*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患问题,让你对现实中可...
[Revert from backup]对Android最新fakesms漏洞的分析
注:原文发表于 2012-11-08并同时发表于freebuf,后来在博客地震中消失了,现在的是根据freebuf上的恢复而来的。 近期Android爆出SMS smishing vuln, 首先来源...
【FreeBuf字幕组】简话安全系列:SSO身份验证机制绕过
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患问题,让你对现实中可...
「议题前瞻」以数据为中心的安全治理实践丨FreeBuf企业安全俱乐部
数字化转型进入加速期,数据作为关键生产要素和战略资源,各行各业对数据安全建设的重视度不断提高。数据安全的保护对象是数据,只有对数据有基本认知才能有的放矢,实现针对性安全保障,对于不少企业而言,安全建设...
攻防演练中防护阵线构建的三件事
内容来源:FreeBuf为了今年的攻防演练,很多公司有钱的买设备,买人,没钱的没人的只好自己搭设备,怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别,但不管怎么样,自己硬才是真的硬。...
机密性
机密性,是指使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。 信息源于:freebuf-wiki相关推荐: 木马木马,是特洛伊木马的简称,是一种表面无害的程序,它包含恶性逻辑程序,可导致未...
资产
资产,宽泛的理解是对组织具有价值的任何东西。在安全领域,通常说的保护信息资产,所指的更多是IT信息系统,也包括IT基础设施、网络、软硬件、数据等。 信息源于:freebuf-wiki相关推荐: 安全域...
脆弱性
脆弱性,是指资产中能被威胁所利用的弱点。在安全领域,大家一般说脆弱性是特指漏洞,可能是软硬件的漏洞,也可能是流程、设计等方面的漏洞。 信息源于:freebuf-wiki相关推荐: 覆盖率覆盖率,在安全...
威胁
威胁,是指对资产或组织可能导致负面结果的一个事件的潜在源。威胁的分类方法很多,有直接威胁,如黑客攻击、员工破坏等;也有间接威胁,如无意识的错误、判断失误等。 信息源于:freebuf-wiki相关推荐...
可用性
可用性,是指已授权实体一旦需要就可以访问和使用的数据或资源的特性。也是在某个考察时间内,系统能够正常运行的概率或时间占有率期望值。什么是资产、威胁、脆弱性、风险? 信息源于:freebuf-wiki相...
安全审计
安全审计,可以理解为产品功能,是指对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。也可以理解为是一种检查措施,往往是事后的一种发现问题、促进优化、改进提升的手段...
蓝队
蓝队,通常指实战攻防演习中的防守队伍。在企业内部,也可以称为“红军”或“防守方”。 信息源于:freebuf-wiki相关推荐: 嗅探嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析...
13