哈,这是在segmentFault写的第一篇博客文章,祝好! tags: 技术, wordpress, DIY, SEO, 安全, 前端, 互联网, 二次开发 今天疯了般地弄了数据链路层分析、应用层网站流量导向分析有关的…
分类:安全
渗透测试之全方位信息收集神器 instarecon
功能介绍 instarecon将从以下几个方面展开渗透测试前的信息收集工作 1. DNS (direct, PTR, MX, NS) lookups 包括域名的dns解析结果; PTR记录:是电子邮件系统中的邮件交换记录…
理解缓冲区溢出漏洞的利用
在我第一次不得不处理缓冲区溢出漏洞时,我真是一窍不通啊!虽然我可以建立网络和配置防火墙、代理服务器,不费吹灰之力的入侵检测系统,但是对于利用代码来说,我还是第一次接触到。然而,正如处理任何复杂或是困难的概念一样,最好的办…
微软发现由俄罗斯背后支持的利用物联网设备进行的攻击
微软表示,默认密码、未打补丁的设备,物联网设备库存不足是导致俄罗斯的 STRONTIUM 黑客组织发起针对公司的攻击的原因。 在微软安全响应中心周一发布的博客文章中,该公司称,STRONTIUM 黑客组织对未披露名字的微…
8月第2周业务风控关注 | 新氧加强内容审核并上线人脸识别技术
易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 01.新氧加强内容审核规模并上线人脸识别技术:应…
研究显示安全分析师 25% 的时间浪费在误报上
Exabeam 和 Ponemon Institute 进行的研究显示,美国企业安全分析师花费大约四分之一的时间追逐误报上,因为安全警报或妥协指标(IOC)是错误的。该研究还表明,安全团队必须每周评估和响应近 4000 …
Java安全——理解Java沙箱
Java安全——理解Java沙箱 标签: Java 安全 [toc] 什么是沙箱1 Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。限制程序运行一方面是为了保护系统资源…
10 个 Nginx 的安全提示
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安…
写给系统管理员的 25 个 PHP 安全实践
PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全配置PH…
XSS攻击:无处不在的输入点
这不是一篇介绍介绍技术的文章,只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下,如何找到可以利用的输入点。 本质上来说如果要进行xss攻击,只要找到一个未过滤的输入点。输入的数据在支持脚本的软件(不仅限于浏览器)…
Web客户端安全性最佳实践
得益于HTML5,Web应用中越来越多的逻辑从服务器端迁移到了客户端。因而,前端开发人员也需要更多关注安全性方面的问题。在这篇文章中,我会告诉你如何使你的应用更加安全。我会着重描述一些你可能从未听说过的技术,而不是仅仅告…
segmentfault漏洞--显示团队的快速反应机制
作为一个程序员来说,我非常喜欢这种看着舒服,而且简洁快速回复问题的社区,所以我们要帮助社区做好安全,今天发现了一个XSS漏洞,所以我就测试了,然后提交了,没想到@高阳他们的回复速度真是一分钟回复,程序员快速回复修复!赞一…