分类： 网络

为让 Chrome 浏览器用户安全地访问网络，谷歌已经为其引入了许多增强特性。比如近年来，IT 行业就在努力让 Web 服务器从不安全的超文本传输协议（HTTP）、向更加安全的 HTTPS 转型。展望未来，只要站点支持，Chrome 就会默认加载网页的 HTTPS 版本。如果只有单纯的 HTTP 模式，浏览器就会在加载站点前发出警告。 目前谷歌正在 Chrome 中测试“仅 HTTPS 模式”的安...

数据安全是近年来网络安全领域中的热门赛道，无论是从国家政策层面的数字治理，还是企业面临的数字化转型进程，整个社会都高度重视数字经济的发展。而无论是企业还是个人都面临着数据泄露和数据滥用的问题，数据安全就成为当下亟待面对和解决的问题，针对数据的安全建设也越来越得到政府机构和企业的高度关注和持续投入。数据安全和信息安全的区别在哪里？数据安全治理能解决哪些痛点和问题？数据安全治理企业如何保持持续的发展？...

新版《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》正式发布，新的国标将于2020年11月1日正式实施。腾讯安全平台部天幕团队联合腾讯安全专家咨询中心、云鼎实验室、安全管理部标准团队，针对新版定级指南的一些变化划重点解读，供广大企业参考。

网络威胁形式复杂多变，如何从海量数据中挖掘威胁情报？关键时刻如何实现安全威胁秒级响应？怎样评估安全威胁情报对企业的价值？由腾讯安全联合云+社区打造的「产业安全专家谈」第十四期，邀请到腾讯安全威胁情报业务安全专家谭昱，为大家揭开数字经济时代的企业威胁情报艺术。

macOS Chrome访问https页面显示ERR_CERT_INVALID，以往版本可以选择跳过，继续访问，但是新版本Chrome不允许继续，且提示： 您的连接不是私密连接 攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Googl...

工业互联网应运而生，智能工厂、网络协同设计与制造、大规模个性化定制、服务型制造等新的生产方式快速涌现，成为新一轮工业革命换道超车的重要驱动力。 一、网络化协同 制造企业在产品研发及制造过程中存在大量的企业间的协同工作。在产品周期过程中存在全方位的数据交换，产品从策划、概要设计、详细设计、样件生产到产品定型的整个研发过程，是一个研发设计制造社会化大协同的过程。 越来越多的企业采用“云+端”的混合型模...

经常听到有人在讲“薅（hāo）羊毛”，“薅羊毛”难道也是一种犯罪? 近日，北京市海淀区人民检察院办理了一起因“薅羊毛”获罪的案件。 海淀区人民检察院以被告人黄小天（化名）涉嫌提供侵入、非法控制计算机信息系统程序罪向法院提起公诉，经过法庭审判，被告人黄小天当庭认罪，被判处有期徒刑三年六个月。 01 先给大家普及一下“羊毛党” 羊毛党，网络流行词，出自1999年央视春晚小品《昨天・今天・明天》。 是指...

Zabbix 4.2.0 新版本已发布，该版本引入了大量的新特性和改进，以及 bug 修复。列举部分值得关注的如下： 在预处理测试表单中进行测试会话之前实现了测试值保存 改进对多行输入的控制 为 zabbix 发送方输出添加了服务器地址和端口 在事件详细信息页面中为触发器名称添加了上下文 为代理添加条目预处理的支持 新增 zabbix 发送方数据发送到 serveractive 配置参数中给出的多...

数据库巡检是数据库运维领域最重要的工作，它将长期存在。和数据库运维发展类似，数据库巡检也经历了人肉、脚本化、平台化的发展。

超文本传输协议(Hypertext Transfer Protocol，简称HTTP)是应用层协议。HTTP 是一种请求/响应式的协议，即一个客户端与服务器建立连接后，向服务器发送一个请求;服务器接到请求后，给予相应的响应信息。 HTTP 请求报文 HTTP 请求报文由请求行、请求头部、空行 和 请求包体 4 个部分组成，如下图所示： 下面对请求报文格式进行简单的分析： 请求行：请求行由方法字段、...

如何禁止用ip直接访问到我的服务器? Windows下关闭或取消主机名空的站点 打开Internet 信息服务(IIS)管理器-如图1所示，关闭站点或者删除空主机名的绑定 linux下利用apache的虚拟主机机制，没有绑定的域名或者ip直接访问时会访问到第一个虚拟主机 注：以下操作都需远程登录ssh执行命令 centos-默认apache: 编辑配置文件 vi /etc/httpd/conf/h...

昨日，为期两天的第三届XCTF联赛总决赛在国家会议中心圆满落幕。来自中国大陆的FlappyPig战队在第二日奋力出击最终赢得冠军。颁奖典礼上，在全场观众的注视下，大佬们走上领奖台，捧走了20000美元现金大奖和荣誉证书！台下羡慕声、祝贺声一时难以平息！赛前，FlappyPig战队也被大家看做是最有潜力和最具夺冠实力的战队。 FlappyPig战队：打了这么多年XCTF的比赛，拿冠军还是第一次! 看...

上个月，CISP-PTE认证考试中心360企业安全与CISP-PTE认证考试授权培训机构赛宁网安携手打造史上最专业的最高效的考前魔鬼训练营，训练营为期十天的课程和模拟测试干货满满，由业内知名安全专家，渗透测试最畅销书籍作译者团队担任讲师。 8月21日，第一期魔鬼训练营学员到考试中心进行了考试并全部通过！应广大意向学员的要求，赛宁网安第二期培训课程安排已经出炉，你们想要的周末班、集中班都有哦！ 渗透...

8月31日，第九届“观安杯”中国信息安全技能竞赛（ISG）初赛，即将在线上正式展开角逐。 我们再remind所有参赛选手一下，初赛时间： 理论考试：8月31日， 9:00~11:00  2小时 技术操作：8月31日，13:00~16:00 3小时 本届ISG竞赛刷新历史规模。 共计有来自十余个行业的248支团队、693名选手，分为10个组别参加比赛。 为了让参赛选手熟悉赛事操作环境，此次ISG组委...

“永恒之蓝”勒索病毒感染事件尚未尘埃落定，社会各界对网络安全仍心有余悸。在随之而来的6月1日，我国第一部网络安全领域的基础性、框架性的立法《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施，这意味着我国对网络安全的重视和保护已上升至前所未有的高度。《网络安全法》在网络空间主权、关键信息基础设施保护、国家网络安全等级保护制度、网络运营者、网络产品及服务提供者义务、个人信息保护等多个方面做...