Category Archive: 业界

六月 6th, 2018

为了推动加密网站的转换,谷歌先后推出各种措施来「威逼利诱」。今天 Chrome 安全产品经理 Emily Schechter 更预告了将在 9 月推出的 Chrome 69 中,将不会刻意标示加密网页为「安全」,意即 Chrome 浏览器的网址列左方那个「安全」字样将不会在 HTTPS 的网页出现,[……]

Read more

TAGS:
四月 28th, 2018

火狐SSL收到一个弱临时Diffie-Hellman连接失败解决方法

最近用火狐访问一些网站的时候提示:连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 (错误码: ssl_error_weak_server_e[……]

Read more

四月 20th, 2018

近日,知名在线数据管理网站BOX.COM被发现其文件共享机制存在安全风险,导致许多企业的部分机密数据和文件可以被谷歌、必应等搜索引擎直接检索。

发现该问题的威胁情报人员 Markus Neis 表示,BOX.COM 在处理云存储账户上存在缺陷,导致一个简单的搜索引擎查询就可以让企业或个人的机密[……]

Read more

三月 23rd, 2018
智能终端的快速增长带动了app应用下载的爆炸式增长。移动应用市场大爆发的背景下,手机APP建设开发服务也迅速形成了一块竞争激烈的新市场。然而,中小企业对打造自己的客户端开展移动营销的需求最 为迫切。
手机app建站需求迫使APP建站工具出现,从所面临的经营环境和在市场上所处的地位来看,[……]

Read more

三月 4th, 2018

PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。

介绍

这篇文章详细介绍了一个问题,它允许列举付款方式的最后四位数字(例如信用卡或借记卡),并且披露任何给定PayPal账户的账户余额和近期交易。[……]

Read more

三月 1st, 2018

漏洞奖励计划一直以来致力于用金钱的方式,鼓励安全研究人员提供漏洞报告并协助加固软件。2018年已经来临,据说经历了过去的一年,研究员们也收获了一个“鼓鼓囊囊”的钱包了——据悉,在2017年谷歌的漏洞奖励计划已经为其漏洞支付了290万美元的奖励金额。

谷歌2017年漏洞奖励金额支出高达290万美元

  • 2017年 8月, 研究员龚广[……]

Read more

十月 27th, 2017

数据安全是现在互联网安全非常重要一个环节。而且一旦数据出现问题是不可逆的,甚至是灾难性的。

有一些防护措施应该在前面几个博文说过了,就不再赘述。比如通过防火墙控制,通过系统的用户控制,通过Web应用的控制等。

想说的是,任何一个节点都不是单独存在的。

场景

1、确保应用本身安[……]

Read more

TAGS:
十月 17th, 2017

1. 清除旧规则 ,一定得记得清nat记录,不清越加越多。
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

—查看  :# iptables -nvL -t nat –line-numbers

–[……]

Read more

九月 28th, 2017

如今,长期在数据中心部署的服务器,操作系统,核心软件和网络正在向外迁移到公共云端。

云计算不是一种单一的产品类型,而是一系列旨在满足组织各种IT需求的服务。其中,通过云计算提供的一项这样的服务是基础设施即服务(IaaS),经由互联网向组织提供虚拟化的计算资源。IaaS与软件即服务(SaaS)和[……]

Read more

九月 28th, 2017

近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。

HTTP

HTTP(超文本传输协议) 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础。它是由万维网[……]

Read more

TAGS: ,