网站入侵

【51CTO.com快译】如今，应用程序编程接口(API)已经变得非常流行了。各个企业的应用开发都深度依赖于它们之间的相互调用，以支持新产品和服务的按时交付。与此同时，随着API绝对数量的增加，在互联网络上传递的数据量也正在呈指数级地增长。 不过，这些海量数据中，往往会包括诸如：用户详细信息、电子邮件、以及密码等敏感且隐私的数据。例如：通过使用Facebook的某些API(请参见：https://developers.facebook.com/docs/graph-api/)，您完全可以访问到

加密劫持定义 加密劫持是未经授权使用他人计算机来挖矿加密货币。 黑客可以通过使受害者单击在计算机上加载加密代码的电子邮件中的恶意链接，或者通过加载到受害者浏览器中的JavaScript代码感染网站或在线广告，来实现此目的。 无论哪种方式，加密货币代码都会在后台运行，因为毫无戒心的受害者会正常使用他们的计算机。他们可能会注意到的唯一迹象是性能降低或执行滞后。 在2018年1月，研究人员发现了Smominru加密采矿僵尸网络，该僵尸网络感染了超过50万台机器，主要是在俄罗斯，印度和台湾。 僵尸网络

“这几年，每年来自企业的网络安全保险询价量增长都有50%左右，不过保单量的增速远低于询价量增速，目前还有很多企业处于考虑和观望状态。”安达保险金融险部负责人周一芳日前对《证券日报》记者介绍称。 网络安全保险，近年来成为财险保险领域的新秀产品。苏黎世保险、安达保险、美亚保险等外资险企已涉足较久，人保财险、平安产险等中资公司也陆续推出相应产品。业内人士预计，未来5年，全球网络安全保险市场的年化复合增长率将达30%左右，亚太市场尤其是中国市场的增速将更高。 近年国内企业询价量

安全领域众多，分享这个议题，是因为在之前的工作过程中我们发现像大家非常关心的机密数据泄露 、资产盗窃、数据篡改、服务中断，以及物理逻辑的破坏行为通常都发生在运维安全环节，需要通过安全运维确保整个系统在一定的安全级别中运行。 一、安全建设思考 当企业开始着手考虑安全建设时，要考虑的因素有很多，其中包括管理层的期望、业务部门的安全诉求、组织环境、企业治理模式等。综合了解这些信息后，需要评估这个时候安全所处的阶段，可能还会做一下同行差距分析，然后才着手做安全规划，就需要引入企业安全建设的有一

很多企业在“始终在线”和“按需使用”工作场所中管理内部人员风险需要采用新模式。除了对设备或网络进行逻辑保护以保护数据以及监视、审核和管理人员之外，还需要一种新的无边界内部人员风险管理方法来确保安全，该方法将优先级转移到内部人员与数据或信息对象本身的交互上。 在企业环境中管理内部风险本身是困难的，而向远程员工队伍和“无边界”工作场所的转变加剧了这些固有的挑战。企业的内部人员风险管理计划有四个主要目标：意识、理解、可见性和保护

2019年初，“一行两会”联合颁布了关于贯彻金融行业《推进互联网协议第六版(IPV6)规模部署行动计划》的实施意见，杭州迪普科技股有限公司(以下简称“迪普科技”)联合九江银行于11月8日-11月9日在武汉举办金融IPV6技术研讨会。本次研讨会以“IPv6部署经验分享”为主题，涉及“方案选择”、“技术论证”、“实践经验分享”等分享内容，为“意见

前言 开发网站登录功能时，如何保证密码在传输过程/储存的安全? 相信不少前后端的朋友，在面试时都会被问到类似的问题。 在我对密码学一无所知时，也仅会回答：“MD5加密啊。” 诸不知，密码学在网络七层模型，甚至web开发中的应用比我想象得多得多。 1. 什么是密码学? 密码学是各种安全应用程序所必需的，现代密码学旨在创建通过应用数学原理和计算机科学来保护信息的机制。但相比之下，密码分析旨在解密此类机制，以便获得对信息的非法访问。 密码学具有三个关键属性：

本文尝试一步步还原HTTPS的设计过程，以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时，你可以尝试放下已有的对HTTPS的理解，这样更利于“还原”过程。 我们先不了聊HTTP，HTTPS，我们先从一个聊天软件说起，我们要实现A能发一个hello消息给B： 如果我们要实现这个聊天软件，本文只考虑安全性问题，要实现：A发给B的hello消息包，即使被中间人拦截到了，也无法得知消息的内容。 如何做到真正安全 这个问题，很多人马

这是一篇很长的文章，因为就网络安全新闻来说，2019 年就是一场灾难，每周都会有一个或多个重大事件发生。 以下是按月组织的过去 10 个月安全灾难的摘要。 一月 Apple FaceTime 中的严重漏洞：Apple FaceTime 应用程序中的一个错误使攻击者可以在不与被呼叫者进行任何用户交互的情况下呼叫并自行应答 FaceTime 呼叫，从而为进行秘密监视打开了大门。 在通过 Skype 面试后，朝鲜黑客渗透到智利的 ATM 网络：该文章的标题不言而喻，值得你花时间阅读该故事。 黑客破

《网络犯罪杂志》表示，到2021年，全球因数据泄露损失将超过60亿美元。在这里，我们将介绍一些2019年最常见的数据泄露原因，并了解如何及时解决这些问题。 错误配置的云存储 很难找到没有涉及不受保护的AWS S3存储，Elasticsearch或MongoDB的安全事件。一项全球研究表明，只有32%的组织认为在云中保护其数据是他们自己的责任。根据同一份报告，更糟糕的是，仍有51%的组织未使用加密来保护云中的敏感数据。 有报道称证实，声称有99%的云和IaaS错误配置属于最终用户控制范围，并且