NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

Web安全扫描器 IBM Appscan 9.0发布

2017年04月18日

IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下:.NET 服务器的 glass box 扫描除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能也引入 .NET 平台上运行的应用程序。改进的会话管理1.“配置”对话框的...

重要通知,Windows高危漏洞公告!

2017年04月17日

4.14日,境外神秘黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,这些工具影响包括Windows NT,Windows 2000(没错,古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Serv...

黑客公布无数种攻击 Windows 的方法,对我们有什么影响

2017年04月17日

本文作者:李勤,雷锋网网络安全专栏作者。4月14日晚上,网络安全研究员余弦在23点16分发了一条朋友圈:方程式组织又被 Shadow Brokers 泄了一堆工具,都过去六个小时了,没人关注了呀。这一晚静悄悄地过去了,4月15日(周六)一大早,雷锋网发现,网络安全圈简直要炸锅了!原来,这事影响真的挺大的。事情是这样的,“The ShadowBrokers”是一个神秘组织,该组织声称他们黑进了方程式...

HTTPS时代已来,老司机手把手指导申请免费SSL证书

2017年04月10日

近期国内证书颁发机构WoSign由于存在管理问题导致其自身声誉受损,WoSign也关闭了免费SSL签发。对于小型企业和个人来说部署HTTPS时SSL证书就是一笔不小的费用,因此这也阻碍了HTTPS的覆盖速度。对于Mozilla的免费证书项目Lets Encrypt虽然其证书发布数量已经破千万,但该项目有一定的技术门槛。不过阿里云与国内某中级证书颁发机构推出了基于Symantec(赛门铁克)的免费S...

HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书

2017年04月10日

前言Apple从2016年逐步要求HTTPS,SSL相关证书等,上月的JSPatch封杀更是引起广大开发者的注意,整体来说多是为了安全考虑,那么SSL证书是硬需。第一步: 绑定域名并解析域名创建服务-添加域名-解析域名提示:记得选择全网加速服务,不要问为什么,因为它免费,也方便绑定域名与解析提示1:解析的域名最好是备案好的,不然后期证书可能会导致失败,现在所有的国内域名都严格要求起来了,包括阿里云...

基于容器的全链路运维平台实践

2017年03月16日

本文为阿里巴巴技术专家王晨纯在 CODING 技术小馆上海站的分享内容整理。CODING 技术小馆,是由国内专业的一站式软件服务平台 CODING 主办的一系列技术沙龙。邀请数位业内知名大牛以为当地用户进行技术分享,为开发者们带来一场纯粹的技术沙龙。大家好,我先做个自我介绍,我 2011 年加入阿里巴巴。先后在评价平台、店铺平台。现在的话是在 TAE 团队,从事云上的自动化运维和高可用架构的产品化...

携程安全沙龙现场笔记

2017年03月16日

首先感谢携程提供这样的机会和周到的接待。以下内容主要是整理现场笔记,内容归携程与演讲者所有,如内容有问题,可以联系我删除。一、互联网企业安全 阿里 牛纪雷 Neeao4个方面:引子:安全建设已经实施,但是安全攻击仍然发生,同时无法找到木桶的短板1、系统与网络安全确保资产的100%准确,才能找到最短的板找到边界,才能实施好边界安全措施收购公司、合作公司,当资产的数量级上升后,无法确保新增加资产的准确...

Web 安全威胁与对策

2017年03月13日

在本单元中本单元从威胁、对策、缺陷、攻击的角度来分析 Web 应用程序安全。当结合安全性特性设计、实现和部署应用程序时,这有助于更好地理解攻击者的想法。从攻击者的角度考虑问题,并了解他们的可能手段,在采取对策时会更有效。本单元介绍传统的攻击者采用的方法,并对典型的攻击进行剖析。本单元开始介绍了攻击者使用的常见方法,以危及 Web 应用程序的安全,并建议采用 STRIDE 方法对威胁进行分类。然后,...

搜索文章

文章分类

  • 随笔
  • C#
  • 前端技术
  • Linux
  • 工程建设
  • ASP.NET MVC
  • 经济管理
  • Entity Freamework
  • GitHub
  • 网络安全
  • The Art of SEO
  • 数据库
  • 创新、创意、创业
  • Angular
  • Python
  • 书籍收集整理
  • 分布式消息队列
  • 运维
  • 安卓开发
  • Java
  • Crawl IP Range
  • 大数据
  • 图片精选

    • 文章归档

  • 2016年11月
  • 2016年12月
  • 2017年1月
  • 2017年2月
  • 2017年3月
  • 2017年4月
  • 2017年5月
  • 2017年6月
  • 2017年7月
  • 2017年8月
  • 2017年9月
  • 2017年10月
  • 2017年11月
  • 2017年12月
  • 2018年1月
  • 2018年2月
  • 2018年3月
  • 2018年4月
  • 2018年5月
  • 2018年6月
  • 2018年7月
  • 2018年8月
  • 2018年9月
  • 2018年10月
  • 2018年11月
  • 2018年12月
  • 2019年1月
  • 2019年2月
  • 2019年3月
  • 2019年4月
  • 2019年5月
  • 2019年6月
  • 2019年7月
  • 2019年8月
  • 2019年9月
  • 2019年10月
  • 2019年11月
  • 2019年12月
  • 2020年1月
  • 2020年2月
  • 2020年3月
  • 2020年4月
  • 2020年5月
  • 2020年6月
  • 2020年7月
  • 2020年8月
  • 2020年9月
  • 2020年10月
  • 2020年11月
  • 2020年12月
  • 2021年1月
  • 2021年2月
  • 2021年3月
  • 2021年4月
  • 2021年5月
  • 2021年6月
  • 2021年7月
  • 2021年8月
  • 2021年9月
  • 2021年10月
  • 2021年11月
  • 2021年12月
  • 2022年1月
  • 2022年2月
  • 2022年3月
  • 2022年4月
  • 2022年5月
  • 2022年6月
  • 2022年7月
  • 2022年8月
  • 2022年9月
  • 2022年10月
  • 2022年11月
  • 2022年12月
  • 2023年1月
  • 2023年2月
  • 2023年3月
  • 2023年4月
  • 2023年5月
  • 2023年6月
  • 2023年7月
  • 2023年8月
  • 2023年9月
  • 2023年10月
  • 2023年11月
  • 2023年12月
  • 2024年1月
  • 2024年2月
  • 2024年3月
  • 2024年4月
  • 2024年5月
  • 2024年6月
  • 2024年7月
  • 2024年8月
  • 2024年9月
  • 2024年10月
  • 2024年11月
  • 2024年12月
  • 2025年1月
  • 2025年2月
  • 2025年3月
  • 2025年4月
  • 2025年5月
  • 2025年7月
  • 2025年8月
  • 2025年9月
  • 2025年10月
  • 2025年11月