安全研究的价值思考 安全文章

安全研究的价值思考

【注】:纯属个人言论,与公司立场无关!最近的Black Hat大会议题ppt已提供下载,里面有两个非技术议题,其视角比较有趣,一些问题值得思考,因此才有本文。这两个议题分别是"Project Zero...
阅读全文
你真的会代码审计吗? 代码审计

你真的会代码审计吗?

正文: 安全圈里有句老话 一切的用户输入都是有害的 的确,我们的所有安全测试都是基于这一点的.既然 用户的一切输入都是有害的 那么怎样使这个危害显现出来呢,这就引入了安全的另一句话 有害的数据进入了危...
阅读全文
不一般的渗透思路 颓废's Blog

不一般的渗透思路

1,ODAY比较多,你一天可以用ODAY日下很多系统的站,然后提交到中国被黑站点上,显示你的能力,何苦? 2,ASP类型,PHP类型注入的站,确实还是存在,你同样MD5破解,然后进后台拿个SHELL权...
阅读全文
云计算安全因何面临挑战 云安全

云计算安全因何面临挑战

如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算...
阅读全文
云服务器面临的九大安全威胁 云安全

云服务器面临的九大安全威胁

云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表:云服务器,用户数...
阅读全文