自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<sub id="aifxq"></sub>

<cite id="aifxq"></cite>

51CTO首頁(yè)

AI.x社區(qū)

軟考社區(qū)

免費(fèi)課

企業(yè)培訓(xùn)

鴻蒙開(kāi)發(fā)者社區(qū)

WOT技術(shù)大會(huì)

公眾號(hào)矩陣

移動(dòng)端

視頻課免費(fèi)課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠商認(rèn)證 IT技術(shù)PMP項(xiàng)目管理免費(fèi)題庫(kù)

在線學(xué)習(xí)

文章資源問(wèn)答課堂專欄直播

51CTO

鴻蒙開(kāi)發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營(yíng)

鴻蒙開(kāi)發(fā)者社區(qū)訂閱號(hào)

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開(kāi)發(fā)者社區(qū)視頻號(hào)

51CTO軟考題庫(kù)

賬號(hào)設(shè)置退出

應(yīng)用安全

6398內(nèi)容??

關(guān)注

主要涵蓋應(yīng)用安全相關(guān)的新聞資訊、防御技術(shù)、平臺(tái)工具、解決方案、應(yīng)用領(lǐng)域以及應(yīng)用案例等。

共 6398 條

如何選擇標(biāo)準(zhǔn)Web應(yīng)用程序監(jiān)視工具

選擇Web應(yīng)用監(jiān)控工具時(shí)，首先要考慮需要解決哪些問(wèn)題。目前貌似還沒(méi)有單個(gè)工具執(zhí)行所有的功能。可以試試Nagios、CloudFlare或Google分析。

2014-05-22 10:03:29

Web應(yīng)用監(jiān)控工具 Web服務(wù)器

存儲(chǔ)型XSS從易到難的挖掘過(guò)程

一日在某站點(diǎn)發(fā)現(xiàn)一個(gè)找茬活動(dòng)，感覺(jué)是另類的src就參與了一下。就發(fā)生了這次有趣的XSS測(cè)試過(guò)程。

2014-05-22 09:31:44

XSS 存儲(chǔ)型XSS

為Apache和SSH搭建雙因子驗(yàn)證系統(tǒng) 譯文

如果你在運(yùn)行一臺(tái)公眾可以訪問(wèn)，但僅供自己使用的Web服務(wù)器，那么你該如何著手限制有人訪問(wèn)你網(wǎng)站、搞破壞活動(dòng)的風(fēng)險(xiǎn)?SSH又如何呢?SSH是更大的隱患!在如今這個(gè)環(huán)境下，有必要考慮你面臨的風(fēng)險(xiǎn)，并采取必要的措施，盡可能減小風(fēng)險(xiǎn)。

2014-05-21 13:39:56

Apache SSH 雙因子驗(yàn)證

Web攻擊，怎么破？

如今的互聯(lián)網(wǎng)中90%的應(yīng)用都架設(shè)在Web平臺(tái)上，網(wǎng)上銀行、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)游戲，以及企業(yè)網(wǎng)站等，成為生活和工作必不可少的一部分。所以，Web安全成為繼操作系統(tǒng)與業(yè)務(wù)軟件安全之后又一熱點(diǎn)，并且持續(xù)升溫。

2014-05-16 13:44:27

瀏覽器安全策略說(shuō)之內(nèi)容安全策略CSP

本文將從CSP的概念、發(fā)展時(shí)間軸、語(yǔ)法使用、如何正確部署CSP、CSP的自有特性、如何利用CSP產(chǎn)生攻擊報(bào)告、CSP當(dāng)前使用率、Bypass CSP等眾多方面，來(lái)給大家全面介紹CSP這個(gè)偉大而又被忽視的安全策略。

2014-04-21 10:24:06

CSP 內(nèi)容安全策略

科普：詳解流量劫持的形成原因

流量劫持，這種古老的攻擊沉寂了一段時(shí)間后，最近又開(kāi)始鬧的沸沸揚(yáng)揚(yáng)。眾多知名品牌的路由器相繼爆出存在安全漏洞，引來(lái)國(guó)內(nèi)媒體紛紛報(bào)道。只要用戶沒(méi)改默認(rèn)密碼，打開(kāi)一個(gè)網(wǎng)頁(yè)甚至帖子，路由器配置就會(huì)被暗中修改。

