Django开发最佳实践(下) 本文来源:美丽联合安全MLSRCPART 1. 安全第一修复漏洞的最佳时机便是开发的时候。1.1 CSRF TOKENCSRF TOKEN是Django安全体系中的一项非常重要的安全措施。但是很多... 访客 2018-03-21 306 #Django
AI和网络安全:防御革命 本文来源:DigApis网络安全专家Bruce Schnieier写了一篇很好的文章,解释人工智能的发展是如何彻底地改变计算机系统的攻防力量平衡:“人工智能技术可能改变攻击相对于互联网安全所具备的优势... 访客 2018-03-20 294 #人工智能
金融企业信息安全团队建设(务实篇) 本文来源:易念科技来源:君哥的体历 ID:jungedetili 上篇(金融企业信息安全团队建设(务虚篇))立言老师介绍了金融企业信息安全团队建设的痛点、面临的宏观环境、团队文化建设和意识建... 访客 2018-03-19 259 #金融安全 #金融网络安全 #安全团队建设
区块链技术能为网络安全做些什么? 本文来源:DigApis攻击者不断改进他们的方法, 以找到新的漏洞和在各种规模和大小系统中的的缺陷。区块链技术和数字世界的发展,已经在复杂的网络攻击中产生了一个相当大的突破。黑客喜欢掌握敏感数据,但是... 访客 2018-03-19 320 #区块链
iPhone X秒被破解!只要两根数据线? 本文来源:易念科技搭载了ios 11的iPhone X相信大家都不会质疑它的安全性,毕竟苹果是一个封闭的系统。使用封闭系统的iPhone X就轻松被第三方公司给破解了,并且仅仅用了两个数据线而已!之前... 访客 2018-03-18 292 #ios安全 #iPhone X
如何让攻防比赛有价值?举办CTF前先回答这10个问题 本文来源:易念科技组织CTF比赛可以构建安全技能并有助于新的内部和外部人才,要发挥CTF的价值,我们需要了解需要包含哪些类型的挑战,如何使比赛顺利进行。什么是CTFCTF(Capture The Fl... 访客 2018-03-18 328 #CTF #安全人才
上海市信息安全行业协会副秘书长联合出品5月全球云计算大会信息安全分论坛 本文来源:易念科技中国网络安全发展情况--2018中国网络信息安全产业出现至今约20年发展历史,目前市场规模在千亿级,虽然发展相对缓慢,但成长空间巨大。一方面,伴随云、移动互联网、大数据挖掘算法的不断... 访客 2018-03-18 285 #安全会议 #行业活动
网络安全领域女性工作状况调查 本文来源:易念科技来源:《中国信息安全》(ID:chinainfosec)许多关注网络安全领域女性生存状况的报告侧重消极的负面情况分析,包括性别歧视、薪酬状况和面临的挑战等。不可否认,这些问题确实存在... 访客 2018-03-18 294 #安全人才 #信息安全女性
金融企业信息安全团队建设(务虚篇) 本文来源:易念科技来源:君哥的体历 ID:jungedetili 本篇为立言老师首发在「君哥的体历」公众号的首篇文章。立言老师金融从业经验丰富,具有十余年商业银行总行科技工作经验,担任全国性... 访客 2018-03-18 384 #金融安全 #安全人才
ELK大数据与威胁日志的数据迁徙方法 本文来源:糖果的实验室0x01 概要接上次ClickHouse威胁日志分析那篇接着写,这次是我们要把已经存储于ES集群中的相关日志和威胁情报转存ClickHouse上。整体分三部分来说,一部分记逻辑和... 访客 2018-03-16 358 #ELK #graylog #clickhouse