安全_宁德站长网

云安全事故给企业云安全防护带来的启发

所属栏目：[安全] 日期：2022-05-16 热度：120

在个人云存储已经进入瓶颈状态的情况下，企业云将代替个人云存储成为云计算企业未来发展的主流，这是我最近一段时间一直坚持的一个观点。但是，企业云在发展的过程中会遇到什么困难，在危险发生之前我们是无法预料的。不过，最近一段时间关于阿里云的一些争[详细]
如何规避虚拟基础设施单点故障

所属栏目：[安全] 日期：2022-05-16 热度：187

墨菲法则提到如果某事可能会出错，那么这件事一定会出错。可能没有比服务器虚拟化更严格遵守该法则的领域了。数据中心只有物理服务器时，服务器故障通常只影响一个工作负载。而虚拟主机运行多个工作负载，这意味着可能导致很多应用会出现故障。使用服务器虚[详细]
逆向基本软件手动脱壳技术入门

所属栏目：[安全] 日期：2022-05-16 热度：193

这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文，希望能给新学软件逆向和脱壳的童鞋们一点帮助。 1 一些概念 1.1 加壳加壳的全称应该是可执行程序资源压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码。要经过脱壳才可[详细]
假如你疲于管理多个合规标准可试试CCF

所属栏目：[安全] 日期：2022-05-16 热度：57

对于疲于管理多个合规标准并试图构建自己的合规框架的企业而言，Adobe的Common Controls Framework是一个很好的方式。企业面临的最棘手的合规挑战之一是如何构建一个程序来有效管理所有合规控制以及要求，而没有重叠。Adobe公司最近发布了一份白皮书，其中[详细]
Google Play现高端 CAPTCHA绕道恶意软件

所属栏目：[安全] 日期：2022-05-16 热度：105

研究人员发现谷歌官方软件商店(Google Play Store)的多个应用中隐藏有高级安卓恶意软件，且已潜伏了较长一段时间，但这类恶意软件造成的损害有多大目前尚未弄清楚。 CAPTCHA绕道恶意软件由来已久 CAPTCHA绕道恶意软件由反恶意软件公司Bitdefender发现，该公[详细]
MobileIron专注移动终端管理出力中国市场

所属栏目：[安全] 日期：2022-05-13 热度：156

随着互联网的发展，IT设备的普及，越来越多的企业开始考虑允许员工自带智能设备使用企业内部的应用，其目的也是为了要满足员工自身对科技的追求，降低企业在移动终端上的成本，也大大提高了员工的工作效率。然而如何定义 BYOD项目中IT管理的范畴，精确区分企[详细]
Apache HBase 显现信息泄漏漏洞

所属栏目：[安全] 日期：2022-05-13 热度：115

Apache HBase 因为远程拒绝服务、发现信息泄露漏洞和信息完整性出现问题。受影响的版本有： HBase 0.98.0 - 0.98.12 HBase 1.0.0 - 1.0.1 HBase 1.1.0 HBase 0.96(受波及了) 逻辑错误导致 HBase 最安全的配置部署到 ZooKeeper 上处理其协调状态不安全的 AC[详细]
通过Python解密手机QQ聊天记录

所属栏目：[安全] 日期：2022-05-13 热度：157

据说手机QQ 2012之后使用记录保存的sqliteDB内容加密，库没有设置密码，直接用sqliteadmin之类的软件打开之后可以看到一堆歪七扭八的字符。那么如何恢复和解密QQ聊天记录呢? 数据库在哪? 安卓在/data/data/com.tencent.qq/databases/你的QQ号.db， IOS好像在[详细]
忘记密码怎么办? 本地密码检索工具LaZagne Project

所属栏目：[安全] 日期：2022-05-13 热度：133

LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文，API，算法，数据库等等)，我开发这款工具的目的是为了寻找计算机中最常用软件的密码。截至目前，该工具支持Windows上的22款软件，L[详细]
多伦多大学 UC浏览器收集并发送用户隐私数据解析报告

所属栏目：[安全] 日期：2022-05-13 热度：88

UC浏览器是中国和印度地区最为流行的web浏览器，也是全球第四大移动浏览器，仅次于chrome、Android浏览器和Safari浏览器，目前拥有超过5亿的用户群。加拿大多伦多大学公民实验室一直在调查研究这款亚洲地区较为流行的通信工具，通过调查比较中文版UC浏览器和[详细]
注重网络安全的企业最容易取得成功

所属栏目：[安全] 日期：2022-05-13 热度：70

美国著名服务可靠性评估权威机构波耐蒙研究所(Ponemon Institute)为服务提供商埃森哲咨询公司所做的一项研究表明：对安全采取积极主动态度和方法的公司更容易实现安全目标。在跨越式的公司中，与安全相关联的职责与权限都有清晰的定义。员工不仅仅要清楚安[详细]
不要忽视SaaS云应用安全性

所属栏目：[安全] 日期：2022-05-13 热度：163

应用安全服务供应商Adallom发布了一份名为云使用风险报告的研究报告，文中列举了在过去几年中Adallom从其用户那里收集到的云特有风险和安全性问题。大量有趣的统计数据表明有很多企业未能正确实施和管理云供应商的安全控制措施，其中重灾区在软件即服务(SaaS[详细]
Ixia扩展渠道Xcelerate合作伙伴策划

所属栏目：[安全] 日期：2022-05-13 热度：57

领先的应用性能和安全弹性解决方案供应商Ixia宣布扩展其Channel Xcelerate合作伙伴计划，使经销商和分销商能够为来自世界各地的客户提供端到端的解决方案。自2014年4月正式发布以来，Xcelerate保持了强劲的市场发展势头。该计划已吸引了500多个全球经销商，[详细]
微软云成功研发云加密技术VC3