2014-04-16 15:56:17

流量劫持劫持釣魚(yú)

reflected_xss檢測(cè)工具的介紹

xss代碼出現(xiàn)在URL中,瀏覽器訪問(wèn)這個(gè)url后，服務(wù)端響應(yīng)的內(nèi)容中包含有這段xss代碼，這樣的xss被稱作反射型xss。

2014-04-15 17:03:00

xss reflected_x

記一次完整的辦公網(wǎng)滲透到idc過(guò)程

文中，筆者分享了自己滲透公司辦公網(wǎng)與公司對(duì)外的idc服務(wù)器集群網(wǎng)的經(jīng)驗(yàn)。

2014-04-15 14:28:14

滲透內(nèi)網(wǎng)滲透辦公網(wǎng)滲透

SDAS落地，F(xiàn)5 Synthesis新架構(gòu)初放異彩原創(chuàng)

針對(duì)新的IT趨勢(shì)，F(xiàn)5于2013年11月推出全新的，基于軟件定義應(yīng)用服務(wù)(SDAS)的新融合(F5 Synthesis)架構(gòu)。新融合架構(gòu)可促進(jìn)數(shù)據(jù)中心、云和混合環(huán)境中SDAS的交付和協(xié)調(diào)，其發(fā)布標(biāo)志著F5在幫助客戶實(shí)現(xiàn)下面的目標(biāo)更近一步：利用SDAS 交付一個(gè)軟件定義數(shù)據(jù)中心。

2014-04-15 10:30:00

F5 SDAS Synthesis

瀏覽器中因cookie設(shè)置HttpOnly標(biāo)志引起的安全問(wèn)題

如果cookie設(shè)置了HttpOnly標(biāo)志，可以在發(fā)生XSS時(shí)避免JavaScript讀取cookie，這也是HttpOnly被引入的原因。但這種方式能防住攻擊者嗎?HttpOnly標(biāo)志可以防止cookie被“讀取”，那么能不能防止被“寫(xiě)”呢?答案是否定的，那么這里面就有文章可做了。

2014-04-14 14:11:11

cookie HttpOnly標(biāo)志 web安全

淺析白盒審計(jì)中的字符編碼及SQL注入

盡管現(xiàn)在呼吁所有的程序都使用unicode編碼，所有的網(wǎng)站都使用utf-8編碼，來(lái)一個(gè)統(tǒng)一的國(guó)際規(guī)范。但仍然有很多，包括國(guó)內(nèi)及國(guó)外(特別是非英語(yǔ)國(guó)家)的一些cms，仍然使用著自己國(guó)家的一套編碼，比如gbk，作為自己默認(rèn)的編碼類型。

2014-04-14 10:03:16

白盒審計(jì)字符編碼 SQL注入

Nginx安全配置研究

nginx本身不能處理PHP，它只是個(gè)web服務(wù)器，當(dāng)接收到請(qǐng)求后，如果是php請(qǐng)求，則發(fā)給php解釋器處理，并把結(jié)果返回給客戶端。nginx一般是把請(qǐng)求發(fā)fastcgi管理進(jìn)程處理，fastcgi管理進(jìn)程選擇cgi子進(jìn)程處理結(jié)果并返回被nginx。

2014-03-28 14:20:04

Nginx Nginx服務(wù)器

安恒發(fā)布APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺(tái)

安恒信息近日發(fā)布APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺(tái)，該平臺(tái)可識(shí)別惡意行為，發(fā)現(xiàn)未知威脅，直擊新型網(wǎng)絡(luò)攻擊。

2014-03-27 11:43:06

安恒信息 APT攻擊 Web安全

如何確保API在企業(yè)的安全使用

本文我們將探討不安全的API如何以及為何會(huì)給企業(yè)及用戶構(gòu)成重大風(fēng)險(xiǎn)，并解釋安全團(tuán)隊(duì)?wèi)?yīng)該怎樣做來(lái)提高人們的安全意識(shí)、保護(hù)現(xiàn)有企業(yè)軟件中的API，以及如何安全地使用API數(shù)據(jù)。

2014-03-25 10:09:46

API API安全應(yīng)用編程接口

HTTPS對(duì)于用戶隱私泄露無(wú)能為力

由斯諾登揭露的某政府的大規(guī)模的監(jiān)聽(tīng)計(jì)劃依然甚囂塵上，于是關(guān)于互聯(lián)網(wǎng)用戶隱私問(wèn)題一次又一次被提上臺(tái)面，然后各種觀點(diǎn)紛紛蕪繁雜。而對(duì)于用戶隱私和網(wǎng)絡(luò)行為安全被監(jiān)聽(tīng)這一內(nèi)幕，一些人認(rèn)為采用SSL協(xié)議的加密通信，這樣他們就會(huì)是安全的。

