-
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
所属栏目:[业界] 日期:2019-01-30 热度:81
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cross site[详细]
-
我们终将泄露的人脸数据,后果到底有多可怕?
所属栏目:[业界] 日期:2019-01-30 热度:195
人脸识别正在不可阻挡地走向娱乐化。 从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。 这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民们都在警惕人脸的安全,声称外出行走[详细]
-
2019年能改善组织网络安全的六项决议
所属栏目:[业界] 日期:2019-01-30 热度:156
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
-
Web前端密码加密是否有意义?
所属栏目:[业界] 日期:2019-01-30 热度:61
正文 好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,[详细]
-
企业网络的心腹大患“ARP欺骗和攻击问题”
所属栏目:[业界] 日期:2019-01-30 热度:110
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在[详细]
-
2019年,你会选哪些安全测试工具?
所属栏目:[业界] 日期:2019-01-30 热度:78
虽然说都已经2019年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐。 网络安全监控 Argus Argus其实是 Audit Record Generation a[详细]
-
数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证
所属栏目:[业界] 日期:2019-01-30 热度:100
开篇前,先提醒广大用户朋友们,临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范,开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为[详细]
-
大疆反腐风波发酵,员工:我没干过的事我不认
所属栏目:[业界] 日期:2019-01-30 热度:64
(原标题:大疆反腐风波调查) 原创:米娜 何林原本以为,与大疆的离职纠纷结束后,他将能顺利开始另一段新工作。 但令他意想不到的是,1月17日,大疆突然流出了一封在公司内部群发的邮件,并且这封邮件很快对外曝光。其部分内容如下: “近几个月来,公司[详细]
-
巨人网络最新公告:申请恢复重大资产重组审查
所属栏目:[业界] 日期:2019-01-30 热度:71
网易科技讯1月29日消息,巨人网络(002558.SZ)今晚发布最新公告,公司已向中国证监会提交了《关于恢复巨人网络集团股份有限公司重大资产重组申请文件的申请》,申请对公司重大资产重组事项恢复行政许可审查。此前,巨人网络因中企华案件暂停重组审查。 2019[详细]
-
百度花十亿打造春晚红包活动,外链被微信封杀
所属栏目:[业界] 日期:2019-01-30 热度:70
(原标题:百度花了十亿打造的春晚红包活动,外链立马就被微信封杀) 每到过年期间大家可能才会端坐在电视机面前好好地看上一会电视,那么逢年过节正是互联网品牌宣传好时机。最近百度与中央电视台达成春晚独家互动协议,推出了10亿红包天天抢的活动,玩法[详细]
-
支付宝小程序:应用数达12万 日活突破2.3亿
所属栏目:[业界] 日期:2019-01-30 热度:56
网易科技讯1月29日消息,支付宝称,用户通过支付宝App首页下拉入口进入小程序的日人均打开次数为4次,次日的复访率则达到了65%。 “支付宝小程序的整体收藏访问量同比上月增长了20倍,支付宝用户主动发现、收藏并重复启用更多更好的小程序的习惯已初步养成[详细]
-
中国养宠家庭数增至9978万户,年均花3969元养宠
所属栏目:[业界] 日期:2019-01-30 热度:127
网易科技讯1月29日消息,今日,企业增长咨询公司Frost Sullivan(中文名:弗若斯特沙利文。以下简称“沙利文公司”),发布了《2018年中国宠物行业报告》。报告指出,2018年中国宠物行业市场规模达到了1722亿元,是五年前市场规模的3倍多。中国养宠家庭数[详细]
-
百度春节红包链接被封杀|微信:违规 百度:正沟通
所属栏目:[业界] 日期:2019-01-30 热度:140
网易科技讯 1月29日消息,近日百度拿下2019猪年春晚独家互动合作权,红包活动持续8天,从1月28日开始,一直持续到2月4日除夕。 百度借鉴了淘宝、支付宝的做法,生成“度口令”,贴到百度APP上就能自动进入活动界面,并且此次百度豪掷十亿试图利用春节红包[详细]
-
多闪视频宣布推出“发随拍,分1亿”春节红包活动
所属栏目:[业界] 日期:2019-01-30 热度:113
网易科技讯 1月29日消息,抖音社交APP多闪测试版宣布在1月28日推出了“发随拍,分1亿”的春节红包活动。从1月28日开始至2月6日,用户只要登陆多闪发布随拍视频,就可以获得现金红包大奖,红包总额为1亿。 多闪相关负责人介绍,活动期间登录多闪app,即可以[详细]
-
史玉柱300多亿大生意又悬了!牵连多家A股公司重组
所属栏目:[业界] 日期:2019-01-30 热度:62
(原标题:史玉柱300多亿大生意又悬了!牵连多家A股公司重组) 史玉柱收购知名网络游戏商Playtika,真可谓一波三折。 早在两年前,巨人网络就启动了这笔逾300亿元人民币的巨额跨国并购,但却因市场环境等因素,迫使公司于2018年11月对方案进行调整。而最新[详细]
-
实例:一个服务器程序的架构介绍
所属栏目:[业界] 日期:2019-01-29 热度:93
本文将介绍我曾经做过的一个项目的服务器架构和服务器编程的一些重要细节。 一、程序运行环境 操作系统:Centos 7.0 编译器:gcc/g++ 4.8.3、cmake 2.8.11 mysql数据库:5.5.47 项目代码管理工具:Visual Studio 2013 一、程序结构 该程序总共有 17 个线程[详细]
-
深入考察无服务器架构的安全威胁,敏感数据泄露
所属栏目:[业界] 日期:2019-01-29 热度:56
我们都听说过重大的数据泄露事件,比如最近的数据泄露5000万Facebook用户数据遭到泄露。虽然隐私受到损害的通常是最终用户,但公司的成本也是非常高昂的。在极端情况下,数据泄露甚至可能导致公司关门大吉。 这方面最好的一个例子就是Code Spaces,一家前S[详细]
-
Shell 在手,天下我有--分析服务器日志不愁?
