首页 » 2017 » 七月 » 17

2017年全球数据泄露成本研究报告解读

 

今年6月,《2017年全球数据泄露成本研究》报告发布。 研究结果显示,IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研,合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到 … 阅读全文

有了防火墙、IPS、WAF 还需要数据库审计?

 

“我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS,难道还需要数据库审计吗?”很多人有这样的疑问,网络中有层层防护,还不能保护数据库的安全吗?是的,因为不同的安全防护系统针对的关键风险不同。 防火墙 网络防火墙(Firewall)是基于预定安全 … 阅读全文

手机只需发条消息即可开始大规模SQL注入攻击

 

SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件,抽取或篡改数据(如用户账户记录),甚至在服务器上执行Shell指令。 这是合法用户和攻击者提交的代码,没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号,而黑客发过去的却是 … 阅读全文

疑与俄罗斯政府有染 卡巴斯基在美国遭禁

 

卡巴斯基实验室,俄罗斯网络安全软件制造商,因其与俄罗斯政府及其情报机构联邦安全局(FSB)的联系,而遭遇了美国的禁止令。 几周前,美国参议院军事委员会希望对卡巴斯基产品颁布禁止令,令国防部不能使用其软件。如今美国总务署(GSA)向法新社透露,卡巴斯基已被从其软 … 阅读全文

你以为A10 Networks只做应用交付?

 

2004年创立的A10 Networks是一家 “应用交付”产品的知名厂商。但实际上,A10的抗D和加解密等网络安全能力的理解和积累也不容小觑。本月初,A10今年的“All About Apps”巡展首站在北京举行,安全牛记者来到现场,并将A10的核心安全能力 … 阅读全文

使用Go和Let’s Encrypt证书部署HTTPS

 

HTTPS的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量,保障你密码传输的安全,让你的页面加载速度飞快,有助于网站的SEO优化还有对HTTP网站百般嫌弃的浏览器厂商……这些都是使用HTTPS的理由。那么问题来了,怎样 … 阅读全文

10个JavaScript难点

 

译者按:能够读懂这篇博客的JavaScript开发者,运气不会太差… 原文: 10 JavaScript concepts every Node.js programmer must master 译者:Fundebug 为了保证可读性,本文采用意译而非直译, … 阅读全文