从委内瑞拉大范围停电一事来看美国的攻击手段
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。总而言之,国家基础设施 = 国家命脉,网络安全务必落实到位
https://www.anquanke.com/post/id/173070硬编码密码
硬编码密码是指在程序中采用硬编码方式处理密码。这种处理方式一方面不易于程序维护,在代码投入使用后,除非对软件进行修补,否则无法修改密码。另一方面会削弱系统安全性,硬编码密码意味着拥有代码权限的人都可以查看到密码,可以使用密码访问一些不具有权限的系统,更严重的是如果攻击者能够访问应用程序的字节码,利用一些反编译工具就能阅读到代码,可以轻易获得密码。
https://www.anquanke.com/post/id/173054当社交媒体成为黑客“赚钱”的工具
社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台“打得火热”的同时,却已经有人开始通过它们“赚钱”了。不久前,根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明,当下时间,社交媒体网络犯罪每年在全球范围内创造的收入至少达到了325亿美元。
https://www.freebuf.com/news/197102.html威胁在外,压力在内 | CISO职场生存现状
ISO的全称是“首席信息安全官”。随着国际上对于网络安全的重视程度逐渐增加,首席信息官逐渐受到众多企业的接受与认可。但是,他们虽然顶着“C”的头衔,但在决策权上可能处于弱势,且需要同时应对来自外部的安全威胁以及来自内部不同层面的压力。这个职位问世多年以来,CISO的职场生存现状如何?
https://www.freebuf.com/articles/neopoints/197271.html不要隔离!俄罗斯数万人抗议独立互联网法案
俄罗斯对网络安全愈发重视,此前曾通过了互联网与世界其他地区隔离的法案,此举引起一些民众的反对,数万人在莫斯科集会抗议。
https://www.secrss.com/articles/8955
(信息来源于网络,溪边的墓志铭搜集整理)
