安全_51站长网

OWASP Top10 列表是否够用引发的分析

所属栏目：[安全] 日期：2021-12-18 热度：109

对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新，每一次发布的 Top10 漏洞列表都是当时最流[详细]
360安全卫士紧急提醒！每小时过万游戏玩家正遭受黑客攻击

所属栏目：[安全] 日期：2021-12-17 热度：181

12月11日，360安全大脑监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户，其中Minecraft（游戏名称我的世界） Java版便是其中之一。午时起，黑客发起大规模攻击，平均每小时有近5000个Mincraft玩家遭到攻击，最高峰时遭到攻击的玩家过万。据悉，9日晚，开[详细]
应对万物互联安全挑战，派拓网络打出组合拳

所属栏目：[安全] 日期：2021-12-17 热度：68

游戏机、跑步机、咖啡机、智能灯泡、心率监测仪随着物联网应用的普及，越来越多的设备连接上网，给人们生活带来极大便利之时，各种安全问题也接踵而至。从水滴摄像头偷拍，到美国Verkada的15万台摄像头被黑客入侵，物联网安全问题日益严峻。面对网络安全隐患[详细]
网络安全建设三部曲保障工业互联网安全发展

所属栏目：[安全] 日期：2021-12-17 热度：101

11月20日，2021中国5G+工业互联网大会在武汉召开，奇安信集团总裁吴云坤发表主题为经营安全，助力工业互联网安全发展的演讲。他表示，工业互联网加速工业企业智能化升级的同时，面临三大新挑战，这就需要建立内生安全、保障经营安全，确保工业互联网安全发展[详细]
尾款人必看双十一剁手节要严防勒索病毒

所属栏目：[安全] 日期：2021-12-17 热度：75

每年一到双十一，很多人就按捺不住地疯狂购物。然而，近年来勒索病毒迅速蔓延，伴随着新一轮勒索病毒的迅速传播，YourData勒索病毒的传播愈加肆虐，直接威胁到用户的购物安全。今年八月，360高级威胁研究分析中心监测发现，YourData勒索病毒国内传播开始异常[详细]
中国首个大数据安全能力框架发布三六零全面布局数字化安全

所属栏目：[安全] 日期：2021-12-17 热度：107

11月9日，三六零公司（601360.SH，以下简称360）旗下政企安全集团在ISC平台重磅发布360大数据安全能力框架，这是继9月1日国家实施《数据安全法》以来，中国首个创新提出大数据安全能力框架的安全企业，带来了面向不同场景的整体数据安全保护方案，旨在帮助政[详细]
打造隐私守护铜墙铁壁 360隐私保镖正式上线

所属栏目：[安全] 日期：2021-12-17 热度：135

随着大数据时代的到来，我们身边不可避免地多了许多眼睛，甚至一举一动都处于实时监控中。比如，社交平台可能会利用我们的照片做深度学习，破解ip地址后入侵家庭摄像头偷怕视频网络世界可谓陷阱多多，危机四伏。随着《个人信息保护法》的正式落地，隐私和个人[详细]
数据隔离和空气间隙技术，完善数据保护防卫机制

所属栏目：[安全] 日期：2021-12-17 热度：91

IDC的数据表明，在过去一年中，世界范围内超过三分之一的企业机构都曾遭遇勒索软件攻击。不仅如此，其中不少受害企业很有可能会多次经历勒索软件骚扰。时至今日，勒索软件正不断演变进化，企业需要采取多层次的保护措施才能有效降低风险、控制损失。为了应对[详细]
数据安全在数字化转型中至关重要

所属栏目：[安全] 日期：2021-12-17 热度：111

9月27日，在PT展期间召开的工业互联网和数据安全高峰论坛上，中国电信集团有限公司网络和信息安全管理部副总经理张侃阐述了数字安全治理方面的思考。数据安全在数字化转型中至关重要当前，发展数字经济已成为全球主要大国和地区塑造全球竞争力的共同选择，[详细]
周鸿祎世界互联网大会呼吁以安全新体系筑牢数字安全屏障

所属栏目：[安全] 日期：2021-12-17 热度：164

人类文明正进入数字文明新时代，而网络威胁也将超越传统安全威胁，成为数字时代最大的威胁，影响国家安全、国防安全、经济安全、社会安全乃至人身安全。所以，我们亟待用数字化思维重塑网络安全，构建新战法、新框架和新能力，形成面向数字化的安全新体系，为[详细]
世界智能网联汽车大会首谈四层网络安全防护

