网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:826191985) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
  • 146阅读

    为什么我们现在不再需要杀毒软件了?

    不知道各位同学还记不记得自己用过的第一款杀毒软件,年轻的朋友可能用的是 360 或者腾讯电脑管家,网龄长点的朋友大概率用的是江民、瑞星或者金山毒霸。 记得差评君还在上小学那会儿,每台电脑上都挂着那只名叫卡卡的小狮子,它会在 Windows XP 的桌面上闲逛,睡觉,打呼噜,也是我玩过的第一个电子宠物...

    分类:文摘 时间:2021-12-31 10:19 作者: 为什么我们现在不再需要杀毒软件了?已关闭评论

  • 77阅读

    俄语黑客论坛出售全新私人定制勒索病毒——BlackCat

    近日,瑞星安全研究院捕获到了一个在某俄语黑客论坛上推广的新型勒索软件——BlackCat,该恶意软件开发者运用了勒索软件即服务(RaaS)模式,通过招募犯罪分子来实施勒索行为。BlackCat允许自定义文件扩展名、赎金说明、加密模式、隐藏文件夹/文件/扩展,以及自动终止服务和进程,因此受到犯罪分子的...

    分类:安全 时间:2021-12-31 10:08 作者: 俄语黑客论坛出售全新私人定制勒索病毒——BlackCat已关闭评论

  • 42阅读

    挪威第二大媒体集团 遭黑客勒索报纸停印

    新华社电 挪威第二大媒体集团A传媒公司29日说,由于遭黑客勒索,公司在可预计的未来将暂停印刷部分报纸。 A传媒公司说,多名黑客27日夜间至28日入侵公司计算机系统,控制多台服务器,索要赎金。公司因此无法印刷部分报纸,广告和订阅系统也受到影响。广告商无法购买新广告,订阅用户也无法订购或取消订单。...

    分类:业界 时间:2021-12-31 10:06 作者: 挪威第二大媒体集团 遭黑客勒索报纸停印已关闭评论

  • 68阅读

    复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复

    去年 9 月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让“市面所有活着的安卓设备变砖头”的高危漏洞。这些漏洞由复旦大学计算机学院的一位教授杨珉与他的同事们一起整理提交。 杨珉教授公开了几封与Android安全团队之间的往来邮件,表示自漏洞提交到被Google...

    分类:业界 时间:2021-12-30 23:27 作者: 复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复已关闭评论

  • 39阅读

    C+轮融资再获8000万,赛宁网安2021完美收官!

    近期,南京赛宁信息技术有限公司(简称:赛宁网安)再获8000万C+轮融资,原股东基石创投联合深圳高新投、俱成投资完成此轮融资。 2021年赛宁网安在行业政策催化、市场需求爆发、客户充分认可的前提下,实现了业绩的高速增长,同时也获得了资本的高度青睐。C轮合计近三亿元资金的注入,让赛宁人更有信心持续深耕...

    分类:业界 时间:2021-12-30 16:03 作者: C+轮融资再获8000万,赛宁网安2021完美收官!已关闭评论

  • 29阅读

    专注提供网络靶场 「赛宁网安」完成8000万元C+轮融资

    36氪获悉,南京赛宁信息技术有限公司(以下简称「赛宁网安」)今日宣布完成8000万元C+轮融资。本轮融资投资方为公司原股东基石创投、深圳高新投以及俱成投资。这是公司今年内的第二次融资。今年10月,其曾宣布完成由毅达资本、南京高科和动平衡资本投资的2亿元C轮融资。 就「赛宁网安」发展过程来看,...

    分类:业界 时间:2021-12-30 12:14 作者: 专注提供网络靶场 「赛宁网安」完成8000万元C+轮融资已关闭评论

  • 48阅读

    从工具到平台 | 默安科技研发安全一体化管理平台正式发布

    数字化转型浪潮下,软件研发安全的重要性毋庸置疑 1  据第三方权威调查,接近92%的已知安全漏洞发生在软件应用程序中,且应用中每1000行代码至少出现一个业务逻辑缺陷。 2  在近年来如火如荼的攻防演练中,应用程序成为最易被攻破的对象之一。 3  《网络安全法》和《关键信息基础设施安全保护条例》明确...

