-
苹果推送iOS12.1.3,用以解决积累的系统Bug
所属栏目:[评论] 日期:2019-01-31 热度:110
日前,苹果向所有iOS设备推送了iOS 12.1.3的系统更新,这一版本主要用以解决积累的系统Bug,并进一步增强系统稳定性。当前包括iPad、iPhone、iPod Touch以及HomePod在内的所有设备都已经能通过系统更新接收到这一推送。 iOS 12.1.3修复了信息的详细视图下[详细]
-
你的iOS捷径使用率高吗 它应该怎样改进?
所属栏目:[评论] 日期:2019-01-31 热度:118
我们都相信 iOS 12 加入的捷径应用会在未来改变一切,这是一款可以充分调动 Siri 能动性的应用,它的目标就是一步一步强大到足以让用户按照自己的需要来设计 Siri,从而实现梦寐以求的自动化操作。 但是到现在为止,我们很难找到那些充分了解捷径应用的普[详细]
-
Swift 5将帮助iOS 12.2应用瘦身 启动加快
所属栏目:[评论] 日期:2019-01-31 热度:68
十年对任何人来说都是意义非凡的,对苹果开发者生态系统来说也一样。要说苹果开发者生态系统最重要的变化,当属 Swift 编程语言的发展。今年的 WWDC 上我们可以期待最新的进度,其中有一项重大改变,那就是第三方 UIKit 应用登陆 Mac 平台。 Swift 语言最[详细]
-
12306短信公众号上线:一站式查询多种信息
所属栏目:[评论] 日期:2019-01-31 热度:89
这几年,12306不断改进服务,购票坐火车越来越方便。现在官方宣布,1月14日起,12306短信公众号已经悄然上线公测。 细心的旅客会发现,此前在12306官网订票成功后收到的行程提醒短信,现在统一从纯文字优化升级为12306短信公众号形式,不但更为新颖美观,[详细]
-
昼夜自动变换小程序全面屏!微信7.0.3来啦
所属栏目:[评论] 日期:2019-01-31 热度:150
近日,微信推出7.0.3版,更新列表中只写了解决了一些已知问题9个大字。然而当你真正升级之后,却发现这一版其实大有洞天。想知道都有哪些改变吗?一起来看看吧。 简单的介绍背后其实大有洞天 1. 小程序全面屏 小程序是微信今年的重头戏,在7.0.3版中,一个[详细]
-
扒一扒恶意病毒和勒索软件最易藏身的地方
所属栏目:[评论] 日期:2019-01-30 热度:88
近来,高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增,表明隐藏良好的病毒绝对是值得警惕的。 最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现,在某些情况下,罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和勒索软[详细]
-
2018年全球十大APT攻击事件盘点
所属栏目:[评论] 日期:2019-01-30 热度:74
前言 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件,以及近几年来披露的高级持续性威胁[详细]
-
春运车票又双叒开抢 警惕网络购票诈骗坑
所属栏目:[评论] 日期:2019-01-26 热度:104
2019年的春运火车票已经正式开抢,网络不法分子也再度活跃起来,通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息,违法手段也不断推陈出新。安全专家提醒大家,在网络抢购春运车票的同时,一定要留意相关的网络安全陷阱,并使用安全软[详细]
-
通付盾鹰眼让移动安全检测更智能,拒绝安全威胁入侵
所属栏目:[评论] 日期:2019-01-25 热度:109
【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化,安全业务场景越来越丰富,产品和应用的运营环境也日趋复杂,这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商,通付盾看到,现有移动安全[详细]
-
赛可达发布2018年度全球手机安全软件横评报告
所属栏目:[评论] 日期:2019-01-25 热度:102
【51CTO.com原创稿件】近日,国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
-
零信任的出现成为网络安全关注点
所属栏目:[评论] 日期:2019-01-25 热度:132
当我们踏着欢快的步子迈入2019年时,应当明白我们仍然面临着大规模的网络攻击,网络攻击有可能暴露数百万人的敏感数据,将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战,在越来越多的分析公司不断强调零信任模型的[详细]
-
WiFi密码还不改?小心电视被蹭网者投屏
所属栏目:[评论] 日期:2019-01-25 热度:148
前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案,原来是一个人通过破解火锅店WiFi,从而对电视进行了投屏播放导致。 同样的道理,要是家中WiFi密码安全性不高,家里的电视突然播出个什么视频,还真说不好! WiFi被破解 我们在无[详细]
-
REST API面临的7大安全威胁
所属栏目:[评论] 日期:2019-01-25 热度:197
