作为安全人员,被入侵后的应急响应是非常重要的一个环节,那么如何进行应急响应,则是安全人员应该学习的地方。本文就将带领大家学习入侵响应的基本知识。 安全事件分类 首先是对入侵的安全事件进行分类,确认安全事件属于哪类入侵,然后用相应的方法应急。 安全事件分级 I 级事件 -- 特别重大突发事件 II 级 ...
分类:
其他好文 时间:
2018-12-04 17:07:04
阅读次数:
215
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。本周内容安全事件比较集中,故以内容安全特刊形式展现给大家。1、下月起互联网平台上线群聊、直播等功能前需安全评估今后,互联网平台新增论坛、微博、公众账号、短视频、直播等功能前需进行安全评估。国家互联网信息办公室今日(11月15日)在官网
分类:
其他好文 时间:
2018-11-16 21:32:57
阅读次数:
213
堡垒机概述:堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。Jumpserver概述:Jumpserver是一款使用Python,Django开发的开源跳板机系统,为互联网企业提供了认证,授权,审计,自动化运维等功能。官方网址:http:
分类:
其他好文 时间:
2018-11-14 19:00:05
阅读次数:
961
随着前几年资本在娱乐文化领域不断加大投资,包括漫画、短视频、直播、音乐、社区等内容平台开始繁荣起来,内容也呈现爆发式增长。尤其是各大平台为了避免同质化竞争,纷纷发力UGC内容,希望借其建立竞争壁垒。UGC内容的确让一些平台脱颖而出,但也带来了一些内容安全问题。典型的就是低龄生子,早恋直播、侮辱英烈……等主题导向背离主流价值观、过度娱乐化、三俗等。因此内容监管安全事件不断,不少平台陆续被约谈、责令整
分类:
其他好文 时间:
2018-11-06 00:54:36
阅读次数:
191
随着前几年资本在娱乐文化领域不断加大投资,包括漫画、短视频、直播、音乐、社区等内容平台开始繁荣起来,内容也呈现爆发式增长。尤其是各大平台为了避免同质化竞争,纷纷发力UGC内容,希望借其建立竞争壁垒。UGC内容的确让一些平台脱颖而出,但也带来了一些内容安全问题。典型的就是低龄生子,早恋直播、侮辱英烈……等主题导向背离主流价值观、过度娱乐化、三俗等。因此内容监管安全事件不断,不少平台陆续被约谈、责令整
分类:
其他好文 时间:
2018-11-05 21:56:34
阅读次数:
206
近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。 HTTP HTTP(超文本传输协议) 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础。它是由万维网协会 ...
分类:
Web程序 时间:
2018-10-13 14:43:30
阅读次数:
190
文献链接:http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8115640&isnumber=8115603 一.背景介绍 基于堆的缓冲区溢出是最近安全事件中被广泛利用的漏洞之一。攻击者可以利用高风险堆溢出错误来执行任意代码或者泄露敏感信 ...
分类:
其他好文 时间:
2018-10-10 23:52:03
阅读次数:
232
最近,互联网行业的“网络安全”事件频发。仅8月就发生了多起网络黑产***事件,包括国内某重要通信企业多地子公司遭遇Globelmposter勒索病毒***。华住集团被曝旗下酒店约5亿条数据被泄露。新三板公司瑞智华胜假借与运营商合作之名,非法窃取了30亿条用户数据,涉及BAT等近百家互联网公司的用户。有数据显示,2017年全球企业遭受网络***总量较去年增长15%,严重性增加了23%。网络安全事件不仅侵害
分类:
其他好文 时间:
2018-10-09 19:01:31
阅读次数:
199
这些年我们发现越来越多的公司开始注重安全测试了,为什么?因为安全测试可以在某种程度上可以排查掉你项目的一些安全漏洞,这样你的系统上线后才会相对安全,才有可能尽量避免来自外部的攻击。每一年互联网都会发生一些重大的安全事件,而且每一次带来的后果也是很严重的,而这些教训恰恰都说明了安全测试的重要性。 那什 ...
分类:
数据库 时间:
2018-09-02 13:16:42
阅读次数:
200
1. 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 重新封存了用户的SSH代码,使得堡垒机变成了监视器。 2. 堡垒机的两个功能: 1 ...
分类:
编程语言 时间:
2018-08-01 14:13:18
阅读次数:
141
