1分快三注册_1分快三官网_1分快三

网友投稿

2016年07月28日注册

没有个人说明

FIT 2019互联网安全创新大会

 网友投稿
 2018年11月12日

FIT 2019互联网安全创新大会 2018年,国内外安全大戏一波未平一波又起。大数据、物联网、人工智能、区块链……当科技带来一次次惊喜的同时,安全的警钟又不断引发对新技术的重新审视与思考。仰望星空,辽廓深邃的星海隐藏着无限机遇。 FIT 2019,邀您与来自全球的行业先锋们一道展望未来,探索安全最前沿。 FIT 2019互联网安全创新大会 FreeBuf互联网安全创新大会(FIT)是由国内领先的

FIT 2019互联网安全创新大会

新时代网络安全的重大挑战与机遇

 网友投稿
 2018年11月5日

“没有网络安全,就没有国家安全。”习近平总书记在中央网络安全和信息化领导小组第一次会议上,就将网络安全提升至国家主权的高度。正如习总书记所说,中国既是网络安全的坚定维护者,同时也是黑客攻击的受害国,他呼吁国际社会应该本着相互尊重和相互信任的原则,共同构建和平、安全、开放、合作的网络空间。 坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。即将于2018年11月28日-30日在长沙国

新时代网络安全的重大挑战与机遇

如何发现 NTP 放大攻击漏洞

 网友投稿
 2018年10月22日

原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指

如何发现 NTP 放大攻击漏洞

确定目标:利用web分析技术诱捕受害者

 网友投稿
 2018年10月22日

0x00 介绍 这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了100多家网站-攻击者会有选择地渗透这些网站,从而接触到他们的受众目标。 在过去的一年中,我们发现可能有政府赞助的攻击者在参与大规模的网络侦察活动。他们在活动中利用了web分析技术来收集、分析和报告从受害网站上的数据,从而被动地收集关于网站访客的信息。这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了10

确定目标:利用web分析技术诱捕受害者

技术分析:在线棋牌游戏的木马“集结号”

 网友投稿
 2018年10月22日

0x00 概况 集结号游戏中心是一款拥有较高人气的棋牌游戏平台,包含百余款潮流性竞技休闲游戏,如斗地主、三国赛马、港式五张、对杀牛牛、捕鱼达人等。360互联网安全中心近期捕获到大量伪装该游戏平台的虚假安装包,这些安装包内预置了木马病毒,并采用多种技术手段对抗杀毒软件的检测查杀,本文将对其推广渠道、对抗手段以及木马行为进行全盘分析。 0x01 推广渠道 伪装“集结号游戏中心”的木马传播方式可以总结出

技术分析:在线棋牌游戏的木马“集结号”

浅谈PHP弱类型安全

 网友投稿
 2018年10月18日

0x00 弱类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比较中 $a = null; $b = false; //为真 $a = ”; $b = 0; //同样为真 然而,php内核的开发者原本是想让程序员借由这种不需要

浅谈PHP弱类型安全

第三方账号登陆的过程及由此引发的血案

 网友投稿
 2018年10月10日

0x00 前言 第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情况下你会立即拥有与你第三方账号绑定的A网站会员,然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站,当人们没有该网站账号时,不少人会毫不犹豫地选择使用qq等登陆。以下的第三方账号就以qq为例吧 0x01 第三方登陆的过程 第三方账号登陆骨子里就是单点登录SSO的概念,

第三方账号登陆的过程及由此引发的血案

移动互联网十年浪潮(建议收藏)

 网友投稿
 2018年09月28日

作者 | 颜西龙 来源 | 猎云网(ID:ilieyun) 全文18218字,约需30分钟以上阅读 这是一段波澜壮阔、荡气回肠的历史 2011 年 8 月 16 日,北京 798 艺术中心。台上,雷军每公布一项技术参数,台下就传来一阵几乎要掀翻屋顶的声浪。 一位记者问:“这都是哪请来的托,太敬业了!”工作人员只得实话实说:“都是自己来的,我们也没想到。” 这一幕,像极了 4 年前乔布斯在旧金山。

移动互联网十年浪潮(建议收藏)

2018 Gdevops全球敏捷运维峰会北京站圆满落幕

 网友投稿
 2018年09月26日

  9月21日,2018 Gdevops全球敏捷运维峰会北京站如约开幕!这场汇集运维与数据库干货的高质量技术盛会,可以说提前给北京新老朋友们送上了一份诚意满满的中秋佳礼。没有到场的朋友也不必遗憾,让我们马上精彩回放!   主会场精华   新炬网络运维产品部总经理 宋辉——  传统企业AIOps落地实践   2018被视为AIOps落地的元年,毫无疑问,无论是对于互联网

