动态资讯>网络安全
-
Web应用常见的漏洞和防护对策
发布于: 2019-12-03近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码的漏洞进行攻击。本文主要介绍了Web应用常见的漏洞和对策。
-
CSRF漏洞危害及防护
发布于: 2019-12-03CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。
-
入侵检测系统简介
发布于: 2019-12-03随着网络的普及,网络攻击朝着自动化、易用化、平民化的方向发展,是否能够及时发现网络黑客的入侵行为,成为一个重要问题。本文介绍了基于网络入侵检测系统 NIDS 和基于主机的入侵检测系统 HIDS。
-
链路劫持原理是什么?如何应对链路劫持?
发布于: 2019-12-03链路劫持是对于服务器返回的数据包内容进行篡改或者抢先与服务器进行回包,在回包中强行插入恶意业务逻辑,干扰用户的正常使用,同样会造成广告、挂马等一系列的危害后果。
-
DNS劫持原理?如何处理DNS劫持?
发布于: 2019-12-03DNS 劫持是在用户通过域名系统访问目标的时候劫持域名解析的回包,目标域名会被恶意地指向其他恶意 IP 地址,造成用户无法正常使用服务。本文主要介绍了DNS劫持原理以及如何处理DNS劫持。
-
知物由学 | 你真的了解网络安全吗?
发布于: 2019-11-27这篇文章提醒你需要加强网络安全系统的建设,以此来更有效得对网络攻击进行预防、检测和响应。同时,PT的这份网络威胁报告也是在警告你,请务必重视网络安全。
-
2018上半年全球6大网络安全 “内鬼事件”揭秘
发布于: 2019-11-25国际知名企业也会深受内鬼捣乱的困扰,包括各式跟踪狂,诈骗犯,和破坏分子等等。本文盘点了2018上半年全球企业发生的最严重的内鬼事件。
-
未来50年网络安全行业发展愿景
发布于: 2019-11-22网络安全现在可谓“道高一尺、魔高一丈”。作者分析了网络安全行业发展滞后的原因,提出要对数据泄露根本原因进行分类,要在数据泄露通知中出现根本原因的详细描述,而不是模糊地说遭受了黑客攻击。
-
-
