-
让你彻底了解SQL注入、XSS和CSRF
所属栏目:[建站] 日期:2019-03-03 热度:188
相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击,这种攻击是因为在项目中没有将代码与[详细]
-
账号被盗?可能不是你的原因!网站跨域要做好!
所属栏目:[建站] 日期:2019-03-03 热度:187
跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们[详细]
-
DNS系统原理及漏洞利用分析(上)
所属栏目:[建站] 日期:2019-03-03 热度:178
基于IP协议,两台计算机之间要实现通信有一个前提,就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串,而非一串如104.196.44.101一般毫无规律的IP地址数字组合,因此,需要一个程序将名称字串翻译成IP地址。 在互联网上储存[详细]
-
常见的几种Windows后门持久化方式
所属栏目:[建站] 日期:2019-03-03 热度:94
背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 注册表自启动 最常见的[详细]
-
网络钓鱼网站也有客服了?!
所属栏目:[建站] 日期:2019-03-03 热度:187
窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现了。 实时聊天支持在欺诈世界中并不是什么新鲜事,它在勒索软件业务中很受网络犯罪团体的欢迎,以此欺骗[详细]
-
5个好用的开发者Vim插件
所属栏目:[建站] 日期:2019-03-03 热度:81
通过这 5 个插件扩展 Vim 功能来提升你的编码效率。 我用 Vim 已经超过 20 年了,两年前我决定把它作为我的首要文本编辑器。我用 Vim 来编写代码、配置文件、博客文章及其它任意可以用纯文本表达的东西。Vim 有很多超级棒的功能,一旦你适合了它,你的工作[详细]
-
Ooredoo与爱立信达成合作 将在卡塔尔部署其5G网络
所属栏目:[建站] 日期:2019-03-02 热度:107
【CNMO新闻】Ooredoo已经选择与爱立信合作在卡塔尔部署其5G网络。根据5G协议,爱立信无线电系统、5G新无线电解决方案和10gbps微波解决方案将会对Ooredoo现有的移动网络进行数字化的改造,并在全国范围内引入最新的5G技术。 爱立信的高速低延迟5G技术,将帮[详细]
-
公司最容易忽略的3个GDPR合规性问题,你踩雷没?
所属栏目:[建站] 日期:2019-03-02 热度:107
企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。 2018年5月,欧盟《通用数据保护法案》(GDPR)正式生效,对于GDPR合规性要求,一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
-
网络安全:人员、流程和技术
所属栏目:[建站] 日期:2019-03-02 热度:123
网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露,IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究,仅在2018年第三季度,发现了每家公司1,114次攻击,每次攻击都代表了一个网络[详细]
-
黑客攻击基础设施建设之弱点扫描
所属栏目:[建站] 日期:2019-03-02 热度:182
0x00、业务需求 伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软件。那么这些都离不开黑[详细]
-
专业 WiFi 渗透测试工具
所属栏目:[建站] 日期:2019-03-02 热度:86
了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网,以及,大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到 虚假的 WiFi 接入点 ,攻击者可以完全控制用户的[详细]
-
简记网络犯罪分子是如何对目标下手的
所属栏目:[建站] 日期:2019-03-02 热度:139
在这篇文章中,我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段,企业遇到的第一个安全问题,归根结底就是对系统的初始访问权。在这一点上,网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
-
现代恶意软件战胜网络防御措施的5种方式及措施
所属栏目:[建站] 日期:2019-03-02 热度:76
恶意软件是数据泄露的重要载体。研究表明,无论是最初的入侵、在网络中扩展或者是窃取数据,51%的数据泄露都使用了恶意软件。然而,尽管恶意软件是关键的攻击矢量,企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上,某些规模最大、最广为人知的[详细]
-
网络安全人才短缺加剧,企业如何不拘一格降人才?
