程序部署及操作系统安全性 数据库安全性 网络安全性 物理安全性 就程序设计的安全性,针对现在大多系统的分布式结构,因为同时要面向不同地理位置,不同网络地址,不同级别,不同权限的用户提供服务,稍不留神就可能产生潜在的安全隐患, 如下是最常见的由设计不当产生的安全漏洞分类: 1、输入验证漏洞:嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL 注入和缓冲区溢出攻击。 2、身份验证漏洞:标识欺骗、密码破解、特权提升和未经授权的访问。 3、授权漏洞:非法用户访问保密数据或受限数据、篡改数...
“XXshenqi”是运行于Android系统的恶意程序,兼具木马、后门和蠕虫等类型恶意代码的特点。它通过社会工程手段诱骗用户安装执行,利用人们的好奇心骗取身份信息,然后隐藏在后台接受作者的短信指令操控,监听、拦截甚至伪造用户短信,并将重要信息以短信或电子邮件形式发送给作者。与此同时,它还会向用户通讯录联系人发送包含接收人姓名和“XXshenqi”下载链接的短信,追踪下一个受...[详情]
随着时代的发展,有很多以前想都不敢想的事情现在实现了。现在扫码付款已经普及,继而出现了一种更为方便的支付系统,那就是刷脸支付系统。那...[详情]
如今,帮忙跑腿办事的手机软件层出不穷。网友们在享受这些平台带来便利的同时,一定要提高安全防范意识。 近日,上海警方就抓获了一名90后"跑腿小哥"张某。他在多年从业过程中,将数名年轻、独居女性的地址和门牌,存入通讯录,试图伺机上门,图谋不轨。2018年1月,张某通过跑腿平台,为被害人丁小姐送了一次药。这一次"谋面",让张某对丁小姐“念念不忘”。 “他朋友让我给她送药,我就想着她肯定自己独居。”于是,张某就将丁小姐的号码保存在手机里,并备注“独居美女”。 2月14日情人节当天,张某以"有人给你送花"为幌子,深夜再次骗开了丁小姐的房门,并实施性侵。案发后,丁小姐立即报案。 而据他自...
我国电网发展进入“电力流、信息流、业务流”高度融合的智能电网阶段,电网调度控制系统及通信网络是智能电网“大脑”及“神经中枢”,管理控制着电网的可靠运行。我国是世界上最早重视电网监控系统信息安全问题,并且大规模开展系统性安全防护的国家之一。通过对电网调度控制系统及通信网络的破坏,将对智能电网实体形成致命威胁。当前,网络空间已成为陆地、海洋、天空和太空之后的第五作战空间,国际上已经...[详情]
9月13日凌晨,苹果公司推出了iPhone 8、iPhone 8 Plus以及iPhone X三款新机,其中最为惊艳的iPhone X取消了苹果使用多年的指纹识别,转而搭载了Face ID面部识别技术。但震撼了手机行业的同时,对于面部识别安全性的质疑声浪也是此起彼伏。 近日,苹果官方终于坐不住了,针对此种质疑发表了一份面部识别安全白皮书。其中介绍了面部识别技术的先进性与安全性,...[详情]
销售工作中,每个公司都有各自的一些规则,还有一些潜在的规则,但是有一件事,是所有人都很忌讳的,并且还是大家最忌讳的,那就是抢客户!...[详情]
面对时下火热的微商,如何实现“微商”规范有序而非野蛮生长,避免朋友圈成为三无产品、传销的“法外之地”,已成为摆在社会和有关部门面前的...[详情]
