这两天有点空,多写一些吧,上篇文章当中涉及到的【故事】其实还有太多太多,我就不记流水帐了,只挑对于多数人来说容易看懂的说说,抛砖引玉吧。 【本文背景】 近几年,国内一些企业的后台用户信息被黑客公布,相...
浅谈大型网络入侵检测建设
一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击,蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂,大多网络中都会部署有各种形形色色的安全产品...
互联网安全大会360关于百度安全联盟"闹会"的声明 ← 不炒作会死?会死!
中国互联网安全大会是由中国互联网协会、中国信息安全测评中心、国家互联网应急中心作为指导单位,360公司主办的国内规模最大的网络安全会议,大会邀请到了近百位国内外顶级信息安全专家,参会的专业安全人士近万...
[黑客讲坛]互联网公司的“蛋”疼
导读:收到一篇文风很诙谐洒脱的独家投稿文章,作者应该对黑色产业链很熟悉。 就我个人看来,“业务安全”是未来安全行业里最有钱途的金矿。但今天能做的好的公司非常少,因为每家公司的业务都有自己的特点,所以很...
浏览器安全(一)
0x00 背景 嗯,长短短要求我写一篇关于浏览器安全的文章,所以我出现了,求大神不吐槽,本人渣技术。 这篇文章很多地方借鉴了黑哥Kcon和于旸hitcon的PPT。 0x01 简介 如何看待浏览器安全...
知乎:白帽子黑客是怎样的一群人?
白帽子黑客是怎样的一群人? 乌云上的白帽子,找网站漏洞,是出于什么心理,会有什么目的? 张小冲,结界师(专克各种架构师) 知乎用户、知乎用户、陈蓉 等人赞同 我是乌云的创始人,我来回答下吧,我们最开始...
因为专注所以伟大
这两天黑哥(回复00查看关于黑哥的文章)也来北京了,和很多朋友们一起吃饭。黑哥是一个很固持己见的人,席间与各大互联网公司的人进行了PK。 黑哥认为现在这些做安全产品的公司,都是在用概念或者产品忽悠客户...
新版安全狗添加账户绕过,新版安全狗 4.0.05221 添加账户存在绕过问题
今天提权,其他命令可以执行,唯独net user无法执行,也没想到是安全狗,一直以为是net.exe被删除了,后来自己试了半天,终于提权了,进了服务器我才发现,居然是安全狗,进入正题吧。。 新版安全狗...
【文章】第十章 使用算法 数据 通信安全性
第十章 使用算法 安全性——数据安全性、通信安全性、信息安全性,诸如此类——就是一条链子。整个系统的安全性仅是最脆弱的连接的安全性。每一样东西都必须安全:加密算法、协议、密钥管理,以及更多。如...
专题·区块链安全 | 国外区块链技术融合现状:从基础学科到前沿信息技术
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│中国信息安全测评中心 穆琳区块链被誉为通向未来的融合技术,集成 创新和融合应用将更加充分释放其真正价值。当前,国外区块链...
独生子女的“安全部”
前言在某传统保险公司从事公司整体网络安全工作,为保单人个人信息保驾护航。在将近一年的时间里,经历了独生子女的“安全部”,总算即将迎来二胎时代,遥想当年看过一篇《一个人的“安全部”》,颇为感慨,在此效仿...
未来可能的安全焦点:GIS地理信息系统安全问题分析
引文:近几年,工控安全问题已经逐渐进入人们的视线中,与此同时,GIS安全问题或许会在未来成为一大安全焦点。本文将会简述GIS在地理学中的内容,而着重于GIS系统的Web安全等问题进行分析,希望本文能起...
232