近年来,互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要,尤其是在REST API的世界中。 根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业 令人印象深刻的是,现在有64%的组织机构正在创建用于内[详细]
-
搞物联网安全 多云多维要跟上
所属栏目:[评论] 日期:2019-01-25 热度:132
如今物联网技术高速发展,各形态物联网设备层出不穷,从无人机到智能交换机,甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上,多云多维的物联网防护正成为[详细]
-
F5吴静涛:产品+服务才是防御DDoS攻击的利器
所属栏目:[评论] 日期:2019-01-25 热度:131
【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐,但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及443端口的[详细]
-
活动目录下的常见攻击方式
所属栏目:[评论] 日期:2019-01-25 热度:144
Active是一个很简单的box,不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举,这是一个不错的练习机会。你也可以对Windows域使用kerberoasting,但如果你不是渗透测试员的话,是没有机会这么[详细]
-
如何避免安全项目投入中的“黑洞”
所属栏目:[评论] 日期:2018-12-11 热度:92
任何信息安全公司任何时候都会有很多不同项目在进行,而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时,这些项目对公司整体安全态势的贡献也不一样,并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
-
从插件入手:挖掘WordPress站点的“后入式BUG”
所属栏目:[评论] 日期:2018-12-11 热度:175
前言 当任务目标是一个wordpress站点的时候,是否让你感到过头大?wpscan扫了半天,却没有任何有利用价值的bug,这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞,顶多根据少有的特性接口找到一些可以利用的[详细]
-
提高Linux的网络浏览器安全性的5个建议
所属栏目:[评论] 日期:2018-12-11 热度:166
如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。因此,我们需要知道如何使用网络浏览器才是安全的。一直[详细]
-
从Facebook和谷歌“安全门”说起:SD-WAN的“奶酪”与“陷阱”
所属栏目:[评论] 日期:2018-12-11 热度:66
9月28日,黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌,导致近5000万用户的账户遭到了破坏;10月9日,Google宣布关闭旗下社交网站Google+的消费者版本,因为Google+在长达两年多时间里存在一个软件漏洞,导致最多50万名用户的数据可能曝[详细]
-
研究显示,网络安全威胁在不断演变
所属栏目:[评论] 日期:2018-12-11 热度:116
网络安全行业研究报告是掌握最新威胁的一种很好的方法,还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域,包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点,以及网络防御组织[详细]
-
微信支付勒索病毒愈演愈烈 边勒索边窃取支付宝密码
所属栏目:[评论] 日期:2018-12-11 热度:61
感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用供应链污染的方式进行传播[详细]
-
漏洞银行CTO张雪松:我们需要用“开放安全”新视角拥抱安全
所属栏目:[评论] 日期:2018-12-10 热度:79
【51CTO.com原创稿件】近年来,随着网络空间安全上升到国家战略高度,《中华人民共和国网络安全法》等法律法规的颁布和实施,以及监管机构的推动,企业机构对网络安全愈加重视。但是,我们不可否认,在网络安全技术不断提升的同时,黑客的攻击手段也在日益[详细]
-
2019年应当认真对待的6大移动安全威胁
所属栏目:[评论] 日期:2018-12-10 热度:58
移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。 如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断的深入人们[详细]
-
PHP利用PCRE回溯次数限制绕过某些安全限制
所属栏目:[评论] 日期:2018-12-10 热度:157
这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下: ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的内容有没[详细]