    分类:业界 时间:2021-12-29 15:02 作者: 从工具到平台 | 默安科技研发安全一体化管理平台正式发布已关闭评论

  • 105阅读

    一句话聊一聊OKR_什么是OKR工作法

    概述:OKR适合什么样的公司?又究竟该如何实施? 1、什么是OKR? OKR是“Objectives and Key Results”,即“目标和关键成果”。 上个世纪50年代加州大学的教授创立了目标管理体系,Manage By Objective,简称MBO,德鲁克是这个体系的坚定推动者。 50年...

    分类:文摘 时间:2021-12-28 22:54 作者: 一句话聊一聊OKR_什么是OKR工作法已关闭评论

  • 77阅读

    常见的VPS主机运维面板汇总—网站运维面板

    虚拟主机控制面板可以帮助用户管理虚拟主机、网站备份等日常运维工作,市面上的虚拟主机控制面板有很多,免费的付费的都有,【猿视野】来说说目前主流的虚拟主机控制面板: 市面上主要的网站主机分为三大类,具体差异简单说明: 【虚拟主机】:也是大家口中说的”主机空间“,可定制化低,适合纯小白和新手,完全不懂技术...

    分类:站长 时间:2021-12-28 15:01 作者: 常见的VPS主机运维面板汇总—网站运维面板已关闭评论

  • 24阅读

    大话赛宁云 | 训系列-如何构建网络空间的“练兵场”

    现如今,网络安全实战型人才严重缺乏,而如何培养实战型人才是现在首要的问题。例如在体育竞技上,运动员要经过无数次的训练,才能获得最后的冠军;而在网络安全空间上,要成为能解决实际问题的实战型人才,就要在专业的理论知识基础上进行无数次的网络靶场训练,而训练目的也是检验学习,成就未来的一个过程。 “纸上得来...

    分类:厂商 时间:2021-12-24 21:48 作者: 大话赛宁云 | 训系列-如何构建网络空间的“练兵场”已关闭评论

  • 35阅读

    阿里云回应未及时上报 Log4j2 重大漏洞:早期未意识到严重性

    IT之家 12 月 23 日消息,近日,工信部发布通报,阿里云公司发现阿帕奇(Apache)Log4j2 组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,暂停阿里云公司作为上述合作单位 6 个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上...

    分类:业界 时间:2021-12-24 21:40 作者: 阿里云回应未及时上报 Log4j2 重大漏洞:早期未意识到严重性已关闭评论

  • 28阅读

    Apache安全漏洞全球发酵 工信部暂停阿里云合作单位,Log4j2问题影响几何?

    来源:21世纪经济报道 原标题:Apache安全漏洞全球发酵工信部暂停阿里云合作单位,Log4j2问题影响几何? 南方财经全媒体记者吴立洋广州报道 近日,南方财经全媒体记者独家获悉,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(以下简称“阿里云”)作为工信部网络安全威胁信息共享平台合作单位...

    分类:业界 时间:2021-12-24 21:37 作者: Apache安全漏洞全球发酵 工信部暂停阿里云合作单位,Log4j2问题影响几何?已关闭评论

  • 11阅读

    Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划

    为鼓励安全研究人员积极向官方提交漏洞报告,美国国土安全部(DHS)发起了 #HackDHS 漏洞赏金计划。不过随着 Log4j 威胁的加剧,美国网络安全与基础设施安全局(CISA)的 Jen Easterly,又于 Twitter 上宣布了 #HackDHS 项目的更新。 (via HotHard...

    分类:业界 时间:2021-12-24 21:33 作者: Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划已关闭评论

  • 14阅读

    威胁全球网络安全:Log4j漏洞为何被视作“洪水猛兽”?

