网络安全
文章平均质量分 84
又拍云 UPYUN
这个作者很懒,什么都没留下…
展开
-
二狗子翻车了,只因上了这个网站……
通过 fetch API 或 XMLHttpRequest 等方式发起的 HTTP 请求,必须要遵守同源策略 ,那什么是同源策略呢?为什么这个策略会导致我们的信息在浏览器上被盗用。原创 2023-02-06 15:50:58 · 498 阅读 · 0 评论 -
【白话科普】从“熊猫烧香”聊聊计算机病毒
到底什么是计算机病毒呢?它是什么途径传播的,又会带来哪些危害,我们又该如何在日常使用电脑中防止感染病毒呢?原创 2022-11-21 15:21:47 · 1337 阅读 · 0 评论 -
【经验分享】恋爱中出现了中间人怎么办?
当下互联网聊天通讯没有安全防护下,导致用户信息被中间人攻击盗取的事件频繁发生,我们的通讯软件如何保障安全沟通,避免中间人攻击盗取我们的信息。原创 2022-11-02 14:12:56 · 216 阅读 · 0 评论 -
详解 SSL(三):SSL 证书该如何选择?
随着 HTTPS 的普及,市面上也出现了各种不同的 SSL 证书。并且由于 SSL 证书的多样性,很多人对于如何选择 SSL 证书有着很大的困惑。因此,本篇文章将从证书安全级别、域名数量、用户类型这三个方面提供合理性建议。原创 2022-08-22 15:49:04 · 1358 阅读 · 0 评论 -
详解 SSL(二):SSL 证书对网站的好处
为了保证网站用户的浏览体验和数据安全,也为了提高网站的权重和信任度,部署 SSL 证书几乎是所有网站的首要任务。原创 2022-08-16 14:55:03 · 1651 阅读 · 0 评论 -
详解 SSL(一):网址栏的小绿锁有什么意义?
作为企业,部署 SSL 证书不仅可以帮助用户识别正确网站,更能确保网站数据的传输安全。那 SSL 证书到底如何保护网站信息安全的呢?原创 2022-08-05 11:06:55 · 969 阅读 · 0 评论 -
跨境电商 2 大技术难题,到底该如何解决?
电商网站通常会使用大量图片,那如何才能保证用户流畅快速的访问就成了必须面临的问题。原创 2022-05-18 10:50:40 · 202 阅读 · 0 评论 -
PHP、Node、Ruby和Python应用,漏洞修复
微软 Azure 应用服务中存在一个名为“NotLegit”的漏洞,该漏洞影响所有通过“本地 Git”部署的 PHP、Node、Ruby 和 Python 应用。原创 2021-12-28 10:30:30 · 387 阅读 · 0 评论 -
Log4j执行漏洞修复教程
Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。原创 2021-12-16 14:42:57 · 5983 阅读 · 0 评论 -
网络安全(一):常见的网络威胁及防范
10 月 12 日,2021 国家网络安全宣传周上,由工业和信息化部人才交流中心和网络安全产业发展中心牵头,安恒信息等企业参与编撰的《网络安全产业人才发展报告》白皮书显示,我国网络安全产业人才需求高速增长,2021 年上半年人才需求总量较去年增长高达 39.87%,截止当前网络安全行业人才缺口超 140 万人。这一数据明确反映了网络安全在各行业的渗透率,以及在人才需求结构中的重要性。什么是网络安全?网络安全措施也称为信息技术(IT)安全,旨在对抗针对网络系统和应用程序的威胁,无论这些威胁来自组织内部还原创 2021-11-30 11:18:33 · 7876 阅读 · 0 评论 -
没登录网页也能个性化推荐?一文详解浏览器指纹
日常生活中,生物识别技术已经是多数智能手机的标配,大多数手机具备人脸识别、指纹识别等功能,目前的指纹识别技术已经非常成熟。但我们今天要聊的并不是生物识别技术中的指纹识别,而是浏览器指纹。很多人对这项技术是又爱又恨,这究竟是为什么呢?那我们今天就来深入了解下浏览器指纹。什么是浏览器指纹浏览器指纹可以通过浏览器对网站可见的配置、设置信息,来跟踪 Web 浏览器,它就像我们人手上的指纹一样,具有个体辨识度,只不过现阶段浏览器指纹辨别的是浏览器。浏览器指纹辨识的信息可以是 UA、时区、地理位置或者是使用的语言原创 2021-06-30 10:28:35 · 259 阅读 · 0 评论 -
告别DNS劫持,一文读懂DoH
如果评选一个差评服务器榜单,除去育碧高居榜首外,一定也少不了 Nintendo Switch 让人头秃的联网服务。尽管任天堂已经架设了香港 CDN 服务器用于加速,但是更新安装的速度也没有什么大幅改变。一般这种时候大家都会选择更改 DNS 来提高 NS 下载速度。DNS(域名系统)是工作生活中很常见的名词,用户只需要在浏览器中输入一个可识别的网址,系统便会在很短的时间内找到相应的 IP 地址。在解析过程中,DNS 会访问各种名称服务器,从这些名称服务器中获取存储着的与 URL 对应的数字地址。截止到现在,原创 2021-04-21 10:10:24 · 1442 阅读 · 5 评论 -
最容易被盗的密码,你中了么?
