使用互联网的人越多,产生问题就越多,安全问题日益重要。当然对互联网安全方面的要求就会越来越高。虽然没有接触过网站安全方面统计数据,不过对于安全专家,看互联网上网站,可能会发现到处是漏洞。个人猜测存在安全漏洞的网站应该大把大把的。像CSRF、XSS攻击也会越来越被重视。相信从事安全方面工作未来待遇也会...
分类:
其他好文 时间:
2015-10-22 12:01:59
阅读次数:
141
作为国内知名的网络安全厂商,安全狗受邀参加了本次ISC2015中国互联网安全大会,并在下午三点进行了名为“重装起航 淬炼新生”的安全狗服云V2.0发布。 安全狗服云作为安全狗2014年重磅推出的服务器安全管...
分类:
其他好文 时间:
2015-10-09 12:25:10
阅读次数:
236
http协议是互联网应用中的主要协议,从诞生至今一直被广泛的使用,我们知道http协议是明文传输的,现在的互联网安全形势严峻,使用明文传输的http协议很容易被互联网网络中的中间设备嗅探,因此在很多安全需求等级高的场景下http协议不能满足安全的需要,因此https协议诞生了。..
分类:
其他好文 时间:
2015-09-28 19:30:42
阅读次数:
961
OpenSSL和OpenSSH现在电子商务、网络购物的火热现象,背后离不开各种加密技术的应用,各种加密技术的组合应用给互联网的交易带来安全的保障。下面我们来逐一了解这套安全体系。互联网安全通讯基础:加密算法按类型可以分为对称加密、非对称加密、单向加密三种。l对称加密加密和..
分类:
系统相关 时间:
2015-09-24 11:10:33
阅读次数:
346
我的一些个人总结1.web 攻击 最主要的攻击方式,另起一文详细说明; 其实攻击针对的主要还是服务端,毕竟拿到客户端再多的数据用户也不大;2.使用不安全的接口 很多接口对外开放权限-导致不需要校验既可以进行查询(爬虫抓数据),甚至是update、delete操作; 对来访的IP做校验,加ip/域名黑...
分类:
移动开发 时间:
2015-09-21 13:53:20
阅读次数:
197
首先我觉得这种技能表可以像参照系或者Guide一样,让像我一样的菜鸟有了发展的方向,知道自己在哪里,离目标还有多远。之后遇到更好的我再过来更新。知道创宇研发技能表v3.0知道创宇官方发布的优秀互联网安全公司员工技能树~这个技能树比较杂,有技术上的,也有方法论上的,还有一些推荐的资源。即使目标不是安全...
分类:
其他好文 时间:
2015-09-12 12:02:18
阅读次数:
119
互联网一个最大的特性就是所有的机器的开放性以及相互之间的可访问性。由于存在如此之多的计算机,有些用户就会有歪门邪道的想法。我们开发web应用的目标是保护自身与能够执行业务。在项目一开始阶段,我们要构思应用可能遇到的web攻击,并设计代码尽可能的避免,这样也避免了..
分类:
Web程序 时间:
2015-08-31 23:56:39
阅读次数:
196
我们在讲“移动互联网安全性测试技术”之前,先来了解下移动互联网安全测评服务!它的整个生命周期包含安全检测、安全评估、安全加固和APP发布渠道监测。
安全检测
对象:所有待上线的APP
目标:防止恶意软件流入应用市场
内容:对APP进行安全性检测,检测APP是否存在病毒、木马等恶意代码
安全评估
对象:对安全性要求较高的APP
目标:发现通过APP给业务带来的安全风险
内容:对APP进行安...
分类:
移动开发 时间:
2015-08-04 17:26:01
阅读次数:
147
日前,ArchSummit 2015 全球架构师峰会在深圳举行,知名互联网安全品牌安全狗作为本次大会的重要赞助方重装亮相本次大会并为大家带来题为“如何基于云端构建安全体系”的主题演讲。 ArchSummit全球架构师峰会是I...
分类:
其他好文 时间:
2015-07-22 23:09:07
阅读次数:
429
本文大部分整理自网络,相关文章请见文后参考。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。1. SSL/TLS概览1.1 整体结构SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下:tls-ssl-_tc...
分类:
其他好文 时间:
2015-07-22 09:16:53
阅读次数:
152