New让黑客和羊毛党一筹莫展的行为验证码技术

 

2002年,卡内基梅隆大学的计算机天才路易斯·冯·安提出了反图灵测试——验证码,以帮助雅虎邮箱解决大规模的垃圾邮件。 从那以后,在互联网发展历程中长达15年的时间里,围绕着验证码的争斗从未间断。 也许你一直都在困惑,验证码到底有什么作用? 很多人对于验证码最深 … 阅读全文

NewUnifyID ——如何证明你就是你

 

如何向设备证明你是你?用密码进行身份认证的方式已经无法满足人们的安全和便捷需求;U盾等额外的认证设备会带来额外操作的麻烦;指纹、人脸、声音都可以被捕获或伪造,且其中一些方式对普通用户的日常使用来说稍显繁杂。认证介质只要存在,就有被窃取的风险。最安全的密码是没有 … 阅读全文

New步步为营 - 先学会yii2给我们的5种内置行为类

 

学习所有知识都需要循序渐进,行为也是一样,在我们学会很牛逼的新建行为,然后轻松注入到组件类之前,先看看yii2框架为我们准备的5个内置的行为类,也许你刚要用到~ 本节的目的是让各位小伙伴在使用过程中对行为有一个整体上的感觉。 先亮亮相 TimestampBeh … 阅读全文

New揭秘开放容器标准(OCI)规范

 

【译者的话】本文介绍了OCI运行时和镜像规范,以及在过去的一段时间里大家对该规范的一些误解。OCI规范制订工作尚未落幕,未来也将对容器产生更加深远的影响。 开放容器标准组织本周宣布完成第一版容器运行时和镜像规范。为了支持容器解决方案,Linux基金会主导开发了 … 阅读全文

New盛邦安全的四步Web安全治理思路

 

近日,盛邦安全产品经理李春鹏参加了由51CTO举办的WOTA峰会,他表示,随着互联网的发展,越来越多的业务依托于Web系统。虽然很多的企业都非常注重Web安全,但是大多把注意力放到了防护上,而忽视Web系统的安全管理。目前,使用权与管理权的分离导致了Web系统 … 阅读全文

New武汉电子商务有限公司招聘安全人才

 

本公司是以技术为核心的电子商务科技有限公司,公司现有销售部、财务部、技术部等多个部门共150多人,是一家以年轻人为主的创新型公司。公司于2016年成立网络安全部门,目前需要在全国范围内引进多名安全技术人才补充团队实力。 工作职责: 1、2年以上渗透测试、web … 阅读全文

New上天入海的弱口令

 

作者:{ YBB, YSYY, Biubiubiu2, whiteater }@ArkTeam 近些年来的一些研究表明,我们身边的IoT设备,诸如摄像头、打印机等,存在着大量安全隐患,其中尤为引人注目的是弱口令问题。使用弱口令登录设备,就可以远程管理,窥探用户 … 阅读全文

NewScala 类型的类型(六)

 

:x: 本部分尚未完成,但你可以通过 Miles 的博客(下方有链接)获得更多了解 让我们开始来讨论这个类型,这次要借助下「集合论」,然后把我们已经学过的 A with B 当做一个「交集类型」。 为什么呢?因为只有同时带有类型 A 和类型 B 的对象才能符合 … 阅读全文

New安全牛高端沙龙:让我们来谈谈态势感知吧

 

要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。 ——2016年4月19日,习近平总书记在网络安全与信息化工作座谈会上的讲话 从2016年习总书记4·19讲话以来,态势感知已经成为国家 … 阅读全文

New域名前置(Domain Fronting)

 

作者:{ XHJ, Anice }@ArkTeam 1 前言概述 域名前置(Domain Fronting)的设计初衷是逃避网络审查,但因其良好的网络穿透性,很适合应用于APT/Malware远控之中。本文用M代表普通的Malware,DFM代表支持Domai … 阅读全文