2014-03-25 09:48:19

HTTPS 隱私泄露用戶隱私

移動(dòng)APP安全在滲透測(cè)試中的應(yīng)用

以往安全愛(ài)好者研究的往往是app的本地安全，比如遠(yuǎn)控、應(yīng)用破解、信息竊取等等，大多人還沒(méi)有關(guān)注到app服務(wù)端的安全問(wèn)題，于是在這塊的安全漏洞非常多。

2014-03-24 13:39:51

滲透測(cè)試移動(dòng)APP APP安全

應(yīng)用程序安全管理的“八大”主張

應(yīng)用程序可以通過(guò)配置應(yīng)用程序的安全性、安裝應(yīng)用程序到非標(biāo)準(zhǔn)目錄和端口、鎖定應(yīng)用程序、保障P2P服務(wù)等八大方面來(lái)進(jìn)行多視角、系統(tǒng)化的管理。

2014-03-21 09:22:42

應(yīng)用程序安全應(yīng)用安全

惡意網(wǎng)站小談

說(shuō)到惡意網(wǎng)站，可能大家平時(shí)最經(jīng)常接觸的估計(jì)在幾個(gè)地方：1、QQ上，各種中獎(jiǎng)消息之類的，提示到哪個(gè)網(wǎng)站輸入信息可以獲得大獎(jiǎng)。2、短信上，同第一種相同，只是通過(guò)短信來(lái)發(fā)送。3、QQ聊天窗口、搜索結(jié)果等的攔截提示上。

2014-03-21 09:05:40

惡意網(wǎng)站

如何安全的存儲(chǔ)用戶的密碼

大多數(shù)的web開(kāi)發(fā)者都會(huì)遇到設(shè)計(jì)用戶賬號(hào)系統(tǒng)的需求。賬號(hào)系統(tǒng)最重要的一個(gè)方面就是如何保護(hù)用戶的密碼。一些大公司的用戶數(shù)據(jù)庫(kù)泄露事件也時(shí)有發(fā)生，所以我們必須采取一些措施來(lái)保護(hù)用戶的密碼，即使網(wǎng)站被攻破的情況下也不會(huì)造成較大的危害。

2014-03-14 09:45:18

密碼密碼hash 密碼保護(hù)

淺談開(kāi)源web程序后臺(tái)的安全性

不知怎的最近甚是思念校園生活，思念食堂的炒飯。那時(shí)會(huì)去各種安全bbs上刷刷帖子，喜歡看別人寫(xiě)的一些關(guān)于安全技巧或經(jīng)驗(yàn)的總結(jié);那時(shí)BBS上很多文章標(biāo)題都是：成功滲透XXX，成功拿下XXX。

2014-03-11 14:41:23

web安全 web程序安全

梭子魚(yú)：安全與存儲(chǔ)并行原創(chuàng)

更換logo、IPO、改進(jìn)產(chǎn)品包裝、新CEO上任，2013年，梭子魚(yú)經(jīng)歷了很多改變。作為云安全與存儲(chǔ)解決方案供應(yīng)商，梭子魚(yú)目前已經(jīng)擁有較全的產(chǎn)品系列：安全方面，有反垃圾郵件產(chǎn)品、防火墻，還有應(yīng)用保護(hù)、網(wǎng)頁(yè)過(guò)濾產(chǎn)品;存儲(chǔ)方面，有歸檔何備份產(chǎn)品。

2014-03-06 11:10:04

梭子魚(yú)反垃圾郵件 WAF

保護(hù)Web資產(chǎn)等同于保護(hù)業(yè)務(wù)操作的穩(wěn)定性

現(xiàn)如今網(wǎng)絡(luò)互連的世界，保護(hù)WWeb網(wǎng)站在某種程度上講等同于保護(hù)公司的業(yè)務(wù)與商業(yè)信譽(yù)，維護(hù)用戶良好的訪問(wèn)體驗(yàn)。網(wǎng)站最大的優(yōu)點(diǎn)也是其最大的弱點(diǎn)所在，任何人都可以訪問(wèn)。這種可達(dá)性使網(wǎng)站很容易成為網(wǎng)絡(luò)罪犯、黑客甚至激進(jìn)主義者的攻擊目標(biāo)。