所属栏目：[安全] 日期：2022-05-13 热度：69

真正的神出鬼没之功：微软研究院开发出安全技术，能在云里保障客户数据的安全。文章指，这样做以后即便在这些大型部件受到损害时也可以维持客户保密性和完整性。微软的一个贴有如下的解释：打个比方，一家金融服务公司要访问很多客户的个人财务记录，然后[详细]
破解入门如何编辑一个Linux 64位软件注册机

所属栏目：[安全] 日期：2022-05-13 热度：161

本文仅供安全学习与教学用途，禁止任何非法利用相信大家对注册机这词一定不陌生，由于一些软件涉及版权问题，要完全使用的话需要注册，或者有试用期限限制，或者只有注册之后才可以享受全功能。目前大部分有关于破解的资料都是基于X86架构的，而对于X64架构[详细]
Check Point凭借移动威胁防御发力中国市场

所属栏目：[安全] 日期：2022-05-13 热度：117

当网络安全被全世界关注，当网络安全走进每个人的生活中，当网络安全的威胁上至国家安全，下至个人隐私，选择什么样的产品来保护我们的网络环境？已经成为企业和用户们开始深度思考的问题了。合作伙伴是任何一家企业必不可少的，而Check Point虽然在和合作[详细]
怎样实施正确的AWS漏洞扫描

所属栏目：[安全] 日期：2022-05-13 热度：190

亚马逊Web服务(AWS)为其自己的基础设施提供了一套强大的控制措施，但是确保各台服务器的安全性是客户的责任而不是亚马逊的，明确这一点是很重要的，即这是分担责任模式的一部分。同样需特别指出的是，虽然亚马逊对其所拥有的基础设施是定期进行漏洞测试的，[详细]
任何人都能重置Apple Watch 不知道密码也可以

所属栏目：[安全] 日期：2022-05-13 热度：99

光彩照人的苹果智能手表也许赢得了最早的一批消费者，也许成为了当前最热门的产品，但是很多评测文章指出，Apple Watch给人的感觉是这是一款半成品，而且不幸地是它的表现并不智能，连最基本的安全防护都做得不够好。具有讽刺意味的是，当你从手腕上脱下App[详细]
Linux下运用密码来加密和解密文件

所属栏目：[安全] 日期：2022-05-13 热度：115

有时候，你需要将含有敏感信息的某个文件通过互联网发送给某个人，于是你开始想我的文件中有一些相当敏感的信息，如何才能安全可靠地发送文件?眼下有好多方法可以发送经过加密的文件。加密文件的一个好方法就是使用长密码，并结合GPG即GNU Privacy Guard(Gnu[详细]
思科CTO 安全、大数据解析服务必将获得渠道伙伴的青睐

所属栏目：[安全] 日期：2022-05-13 热度：69

物联网是一个巨大的市场商机。能够提供安全技术、大数据分析服务技术这些解决方案的提供商，具有挖掘物联网巨大潜力的能力，他们将扮演至关重要的角色。拥市值10亿美元的解决方案供应商ePlus，本周在美国芝加哥召开全国销售誓师大会。思科系统公司首席战略[详细]
如何做好 TB 级数据上云备份保护

所属栏目：[安全] 日期：2022-05-13 热度：165

从多备份目前10万多用户中发掘的大型客户看，业务规模稍微大一点，日志，DB归档，在线编辑，生产加工产生的数据，设计类文档，及日常运营的累积的数据等就轻松超过TB级。而对于TB级数据，有几种场景定义和区别：单个节点的数据量上TB级总量上TB级，但分布[详细]
ngx_lua_waf适应多站点情况的探究

所属栏目：[安全] 日期：2022-05-13 热度：181

0x00 前言在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为：http://drops.wooyun.org/tips/5136)中，提出了后续的三个研究方向，其中一个就是在多站点下waf分离的研究，现在将这方面的研究跟大家分享一下。 0x01 问题分析最初的思路是直接在nginx中[详细]
如何使旧手机或平板电脑变身安全眼 ?

所属栏目：[安全] 日期：2022-05-13 热度：190

想要时刻关注家中安全却没有足够的钱或者DIY技能去安装一个摄像头，怎么办? 现在，只要你有一个多余的智能手机或者平板电脑，甚至是一个长期占据抽屉一角的旧设备就行了。赶快忘掉资金短缺的不愉快，准备着手在家里钻个洞吧! 如何让旧手机或平板电脑变身安全[详细]
介于混沌的数字图像加密算法

所属栏目：[安全] 日期：2022-05-13 热度：125

Abstract:目前混沌系统与加密技术相结合是现如今最热门的一个课题，虽然有大量的加密算法面世，但是这些加密算法并不成熟，仍然需要进一步的研究。本文采用像素位置置乱变换和像素值替代变换相结合的加密思想，设计出一种基于混沌的数字图像加密算法。引入了[详细]
企业客户应当对安全厂商提出的三个问题

所属栏目：[安全] 日期：2022-05-13 热度：76

作为一个安全行业的客户，怎么知道什么样的技术、产品和服务将会满足自身的需求?本文整理了三个主要问题供参考： 1. 安全方案能够解决何种业务问题? 优秀和具备创造性的技术、服务和解决方案很多，但它们是否适合你企业的业务需求呢?更重要的是，这些解决方[详细]

3722

首页

尾页