安全防护
LastPass密码管理器再曝严重漏洞,基于浏览器的密码管理器还能用吗?
LastPass密码管理器再曝严重漏洞,基于浏览器的密码管理器还能用吗?没有使用密码软件前,大家容易忘记密码;使用密码软件后,大家“无奈地”泄露了所有密码。LastPass,最受欢迎的密码管理软件之一,近日...
(0)人顶过2017-03-27
简单web安全checklist及解决方案
简单web安全checklist及解决方案。面向公网的web服务或者http接口服务可能会面临黑客的攻击,故一些基本的web安全案例在上线之前要过一遍,本文记录一些简单的web安全漏洞,后续发现陆续补充。...
(0)人顶过2017-03-27
0CTF-WEB Complicated XSS 反思记录
0CTF-WEB Complicated XSS 反思记录。已知条件 前台提交的XSS代码未经过滤,在 http: government vip 域内触发XSS。 题目告知flag在 http: admin government vip:8000 。 http: admin government vip:8000...
(0)人顶过2017-03-27
新型手机勒索软件危害升级,语音识别、二维码或成最大帮凶
新型手机勒索软件危害升级,语音识别、二维码或成最大帮凶。手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。这类大多伪装成系统类、色情类以及...
(0)人顶过2017-03-27
Struts2 S2-046 漏洞原理分析
Struts2 S2-046 漏洞原理分析。Struts2又爆了一个等级为高危的漏洞---S2-046,仔细一看,S2-046和S2-045的漏洞触发点一样,利用方式不一样。不过也因为S2-046和S2-045触发点相同,所以之前通过升级或者打...
(0)人顶过2017-03-27
“cerber”敲诈者对CVE-2016-7255漏洞利用分析
“cerber”敲诈者对CVE-2016-7255漏洞利用分析。360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。...
(0)人顶过2017-03-27
日版WPS远程代码执行漏洞详细分析
日版WPS远程代码执行漏洞详细分析。文字处理和办公产品中的漏洞是威胁行为者进行漏洞利用的有用目标。用户经常在日常生活中遇到这些软件套件所使用的文件类型,并且可能在电子邮件中打开这样的文件,或者...
(0)人顶过2017-03-27
避开Dyzap恶意软件以确保您的帐户安全
避开Dyzap恶意软件以确保您的帐户安全。Dyzap属于一种恶意软件,被设计来从大型目标应用程序窃取保密信息,方式是在普通浏览器安装“man in the browser”。...
(0)人顶过2017-03-27
日本发布来自亚洲某国的APT样本分析
日本发布来自亚洲某国的APT样本分析。VXRL联系我们,有关于一个APT钓鱼邮件,其包含了一个指向位于Geocities网站上的一个恶意软件的下载链接。...
(0)人顶过2017-03-27
网络信息安全之解码SSL:SSL证书如何防止黑客攻击
网络信息安全之解码SSL:SSL证书如何防止黑客攻击。自传输层安全(TLS)被Netscape在1994年开发后,前期由于该协议并不完善而没有得到大力的推广,导致SSL没有被广泛使用。然而近年来,网络安全不断受到网...
(0)人顶过2017-03-27
iOS App的加固保护原理
iOS App的加固保护原理。苹果系统的封闭性导致iOS APP安全性比较高,但是实际上iOS应用本身被破解的难度并不高,一旦在越狱设备上,ipa被分析就会变得很容易,本文通过讲解iOS APP的破解分析过程来引出我...
(0)人顶过2017-03-27
网络安全有多重要? 每日安全知识热点
网络安全有多重要? 每日安全知识热点。...
(0)人顶过2017-03-27
DNS查询会暴露用户网页访问历史
DNS查询会暴露用户网页访问历史。如果你认为域名查询只会显示网站访问记录,而不会显示页面访问历史,那你就大错特错了!...
(0)人顶过2017-03-27
金管家APP虚假注册严重 员工因考核找黑客刷单
金管家APP虚假注册严重 员工因考核找黑客刷单。3月伊始,“小叁工作室”开始大量囤积手机卡。他们知道,月底全国会有数万保险业员工四处寻觅这些手机卡,用于完成企业APP的用户注册量考核任务。届时,这些...