2014-03-05 10:34:46

web安全 SQL注入 XSS

感悟RSA 2014：誰(shuí)是下一個(gè)安全界創(chuàng)業(yè)明星

安全業(yè)主要的創(chuàng)新都是來(lái)自小公司。這要?dú)w功于硅谷的創(chuàng)業(yè)文化，而且另外一方面也是大公司的大企業(yè)病導(dǎo)致了他們做大做強(qiáng)之后就變得步履蹣跚。

2014-03-05 10:22:57

RSA 2014 創(chuàng)新公司 Fengmin

Web應(yīng)用安全保障“六要素”

對(duì)于開(kāi)發(fā)人員來(lái)說(shuō)，確保應(yīng)用程序安全的最佳方法是使用建議的安全措施和可以掃描代碼的軟件，并提醒用戶潛在的安全問(wèn)題。管理員需要定期掃描其Web站點(diǎn)中的漏洞。

2014-02-28 09:49:11

Web應(yīng)用安全應(yīng)用程序安全應(yīng)用安全

你必須了解的Session的本質(zhì)

有一點(diǎn)我們必須承認(rèn)，大多數(shù)web應(yīng)用程序都離不開(kāi)session的使用。這篇文章將會(huì)結(jié)合php以及http協(xié)議來(lái)分析如何建立一個(gè)安全的會(huì)話管理機(jī)制。

2014-02-10 10:13:43

Session web應(yīng)用程序安全

Web應(yīng)用程序安全必須重視八大問(wèn)題

對(duì)于任何一個(gè)項(xiàng)目，開(kāi)始階段對(duì)于交付安全的應(yīng)用來(lái)說(shuō)非常關(guān)鍵。適當(dāng)?shù)陌踩髸?huì)導(dǎo)致正確的安全設(shè)計(jì)。本文討論在分析Web應(yīng)用程序的安全要求時(shí)需要考慮的八大問(wèn)題。

2014-02-10 09:22:41

Web應(yīng)用程序安全 Web應(yīng)用安全

科普：跨站平臺(tái)XSS SHELL的使用方法

理解xss shell是什么之前，讓我們一起回顧一下一些基本的xss(跨站腳本)，xss是最常見(jiàn)的一個(gè)漏洞，存在于今天許多的web應(yīng)用程序。xss是攻擊者試圖通過(guò)web應(yīng)用程序執(zhí)行惡意腳本的技術(shù)，攻擊者通過(guò)突破同源策略的web應(yīng)用程序。

2014-01-23 13:39:03

XSS 惡意腳本攻擊

自制分布式漏洞掃描工具

在滲透測(cè)試和安全掃描工作中，發(fā)現(xiàn)越來(lái)越多站點(diǎn)部署了應(yīng)用防護(hù)系統(tǒng)或異常流量監(jiān)控系統(tǒng)，很多防護(hù)系統(tǒng)不僅可實(shí)時(shí)檢測(cè)攻擊和攔截，并且具備自動(dòng)阻斷功能。當(dāng)系統(tǒng)檢測(cè)到某些IP在特定時(shí)間段內(nèi)產(chǎn)生大量攻擊行為時(shí)會(huì)開(kāi)啟阻斷功能，阻斷該IP在一定時(shí)間內(nèi)的任何訪問(wèn)。

2014-01-16 16:34:22

漏洞掃描漏洞掃描工具

XPath Hacking技術(shù)科普

Xpath1.0是一種被很好支持和相當(dāng)老的在XML文檔中選擇節(jié)點(diǎn)并返回計(jì)算后的值的查詢語(yǔ)言。大量的編程語(yǔ)言，包括Java、C/C++、Python、C#、JavaScript、Perl等都擁有自購(gòu)豐富的庫(kù)支持Xpath1.0。

2014-01-15 12:59:21

Xpath Xpath注入

如何緩解網(wǎng)絡(luò)傳播惡意軟件的風(fēng)險(xiǎn)

網(wǎng)絡(luò)已經(jīng)成為惡意軟件頭號(hào)傳播媒介，新的網(wǎng)絡(luò)傳播攻擊也已經(jīng)開(kāi)始崛起。但是，我們有一些辦法可以緩解與網(wǎng)頁(yè)瀏覽相關(guān)的風(fēng)險(xiǎn)，特別是被惡意軟件感染的風(fēng)險(xiǎn)。

