评论_南阳站长网

前端打包编译时代来临对漏洞挖掘的影响

所属栏目：[评论] 日期：2019-02-01 热度：82

一、什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/require/import这类东西，模块化可以降低开发的复杂度，用于支撑前端的复杂功能，但是模块化后，也带来了许多问[详细]
关于海底捞不雅视频，谈谈三个被大家忽略的细节

所属栏目：[评论] 日期：2019-01-31 热度：82

当初看《让子弹飞》，葛优跟刘嘉玲在火车上，吃着火锅还唱着歌，一副民国小资腔调，多少吃货的终极梦想。而就在新年的第一个周末，武汉这家海底捞挑战新高度，吃着火锅还放起了小电影 1月5日下午15点，网友微博爆料截图 (目前该微博已删除) 寂寞老司机，一[详细]
ATM安全最新的三大威胁

所属栏目：[评论] 日期：2019-01-30 热度：199

自动柜员机(ATM)就是静立的钱箱，而且身在银行保险库重重防卫之外，传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家，ATM往往缺乏基本的网络安全预防措施，运行着老旧过时的操作系统，身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
增长黑客和程序员沟通指南：避开这8个坑爹瞬间

所属栏目：[评论] 日期：2019-01-30 热度：51

大佬，我先走啦，做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀，转身下班了，没有注意到程序员眼角流露的一丝杀气。常有人问我们，增长黑客需不需要懂技术? 其实，国内外增长专家认为，增长黑客更多的是一种思维(mindset)，而非技术(technical)。写代码[详细]
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

所属栏目：[评论] 日期：2019-01-30 热度：165

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介跨站脚本(cross site[详细]
我们终将泄露的人脸数据，后果到底有多可怕？

所属栏目：[评论] 日期：2019-01-30 热度：120

人脸识别正在不可阻挡地走向娱乐化。从朋友圈里的AI面相识别小程序，到走进大街小巷的AI测肤，无一不是热火朝天。这种情形不禁让人感叹，互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时，网民们都在警惕人脸的安全，声称外出行走[详细]
2019年能改善组织网络安全的六项决议

所属栏目：[评论] 日期：2019-01-30 热度：55

新的一年，全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大，各组织必须为今后做好准备，并制定计划，以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻，各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
企业网络的心腹大患“ARP欺骗和攻击问题”

所属栏目：[评论] 日期：2019-01-30 热度：139

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。但问题是，现在真正摆脱ARP问题困扰了吗?从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在[详细]
Web前端密码加密是否有意义？

所属栏目：[评论] 日期：2019-01-30 热度：121

正文好多读者认为只要使用了https，加密了http的所有字段，整个通信过程就是安全的了。殊不知，现如今https通信并不是端到端(End to End)，而往往是中间夹杂着代理，有客户端的代理，也有服务器端的代理。而代理的存在使得本来较为严密的、安全的https，[详细]
2019年，你会选哪些安全测试工具？

所属栏目：[评论] 日期：2019-01-30 热度：144

虽然说都已经2019年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐。网络安全监控 Argus Argus其实是 Audit Record Generation a[详细]
数据集＃1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

所属栏目：[评论] 日期：2019-01-30 热度：54

开篇前，先提醒广大用户朋友们，临近年关属于病毒高发期，是病毒猖獗泛滥的时节，请大家做好安全防范，开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码，IBM相关文章认为[详细]
2019年软件安全趋势前瞻

所属栏目：[评论] 日期：2019-01-29 热度：97

过去一年，从 Facebook 数据泄露事件、币圈频发的网络攻击，到知名酒店集团的信息泄露，让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全方面的趋势，防患于未然，以保护投资回报。近年来，云计算、人[详细]
网络安全知多少？了解常见的TCP/IP攻击，从此安全不用愁！

所属栏目：[评论] 日期：2019-01-29 热度：187

TCP/IP协议栈IPV4安全隐患： 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。应用层：漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。传输层：TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。网络层：IP欺骗、Smurf攻击[详细]
从数据看安卓更新速度，变得更快了吗

所属栏目：[评论] 日期：2019-01-29 热度：80

不同安卓手机厂商对安卓系统的更新速度不一样。一些厂商在安全性和版本更新的速度居领先位置。这导致了消费者购买手机的时候可能会困惑，不清楚手机是否会提供长期的更新支持。在 Project Treble 推出后，理论上来说安卓系统的更新速度会推送地更即时。现[详细]
让我们在2019年重新认识 Flutter

