你真的会代码审计吗? 代码审计

你真的会代码审计吗?

正文: 安全圈里有句老话 一切的用户输入都是有害的 的确,我们的所有安全测试都是基于这一点的.既然 用户的一切输入都是有害的 那么怎样使这个危害显现出来呢,这就引入了安全的另一句话 有害的数据进入了危...
阅读全文
不一般的渗透思路 颓废's Blog

不一般的渗透思路

1,ODAY比较多,你一天可以用ODAY日下很多系统的站,然后提交到中国被黑站点上,显示你的能力,何苦? 2,ASP类型,PHP类型注入的站,确实还是存在,你同样MD5破解,然后进后台拿个SHELL权...
阅读全文
云计算安全因何面临挑战 云安全

云计算安全因何面临挑战

如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算...
阅读全文
云服务器面临的九大安全威胁 云安全

云服务器面临的九大安全威胁

云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表:云服务器,用户数...
阅读全文
说说云安全常见的误区 云安全

说说云安全常见的误区

对于“云”这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云安全已经成为企业发展过程中必不可少的存在。 每个企业都有不同的需求,而且说到云安全也并非是绝对安全的。...
阅读全文