在 2020 年末,NordPass 公布了 2020 年使用率最高的 200 个密码,排名靠前的几个密码分别为 123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 …… 除了纯数字,还有各种数字和字母组合,例如:qwerty、abc123 和 picture1 等等。NordPass 与第三方提供商合作,对包含了 275,699,516 个密码的数据库进行评估。其中只有 122,89原创 2021-03-03 10:31:50 · 174 阅读 · 0 评论 -
高性能、低成本的高防 IP 产品能现实吗?
DDoS 攻击是网络攻击最常用的方式之一,也是企业发展道路上的阻碍。作为业务发展的巨大隐形“地雷”,企业想要自建 DDoS 防御的技术门槛很高,且建设周期不可控。这给予了安全厂商海量的市场机会,但是在琳琅满目的产品市场中,厂商需要如何快速占领市场,获得客户?知己知彼的需求理解可以打开行业赛道,非常夯实的产品性能可以让自己在赛道上奔跑起来,而如何在弯道上超车则需要更创新的技术产品,以及顺势而为的洞悉布局。2018,一起 Memcached 反射放大攻击的流量峰值达到了 1.7Tbps,当时很多安全媒体用了核原创 2020-12-30 10:49:03 · 264 阅读 · 0 评论 -
白话科普系列——双十一,竟然是一场有“预谋”的DDoS攻击?
随著互联网与信息技术的发展,所有人都在享受互联网带来的舒适和便利。如今,无论是个人社交行为,还是商业活动都早已离不开互联网。但是,网络空间在创造机遇的同时,也带来了威胁。随着企业价值、知名度的提高、官方网站、线上交易平台、使用者登入页面皆为攻击者之首选目标,而最常见的攻击手法就是 DDoS 。DDoS 攻击让许多厂商与企业感到束手无策的同时,还遭受了巨大的损失。而且通过这些年的发展,DDoS 攻击手法还变得越来越多元且难以防范,它已经成为不同组织和个人的攻击形式之一,用于网络中的勒索、报复,甚至网络战争原创 2020-11-11 10:24:15 · 230 阅读 · 0 评论 -
如何替公司省下数千万勒索费用
近年来勒索病毒慢慢发展成一个规模非常巨大的黑色产业链,公司受到勒索病毒洗脑的可能性呈现一个上升的趋势,网络安全对公司网络建设和维护越来越重要。日前商湾网络架构总监莫江成在又拍云 Open Talk 公开课上作了题为《如何替公司省下数千万勒索费用》的分享,以下是直播分享内容整理,查看视频请点击阅读原文。商湾网络(UPWAN)架构总监,现主要负责商湾网络产品架构设计和原型实现,曾任职又拍云负责底层网络架构的设计和维护,以及大规模攻击防御的方案和实现。START大家好,今天主要分享一下自己这些年的一些心.原创 2020-08-06 14:08:44 · 1195 阅读 · 0 评论