所属栏目：[评论] 日期：2019-01-29 热度：184

现在是2019年，让我们认真来看看备受瞩目的 Flutter，重新认识一下它。本文首先简要回顾移动开发（跨平台开发）的发展历史，并谈谈不同阶段跨平台解决方案的优劣；接着从 WHAT / HOW / WHY 三个方面详细来聊聊 Flutter，并结合简单的 Dart 代码说说开发者[详细]
Facebook开源Spectrum 让大图上传变得更简单

所属栏目：[评论] 日期：2019-01-29 热度：174

足以媲美单反的手机相机性能的提升，所拍摄的照片容量也变得越来越大。那么如何更方便地将这些大容量高清视频上传到网络上呢？近日Facebook开源了名为Spectrum的实用工具。Spectrum是Android和iOS端的一个图像处理库，在提高上传图像可靠性的同时，降低对[详细]
子弹短信改名「聊天宝」，还想用薅羊毛来吸引用户

所属栏目：[评论] 日期：2019-01-29 热度：79

1 月 15 日，快如科技的发布会在水立方举行，大部分人的注意力都在主讲人罗永浩身上，不过显然，主角是「子弹短信」才对。 2018 年 8 月，子弹短信作为独立 App 发布，特点是高效的「语音+文字」输入，短时间之内引起了很大的关注。不过就像很多现象级 App[详细]
我国自主研发磁性基板打破了国外技术垄断

所属栏目：[评论] 日期：2019-01-29 热度：181

在电子科技大学国家电磁辐射控制材料工程技术研究中心一条现代化生产线上，一片片薄如蝉翼、名片大小的磁性基板材料被制造出来。别小看这块仅有2.25平方分米大小的黑色磁性基板，它被切分组装在手机背面摄像头附近，可以保障手机在复杂环境下传输天线信号[详细]
苹果推送iOS12.1.3，用以解决积累的系统Bug

所属栏目：[评论] 日期：2019-01-29 热度：102

日前，苹果向所有iOS设备推送了iOS 12.1.3的系统更新，这一版本主要用以解决积累的系统Bug，并进一步增强系统稳定性。当前包括iPad、iPhone、iPod Touch以及HomePod在内的所有设备都已经能通过系统更新接收到这一推送。 iOS 12.1.3修复了信息的详细视图下[详细]
2018年度全球APT报告显示：79个国家和地区受影响

所属栏目：[评论] 日期：2019-01-28 热度：136

近日，360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告)，揭示了过去一年全球APT发展态势。在所有网络攻击活动中，APT攻击能够对行业、企业和机构造成更严重的影响，并且更加难于发现和防御，APT攻击的背后是APT组织和网络犯罪[详细]
2018最酷的黑客手法

所属栏目：[评论] 日期：2019-01-28 热度：168

这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年，包括青少[详细]
苹果Face ID能被破解？安全研究员取消技术汇报

所属栏目：[评论] 日期：2019-01-27 热度：161

北京时间1月4日早间消息，一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示，找到了办法破解苹果iPhone的面部识别技术，但他的雇主认为这方面工作存在误导性。苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone，[详细]
2018加密货币安全大事记

所属栏目：[评论] 日期：2019-01-27 热度：188

从加密货币交易遭黑客攻击的次数，到被盗资产的数量，再到有史以来最大的一次交易遭黑客攻击，加密技术创造了许多记录。 2018加密货币垃圾邮件、网络攻击等事件层出不穷，下面分月列出相关事件。 1月 BlackWallet.co是一款基于Web的Stellar Lumen币(XLM)钱[详细]
春运车票又双叒开抢警惕网络购票诈骗坑

所属栏目：[评论] 日期：2019-01-26 热度：58

2019年的春运火车票已经正式开抢，网络不法分子也再度活跃起来，通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息，违法手段也不断推陈出新。安全专家提醒大家，在网络抢购春运车票的同时，一定要留意相关的网络安全陷阱，并使用安全软[详细]
通付盾鹰眼让移动安全检测更智能，拒绝安全威胁入侵

所属栏目：[评论] 日期：2019-01-26 热度：133

【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化，安全业务场景越来越丰富，产品和应用的运营环境也日趋复杂，这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商，通付盾看到，现有移动安全[详细]

3790

133