所属栏目:[业界] 日期:2019-01-29 热度:182
自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试! 1、查看有多少个IP访问: awk'{print$1}'log_file|sort|uniq|wc-l 2、查看某一个页面[详细]
-
从400+节点Elasticsearch集群的运维中,我们总结了这些经验
所属栏目:[业界] 日期:2019-01-29 热度:137
Meltwater 每天要处理数百万量级的帖子数据,因此需要一种能处理该量级数据的存储和检索技术。 从 0.11.X 版本开始我们就已经是 Elasticsearch 的忠实用户了。在经历了一些波折之后,最终我们认为做出了正确的技术选型。 Elasticsearch 用于支持我们的主要[详细]
-
服务器设计方案之应用限流
所属栏目:[业界] 日期:2019-01-29 热度:180
在一个高并发系统中对流量的把控是非常重要的,当巨大的流量直接请求到我们的服务器上没多久就可能造成接口不可用,不处理的话甚至会造成整个应用不可用。 比如最近就有个这样的需求,我作为客户端要向kafka生产数据,而kafka的消费者则再源源不断的消费数[详细]
-
服务器运维我为什么不特别爱用Web面板
所属栏目:[业界] 日期:2019-01-29 热度:186
说起服务器运维,小编谈不上是老手,因为小编应用 VPS 的时间也就这一两年的事儿,曩昔都是虚拟机也就无从谈起运维了(当然,曩昔 VPS 价格偏贵也是不争的事实)。自从决定购买自己的 VPS 滥觞,明月才算是滥觞学习自己运维服务器,跟很多站长不同的是明月的[详细]
-
啥是佩奇?——Nginx、Squid、Apache都是一窝猪
所属栏目:[业界] 日期:2019-01-29 热度:58
这几天啥是佩奇,迅速刷屏。来走一波凑字数的节奏~! 总的来说,《啥是佩奇》是一位有产品意识的爷爷不懈完成孙子产品需求的过程,完美诠释了产品经理的职业精神。看完之后,不禁泪目,看来年纪大了,泪点有点低了。不禁想起老母亲,为了能和孙子在一个频[详细]
-
什么仇什么怨?一程序员锁死服务器致公司损失百万?
所属栏目:[业界] 日期:2019-01-29 热度:104
近日微博上爆料,深圳一家游戏公司,在游戏上线测试当天,被一员工锁死服务器和电脑,导致该项目最终失败,创始人为此负债数百万。 据知情人士透露,该员工为此项目的主程序员,还是公司创始人的老乡兼校友,花4万的月薪高薪聘请,出于信任还让其管理技术[详细]
-
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的
所属栏目:[业界] 日期:2019-01-29 热度:147
随着现在云服务器的广泛应用,很多公司的业务都上了云。但是在使用的过程中,特别对于小公司而言,都把注意力集中在业务上,有些疏忽安全问题,导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。 一、原理解释 大家在使用Redis的时候[详细]
-
2019年,区块链行业的小趋势与边缘机会
所属栏目:[业界] 日期:2019-01-29 热度:126
最近又把上周罗振宇的跨年演讲翻出来仔细看了遍,有了一些新的体会。不可否认,罗胖是个很优秀的PR,演讲中不断的推销他的知识分享产品:得到APP。也不可否认,罗胖是个很优秀的布道者,能把一些新名词,晦涩的名词用比较通俗的话语和案例说清楚。很多人对[详细]