    参考消息网12月24日报道据美国《华尔街日报》网站报道,人们广泛使用的网络软件中存在一种名为Log4j的漏洞,令企业和政府官员竞相应对全球计算机网络面临的重大网络安全威胁。 安全专家说,近日披露的这个漏洞可能引发跨越经济部门和国际边境的破坏性网络攻击。 美国官员称,数亿台设备面临风险,而研...

    分类:业界 时间:2021-12-24 21:32 作者: 威胁全球网络安全:Log4j漏洞为何被视作“洪水猛兽”?已关闭评论

  • 28阅读

    浅谈Nginx 中的两种限流方式

    系统设计时一般会预估负载,当系统暴露在公网中时,恶意攻击或正常突发流量等都可能导致系统被压垮,而限流就是保护措施之一。限流即控制流量,本文将记录 Nginx 的二种限流设置。 生活中的 “限流”? 限流并非新鲜事,在生活中亦无处不在,下面例举一二: 博物馆:限制每天参观总人数以保护文物 高铁安检:...

    分类:应用 时间:2021-12-24 17:22 作者: 浅谈Nginx 中的两种限流方式已关闭评论

  • 34阅读

    如何解决高并发下缓存被击穿的问题

    背景: 在某些电商促消活动中需要搞活动,对某些页面的访问量(QPS)往往会非常高。如果直接读数据库,肯定DB会承受不住。那比较常见的方案就是让大部分相同信息的请求都尽可能压在cache上来缓解DB的压力,从而尽可能去满足高并发访问的需求 在一次具体的促销过程中,当运营同学给广大的消费者推了一条消息...

    分类:应用 时间:2021-12-24 17:16 作者: 如何解决高并发下缓存被击穿的问题已关闭评论

  • 32阅读

    高并发系统三大利器:限流、降级、缓存

    什么是高并发 一、什么是高并发 高并发(High Concurrency)是互联网分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计保证系统能够同时并行处理很多请求。 如何理解高并发? 二、如何理解高并发? 高并发意味着大流量,需要运用技术手段抵抗流量的冲击,这些手段...

    分类:应用 时间:2021-12-24 17:08 作者: 高并发系统三大利器:限流、降级、缓存已关闭评论

  • 82阅读

    从新手到架构师,一篇就够:从100到1000万高并发的架构演进之路

    1、引言 本文以设计淘宝网的后台架构为例,介绍从一百个并发到千万级并发情况下服务端的架构的14次演进过程,同时列举出每个演进阶段会遇到的相关技术,让大家对架构的演进有一个整体的认知。文章最后汇总了一些架构设计的原则。 2、关于作者 https://zhuanlan.zhihu.com/p/74082...

    分类:应用 时间:2021-12-21 22:51 作者: 从新手到架构师,一篇就够:从100到1000万高并发的架构演进之路已关闭评论

  • 91阅读

    互联网公司分布式集群架构图入门解析(简单通俗易懂,超详细)

    一、小型公司网络架构 狗子是某大学计算机专业本科应届毕业生,由于自己的技术不错,再加上互联网产业的巨大利润的驱使,狗子决定走上创业这条路,于是,狗子联合了同学二黑,鸡子,狗蛋等人花费了几个月的时间写出了一套网站,是关于足球资讯的pc端网站加上手机APP客户端。现在产品测试成功了,准备发布了,狗子想到...

    分类:站长 时间:2021-12-21 22:38 作者: 互联网公司分布式集群架构图入门解析(简单通俗易懂,超详细)已关闭评论

  • 33阅读

    实测百度网盘青春版不支持分享链接 网友:要它有何用

    近日,百度推出了不对上传下载进行限制的“百度网盘青春版”,而经过网友的测试,百度网盘青春版也确实做到了上传下载不限速的承诺,但这并不是说这款软件就能够完全替代百度网盘了。经过测试,百度网盘青春版在网盘至关重要的文件分享上做出了限制。 在普通版百度网盘中,用户可以选择将网盘中的文件生成分享链接,其他用...

    分类:应用 时间:2021-12-21 20:27 作者: 实测百度网盘青春版不支持分享链接 网友:要它有何用已关闭评论


中国首席信息安全官