
itpub
help@itpub.net
18603471036
扫描二维码联系客服
关于 广告服务 使用条款
京ICP备16024965号
经营性网站备案信息
网络110报警服务
中国互联网举报中心
北京互联网违法和不良信息举报中心