所属栏目:[建站] 日期:2019-03-02 热度:81
迈入2019年,网络安全风险加剧,网络安全人才缺口也不断加大。根据普华永道的报告,2019年网络安全人才缺口可能达到150万。如此庞大的数量对于企业而言已经不仅仅是挑战,甚至快赶上灾难了。但是除了焦虑,大家似乎也没找到有效的方法来解决这个问题。人们[详细]
-
缓冲区溢出实战教程系列(一):第一个缓冲区溢出小程序
所属栏目:[建站] 日期:2019-03-02 热度:144
在安全圈里我们会经常听到或用到一些0day漏洞,在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞,事实也的确如此。不过也不要被吓到,其实大部分的0day是缓冲区溢出漏洞演化而来,只要我们了解了缓冲区溢出原理,假以时日也可以自己挖掘出0day漏洞[详细]
-
使用欺骗有效地打击勒索软件
所属栏目:[建站] 日期:2019-03-02 热度:138
根据卡巴斯基进行的一项研究显示,勒索软件感染在过去12个月中下降了30%。这种下降与现在流行的加密货币价格密切相关。 然而,这并不意味着企业安全工程师和首席信息安全官可以高枕无忧。勒索软件仍然是最受欢迎的攻击活动之一,也是最具破坏性的攻击活动[详细]
-
React 性能优化技巧总结
所属栏目:[建站] 日期:2019-03-02 热度:118
本文将从 render 函数的角度总结 React App 的优化技巧。需要提醒的是,文中将涉及 React 16.8.2 版本的内容(也即 Hooks),因此请至少了解 useState 以保证食用效果。 正文开始。 当我们讨论 React App 的性能问题时,组件的渲染速度是一个重要问题。在进[详细]
-
C++20最新进展:已完成设计 加入模块和协程
所属栏目:[建站] 日期:2019-03-02 热度:110
C++ 委员会于上周在夏威夷科纳举办了一场官方 ISO 会议,以确定下一个国际标准 C++20 的功能集。根据会议报告,C++20 的功能设计现已完成。计划于 2019 年 7 月在科隆举行的会议上,完成C++20 的规范并发送一份委员会草案以供审查。 上周会议确定添加至 C+[详细]
-
为什么Julia比Python快?因为天生理念就更先进啊
所属栏目:[建站] 日期:2019-03-02 热度:102
其实像以前 C 或其它主流语言在使用变量前先要声明变量的具体类型,而 Python 并不需要,赋值什么数据,变量就是什么类型。然而没想到正是这种类型稳定性,让 Julia 相比 Python 有更好的性能。 选择 Julia 的最主要原因:要比其他脚本语言快得多,让你拥[详细]
-
http状态码竟然可以这样记
所属栏目:[建站] 日期:2019-03-02 热度:90
标题皮了一下,但是内容应该算是比较用心的,不是直接抄了一下官方文档和一堆抽象的术语,尽量配合实例解释的通俗一些。 基本介绍 状态码(Status Code)和原因短语(Reason Phrase)用于简单描述请求的结果。常见的比如: 200 OK,表示请求成功; 404 Not[详细]
-
未来十年Python会取代Java吗?
所属栏目:[建站] 日期:2019-03-02 热度:165
计科专业主要方向是浏览器内核主体开发语言是C/C++,java,因为业务调整最近开始玩服务端后台,只有在软件行业呆的不长的人才会计较哪种编程语言可能存活的时间更长久,更加有优势,这种不在同一个频道的比较没有任何实际的意义,在编程还没学习之前很多人[详细]
-
如何使用JavaScript解析URL
所属栏目:[建站] 日期:2019-03-02 热度:186
在 Web 开发中,有许多情况需要解析 URL,这篇主要学习如何使用 URL 对象实现这一点。 开始 创建一个以下内容的 HTML 文件,并在浏览器中打开。 html head titleJavaScriptURLparsing/title /head body script //激动人心的代码即将写在这里 /script /body[详细]
-
快应用的事件监听机制和组件间通信
所属栏目:[建站] 日期:2019-03-02 热度:80
说起事件,做前端开发的朋友一定不会陌生。事件,即网页上的一系列行为,可以是浏览器行为,如页面完成了加载,页面关闭;或是用户操作行为,如用户输入操作,用户点击按钮等,这些行为会被JavaScript监测到,并执行相应的逻辑代码。可以说,前端的交互行[详细]
-
支付宝小程序正式面向个人开发者开放公测
所属栏目:[建站] 日期:2019-03-02 热度:161
支付宝小程序2 月 26 日正式面向个人开发者开放公测,有开发能力的个人用户可访问支付宝小程序平台,扫码验证个人身份以后即可开始支付宝小程序账号申请并进行代码开发。这是继微信之后,业内第二家面向个人开发者开放的小程序平台。 支付宝小程序提供的开[详细]
-
未来的JAVA程序员是怎样的呢、Java还有前景吗?
所属栏目:[建站] 日期:2019-03-02 热度:130
最近有几个小伙伴一直在Java讨论群里抱怨,说现在学Java的人太多了搞得他们一直没找到工作,一个人说该不会是市场已经饱和了吧? 现在好几个学习群都在讨论Java饱和的问题,不少人怨声载道,Java市场真的如他们所说的已经饱和了?学Java没前途了吗? 先来[详细]