2018 Gdevops全球敏捷运维峰会北京站圆满落幕

数据安全领域 非听不可的一场演讲

 网友投稿
 2018年09月26日

秋高气爽的九月,国家大事落在了网络安全上,我们欢欢喜喜迎来安全月。主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周上,提升全社会网络安全意识和防护技能,普及网络安全知识,继续宣贯《网络安全法》等法律法规,围绕关键信息基础设施保护、数据安全、个人隐私保护,释放安全升温信号。 时针稍微往前拨动两下,酒店开房信息泄露事件刚刚发生,AcFun 遭受黑客攻击惊魂甫定,AI数据窃取案令人瞠目结舌……数

数据安全领域 非听不可的一场演讲

系统出现重大漏洞,Windows用户要小心了

 网友投稿
 2018年09月25日

近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存取存储器)以断电时能够短暂的保留数据而为人称道,在低温条件下保存时间甚至可以更长。而冷启动攻击也正式依托于此,攻击者可以通过这短暂的保留时间来窃取内存中的信息。 冷启动攻击早期防治 冷启动攻击最早发

系统出现重大漏洞,Windows用户要小心了

1分快三计划

 网友投稿
 2018年09月20日

2018年9月18日,第三届SSC安全峰会在中国•西安君悦酒店成功召开。本届峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技术有限公司、西安软件园发展中心承办,中国信息产业商会信息安全产业分会、陕西省科技厅信息中心、西安高新空间安全产业联盟协办。同时,本次峰会也得到了百度安全、蚂蚁金服安全响应中心、WiFi万能钥匙安全应急

2018第三届SSC安全峰会成功举办

第十二期“安全+”端点安全沙龙成功举办

 网友投稿
 2018年09月18日

2018年9月14日,“安全+”在上海汤臣洲际酒店成功举办了主题为“端点安全”的第十二期沙龙。 沙龙围绕UEBA在企业落地的探索、基于开放工具和威胁情报的EDR、企业终端安全实践、员工侧安全综合解决方案实践、DDOS攻击的防御方法等热点话题展开热烈的讨论和交流。来自平安科技、美丽联合、华泰证券、华福证券、WiFi万能钥匙、饿了么、交通银行、携程、爱奇艺、Adidas、京东1号店、中国太平科技、蔚来

第十二期“安全+”端点安全沙龙成功举办

浅析大规模DDOS防御架构-应对T级攻防

 网友投稿
 2018年09月12日

0x00 导读 0x01 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,还是需要进一步的专家肉眼判断。 网络层攻击 Syn-flood 利用TCP建立连接时3次握手的“漏洞”,通过原始套接字发送源地址虚假的SYN报文,使目标主机永远无法完成3次握手,占

浅析大规模DDOS防御架构-应对T级攻防

《30天打造安全工程师》第17天:跳板的故事

 网友投稿
 2018年09月12日

跳板,这里的不是指跳水的扳子(废话),我想大家多跳板都应该有个基本的认识:就是通过这个东西跳过什么东西,掩盖什么东西。就是隐藏你的足迹,想要找出你,就必须连接x个你所通过的机器,并且找出他们的log,如果碰巧有一个没有记录,线就断了:),即使都记录了,log里面登记的IP也是上一级跳板主机的IP… 当然跳板还可以用于: .QQ或者ICQ . ftp客户端 . mail客户端 . telnet客户端

《30天打造安全工程师》第17天:跳板的故事

Centos 7从python2.7.5升级到python2.7.13环境实战

 网友投稿
 2018年09月12日

备份旧版本,连接新版本 再次检查python版本 若想访问老版本python(如2.7.5版本) 题外话:python2, python2.7访问的是2.7.5还是2.7.13呢 番外:yum的设置(系统预装的yum引用的老版本python)              

Centos 7从python2.7.5升级到python2.7.13环境实战

浅谈互联网公司业务安全

 网友投稿
 2018年09月4日

0x00 我理解的业务安全 业务安全,按照百度百科的解释:业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。 我的理解:某个平台上的业务是指该平台用户在使用过程中涉及到的一系列流程,而业务安全就是保证这些流程按照预定的规则运行。 0x0

浅谈互联网公司业务安全

1分快三

 网友投稿
 2018年08月31日

几天前,Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里,到现在成为,全球网民都离不开的操作系统。绝对堪称神话般的存在! 先来看个Linux牛X简史。 迄今为止,在全球范围内: 80%以上智能手机,均使用基于Linux内核的Android系统。 全球排名前500超算中,98%在用Linux。 纽交所、纳斯达克等证券交易市场,都在用Linux。 75%的云计算企业报告平台,也在用Linu

交恶微软、拒绝乔布斯,21岁的他是如何开发出Linux的?

1分快三官网

 网友投稿
 2018年08月31日

0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以–auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了–auth参数,如

MongoDB安全配置
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享
返回首页