(0)人顶过2017-03-27
互联网暗战:闪存产品数据安全攻防
互联网暗战:闪存产品数据安全攻防。我们在谍战剧中时常可以看到情报机关由恐怖分子销毁的存储中恢复出片段数据,并据此进行下一步的抓捕行动,当然那是电影情节,不过随着闪存产品运用的日渐普及,围绕它...
(0)人顶过2017-03-27
企业安全建设之浅谈办公网安全
企业安全建设之浅谈办公网安全。在大多数互联网公司,安全建设的主要精力都投入在业务网安全上,办公网往往成为短板。为避免教科书式的理论说教,本文以攻防的角度,以中型互联网公司为例,讨论下办公网安...
(0)人顶过2017-03-27
企业无线安全解决方案——分析无线攻击行为与制定防御规则安全策略
企业无线安全解决方案——分析无线攻击行为与制定防御规则安全策略。之前发了个WIPS设计,写的不太好,不太清楚。前些日子听说新等保将无线安全列为合规性需求。那就来一发详细的吧。...
(0)人顶过2017-03-27
企业运维岗位面试:Linux服务器如何防止中木马?
企业运维岗位面试:Linux服务器如何防止中木马?(一)解答战略去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。...
(0)人顶过2017-03-27
企业安全建设之路:端口扫描(上)
企业安全建设之路:端口扫描。由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会等、还是半公开的会议,例如某SRC组织的互联网金融会等。...
(0)人顶过2017-03-27
企业安全建设之搭建开源SIEM平台(下)
企业安全建设之搭建开源SIEM平台,SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍如何使用...
(0)人顶过2017-03-27
这款软件伪装成Flash侵入你的Mac电脑
这款软件伪装成Flash侵入你的Mac电脑。在很多人心中,苹果Mac电脑的一大优势就是比Windows电脑更加安全,不过随着Mac的不断普及,mac OS的系统安全也受到了极大的挑战。安全研究人员最近发现了一款来自伊...
(0)人顶过2017-03-27
企业安全建设之基于Arachni构建黑盒扫描平台
企业安全建设之基于Arachni构建黑盒扫描平台。...
(0)人顶过2017-03-27
企业安全建设之搭建开源SIEM平台(中)
企业安全建设之搭建开源SIEM平台。SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍如何使用...
(0)人顶过2017-03-27
企业邮件安全防护经验总结
企业邮件安全防护经验总结。邮件作为企业(特别是传统和大型企业)的主要沟通工具关键程度日益提升,同时安全问题也日益益突出。邮件协议缺乏认证和安全鉴别机制,因此天然具备防追踪和高性价比的特性,邮件...
(0)人顶过2017-03-27
企业网络安全解决方案的设计
企业网络安全解决方案的设计。随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。...
(0)人顶过2017-03-27
企业安全建设之自建准入系统
企业安全建设之自建准入系统,本文介绍了下自建准入系统的经历,该系统在某大型互联网公司稳定运行了5年。...
(0)人顶过2017-03-27
企业安全建设之搭建开源SIEM平台(上)
企业安全建设之搭建开源SIEM平台,SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍下如何使...
(0)人顶过2017-03-27
Github & CSRF 组合入企业内网的案例
Github & CSRF 组合入企业内网的案例,突破点之Github信息泄漏,根据目标企业的一些信息 搜索Github。...
(0)人顶过2017-03-27
中小企业网络安全建设指引
中小企业网络安全建设指引。如培训现场所言,企业的网络安全是一个体系,方方面面都做的话是一个大工程,即使只是网络安全一个分支也需要较长时间建设,所以在早期需要解决当前主要矛盾(即“止血”,在关...
(0)人顶过2017-03-27
Hadoop黑客赎金事件解读及防范
Hadoop黑客赎金事件解读及防范,年关将至,Mongodb数据丢失的事情还在眼前,数以千计的Mongodb数据库已经被删除或者被黑客勒索,参考:MongoDB黑客赎金事件解读及防范。就在最近一段时间,黑客也在攻击Hado...
(0)人顶过2017-03-27
    64519348
  1. 首页
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 末页
Top_arrow
武松娱乐注册