- 博客(6)
- 收藏
- 关注
转载 网络安全之云化服务
近期各国医疗系统大面积感染病毒的事件更是频发,虽然绝大多数医院都有防火墙、堡垒机、数据库防护等基础安全设备及系统,但在面临勒索病毒这一全新威胁时,传统安全机制能力受限,最终结果便是系统陷入全面瘫痪,医院正常业务甚至病人生命安全受到威胁·········因此,传统静态安全建设思路下的组织单位总是漏洞百出,安全建设总是跟不上威胁进化的速度。如果说先前颁布的法律法规及标准分别构建了网络安全的法理基础和特定行业的标准规范,那么最新颁布的《三年行动计划》则直接为企业及组织的安全建设及运维指明了未来的道路。
2023-06-05 10:10:25 132 1
转载 APP受到的那些漏洞攻击
应用程序开发团队在新的云环境中保护其应用程序所面临的挑战是潜伏的危险,在新的云环境中,仍无法很好地理解容器上运行的应用程序数据的安全性,尽管有一些可用的工具,但没有最佳实践出现然而。虽然27%的组织公开的应用程序不到四分之一,但35%的公开的应用程序占四分之一到二分之一,而38%的公开的应用程序超过了一半。各种类型的API攻击相当普遍。调查显示,有55%的组织至少每月经历一次针对其API的DoS攻击,48%的组织至少每月经历一次某种形式的注入攻击,42%的组织至少每月经历一次元素/属性操纵。
2023-06-02 10:09:28 89
转载 APP受到的那些漏洞攻击
应用程序开发团队在新的云环境中保护其应用程序所面临的挑战是潜伏的危险,在新的云环境中,仍无法很好地理解容器上运行的应用程序数据的安全性,尽管有一些可用的工具,但没有最佳实践出现然而。虽然27%的组织公开的应用程序不到四分之一,但35%的公开的应用程序占四分之一到二分之一,而38%的公开的应用程序超过了一半。各种类型的API攻击相当普遍。调查显示,有55%的组织至少每月经历一次针对其API的DoS攻击,48%的组织至少每月经历一次某种形式的注入攻击,42%的组织至少每月经历一次元素/属性操纵。
2023-05-29 10:27:56 140 1
转载 wed攻击及防御
攻击者将恶意代码提交到目标网站数据库中,用户打开目标网站时,网站服务端将恶意代码从数据库取出,拼接在 HTML 中返回给浏览器用户浏览器接收到响应后解析执行,其中的恶意代码也将被执行,恶意代码窃取用户数据发送到攻击者服务器,或冒充用户行为,调用目标网站接口执行攻击者指定操作。某人在浏览银行网站时,没有关掉银行网站,又访问了携带CSRF攻击的B网站,而这时B网站通过对银行服务器发送转账请求,并携带银行网站的Cookie,在参数上把账号上的钱转到B网站所有人的账户上,这时url得到响应,钱就丢了。
2023-05-26 18:57:13 85 1
转载 什么是 Web 应用防火墙(WAF)?
一般来说,在网络攻击面前,面向公共网络的 web 接口,被认为最为脆弱的和高风险的。更重要的是,保护你的网站和所存储的数据的安全。Web 应用防火墙区别于传统防火墙的是,除了拦截具体的 IP 地址或端口,WAF 更深入地检测 Web 流量,探测攻击信号或可能的注入。因此,如果 WAF 是你公司仅有的安全投资,很显然在今天的网络环境下,这对保障系统安全,是不够的。Web 应用防火墙(Web Application Firewall,简称 WAF),是一种应用防火墙,用来监控,过滤和拦截可能对网站有害的流量。
2023-05-24 10:45:53 96 2
转载 什么是游戏盾?
但是游戏行业的协议大部分是私有的或者不常见的协议,因为对于CC攻击的防御,群联云安全推荐专业的防御CC集群。全新一代云防系统,为所有TCP业务提供防御解决方案,全面支持Windows、Linux、Unix、MacOS、IOS、Android等平台,端游,手游APP,智能链路加速,多节点无缝切换,完美解决DDoS、CC等网络攻击,真正做到用户无感体验。与普通的高防机房不同,游戏盾不是通过海量的带宽硬抗攻击,而是通过分布式的抗D节点,多加速节点,将黑客的攻击进行有效的拆分和调度,使得攻击无法集中到某一个点上。
2023-05-22 14:30:16 74 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人