所属栏目：[安全] 日期：2021-12-17 热度：57

万物互联时代，即使车企自身网络保护的再好，成百上千的供应商所组成的供应链网络出现问题，也会对车企造成巨大的威胁。三六零（601360.SH，下称360）集团创始人、董事长周鸿祎表示，面对万物互联的数字化时代，车企希望通过买防火墙软件、安全设备来保障网络[详细]
JSP文件管理后门工具jsp-file-browser是啥样的

所属栏目：[安全] 日期：2021-12-17 热度：114

JSP文件管理后门工具jsp-file-browser是怎样的，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。 JSP文件管理后门工具jsp-file-browser 在网页后门中，快速浏览服务器文件非常重要。为此，Ka[详细]
如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞解析

所属栏目：[安全] 日期：2021-12-17 热度：71

如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞分析，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。下面将对fastjson1.2.25反序列漏洞进行漏洞原理分析、本地调试验证等。[详细]
Vista中EFS加密性能怎么样

所属栏目：[安全] 日期：2021-12-17 热度：50

这篇文章主要介绍Vista中EFS加密功能怎么样，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！从windows 2000开始，微软为我们提供了一个叫做EFS的加密功能，通过该功能，我们可以将保存在NTFS分区上的文件加密，让别人无法打开。虽然[详细]
怎么浅聊Fastjson RCE漏洞的绕过史

所属栏目：[安全] 日期：2021-12-17 热度：148

本篇文章给大家分享的是有关怎么浅谈Fastjson RCE漏洞的绕过史，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。引言 fastjson作为一个是使用十分广泛的jar包，每一次的RCE漏洞都足以博得大[详细]
为什么不应当在JS文件中保存敏感信息

所属栏目：[安全] 日期：2021-12-17 热度：72

本篇文章给大家分享的是有关为什么不应该在JS文件中保存敏感信息，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一[详细]
如何从零开始学习fastjson反序列化

所属栏目：[安全] 日期：2021-12-17 热度：56

这期内容当中小编将会给大家带来有关怎么从零开始学习fastjson反序列化，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。 fastjson使用简介 fastjson项目地址：https://github.com/alibaba/fastjson 用来实现Java POJO对[详细]
无视js前端加密的账号密码爆破工具JaFak如何用

所属栏目：[安全] 日期：2021-12-17 热度：167

无视js前端加密的账号密码爆破工具JaFak怎么用，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。差点劝退所以我决定搞点事情，把这个洞危害加大，我第一个想的就是爆破固定的用户名与密码[详细]
如何进行Django JSONField，HStoreField SQL注入漏洞解析

所属栏目：[安全] 日期：2021-12-17 热度：166

本篇文章给大家分享的是有关如何进行Django JSONField，HStoreField SQL注入漏洞分析，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、前言 Django是一个开放源代码的Web应用框架，由Py[详细]
如何分析Fastjson远程拒绝服务漏洞

所属栏目：[安全] 日期：2021-12-17 热度：104

这期内容当中小编将会给大家带来有关如何解析Fastjson远程拒绝服务漏洞，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。一、前言 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序[详细]
怎么实现Fastjson远程代码执行漏洞的解析

所属栏目：[安全] 日期：2021-12-17 热度：78

本篇文章给大家分享的是有关怎么实现Fastjson远程代码执行漏洞的分析，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、前言 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的[详细]
如何进行Fastjson 1.2.24反序列化漏洞分析

所属栏目：[安全] 日期：2021-12-16 热度：86

这期内容当中小编将会给大家带来有关怎样进行Fastjson 1.2.24反序列化漏洞分析，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。 0x00 fastjson fastjson是一个非常流行的库，可以将数据在JSON和Java Object之间互相转换[详细]
js文件都能获取到什么信息

所属栏目：[安全] 日期：2021-12-16 热度：50

js文件都能获取到哪些信息，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。 01 简介 JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。有的测试人员只审计html源代码，而忽略审计js[详细]
如何寻回cocos2dx游戏的源码及分析jsc解为js

所属栏目：[安全] 日期：2021-12-16 热度：172

如何找回cocos2dx游戏的源码及分析jsc解为js，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。接下来我介绍一下如何快速获取cocos2dx的游戏源码。获得APK之后，第一步是将它解压。解压之[详细]
如何分析Java动态类加载的机制

所属栏目：[安全] 日期：2021-12-16 热度：157

这篇文章将为大家详细讲解有关如何解析Java动态类加载的机制，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。今天我们讲一下Java的动态类加载的机制。 1 Java类加载器：ClassLoader 我们通常会把编程语言[详细]

7360

234