关于我 无名小卒一枚 关于本文 莫名欠下边界安全两篇文章 本说是写一个境外大型网络渗透测试笔记 后来和95聊到个人安全这块的时候 决定写一篇保护自己的文章 相信很多新鸟都特别好奇这一方面...
安全文章
安全文章
安全文章
剖析UC浏览器
from:Breaking UC Browser我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。...
安全文章
Empire源码分析(一)
关于Empire这款优秀的后渗透工具,大家想必已经非常熟悉了。尽管网络上有各种各样的使用教程,真正深入到源码中去分析Empire本身实现的文章却寥寥无几。这次我会对Empire这个...
安全文章
IO FILE之fwrite详解
这是IO FILE系列的第三篇文章,主要讲述怎么通过IO向文件描述符进行输出,通过了前两篇的分析,这次对fwrite函数的分析快了不少,看源码调源码还是有点意思的。
安全文章
现代办公网安全体系建设系列之一:统一化新型认证体系探索
无论是否情愿,并不是每家公司都能像Google一样在办公体系中完全移除了域控的(大部分)存在感,域仍然是安全人员觉得微妙的存在。 一方面各种域策略、账户的可视化配置方便了大部分企业...
云安全
云安全管理:重视访问、控制及转换范围
企业可以直接管控具体的云模型,采用一种直接的方式进行安全控制,但是当缺失这个层级的控制时,端到端的层模式保护需要减少恶意以及偶然的威胁。不论哪种可能发生的入侵载体,分层保护理论上可以停止攻击或者,至少...
云安全
云计算安全因何面临挑战
如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算...
云安全
云服务器面临的九大安全威胁
云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表:云服务器,用户数...
云安全
减少多云策略风险的五种办法
网络从来没有像今天这样对商业如此重要,网络也从来没有像现在这样不可预测。企业比以往任何时候都更依赖于多云基础设施,云计算给企业带来了更大的提升空间。 1. 云计算给企业带来了更大的提升空间 虽然大多数...
云安全
优化云安全的三个要素:设备保护、网络安全、用户行为
如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、...
云安全
云安全:从入侵防御系统中学到的经验
人工智能驱动的公有云技术的发展正在改变企业“默认保护”的游戏。 我最近有机会向一位行业分析师介绍人工智能AI在解决公有云安全方面的快速进步。分析人员和我都在探索入侵防御系统(IPS)的开始和商业化,并...
云安全
说说云安全常见的误区
对于“云”这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云安全已经成为企业发展过程中必不可少的存在。 每个企业都有不同的需求,而且说到云安全也并非是绝对安全的。...