2014-01-15 10:32:56

惡意軟件網(wǎng)頁(yè)瀏覽 web安全

四措施避免Web應(yīng)用防火墻配置錯(cuò)誤

Web應(yīng)用防火墻可以監(jiān)視應(yīng)用程序的每一個(gè)請(qǐng)求和響應(yīng)，但只有配置正確才能真正有效。安全管理者實(shí)際上采取幾個(gè)簡(jiǎn)單步驟就可以避免很多常見(jiàn)問(wèn)題。

2014-01-14 09:56:15

Web應(yīng)用防火墻 Web應(yīng)用安全漏洞

Web源碼安全審計(jì)之ASP篇

數(shù)據(jù)庫(kù)路徑泄露主要表現(xiàn)在ASP+Access搭建的WEB中，當(dāng)攻擊者提交%5c的時(shí)候，IIS會(huì)解析錯(cuò)誤，導(dǎo)致輸出了真實(shí)數(shù)據(jù)庫(kù)路徑， %5c是\的十六進(jìn)制代碼，也就是\的另一種表示方法。

2014-01-09 10:49:55

Web源碼安全審計(jì)安全審計(jì)ASP

提升WEB應(yīng)用程序安全需要打“組合拳”

WEB應(yīng)用程序?qū)τ诋?dāng)今許多企業(yè)的內(nèi)部和外部操作都極端重要，所以其可用性和安全性既是客戶的期望又是其要求。本文將探討如何在WEB應(yīng)用程序的性能、可用性、安全性上達(dá)到平衡。

2014-01-06 14:47:41

WEB應(yīng)用程序 WEB應(yīng)用安全 WEB服務(wù)器

IE 11安全性：Web瀏覽器安全技術(shù)已經(jīng)達(dá)到頂峰?

供應(yīng)商對(duì)安全性的關(guān)注越來(lái)越少，是否意味著瀏覽器已經(jīng)絕對(duì)安全?本文中，我們將從IE 11安全性來(lái)探討當(dāng)前Web瀏覽器年安全成熟度，Web瀏覽器安全的未來(lái)發(fā)展以及企業(yè)應(yīng)該怎么做來(lái)保持安全。

2014-01-02 13:15:21

IE11安全瀏覽器安全 Web瀏覽器安全

WAF指紋探測(cè)及識(shí)別技術(shù)

Web應(yīng)用防護(hù)系統(tǒng)(也稱：網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)。英文：Web Application Firewall，簡(jiǎn)稱： WAF)。利用國(guó)際上公認(rèn)的一種說(shuō)法：Web應(yīng)用防火墻是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門(mén)為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。本文介紹了常見(jiàn)的WAF指紋識(shí)別的一些技術(shù)。

2013-12-30 14:17:22

WAF WAF指紋探測(cè)WAF檢測(cè)

2013年安全市場(chǎng)十大收購(gòu)事件原創(chuàng)

2013年網(wǎng)絡(luò)安全領(lǐng)域業(yè)界頂級(jí)廠商在高端安全市場(chǎng)的競(jìng)爭(zhēng)更加激烈，紛紛實(shí)施收購(gòu)戰(zhàn)略擴(kuò)大發(fā)展空間，充盈安全產(chǎn)品。年初，思科收購(gòu)了Cognitive Security公司，為加強(qiáng)安全業(yè)務(wù)于10月又收購(gòu)Sourcefire?？萍即罄蠭BM也不甘示弱，先后收購(gòu)安全廠商Trusteer和通信公司Fiberlink。

2013-12-20 10:19:34

收購(gòu)收購(gòu)事件安全市場(chǎng)

SSRF攻擊實(shí)例解析

很多web應(yīng)用都提供了從其他的服務(wù)器上獲取數(shù)據(jù)的功能。使用用戶指定的URL，web應(yīng)用可以獲取圖片，下載文件，讀取文件內(nèi)容等。這個(gè)功能如果被惡意使用，可以利用存在缺陷的web應(yīng)用作為代理攻擊遠(yuǎn)程和本地的服務(wù)器。這種形式的攻擊稱為服務(wù)端請(qǐng)求偽造攻擊(Server-side Request Forgery)。

2013-12-19 09:43:43

SSRF攻擊請(qǐng)求偽造攻擊服務(wù)端請(qǐng)求偽造攻擊

XSS現(xiàn)代WAF規(guī)則探測(cè)及繞過(guò)技術(shù)

黑名單方式永遠(yuǎn)不是最好的解決辦法，但是相對(duì)與白名單效率很高，對(duì)于WAF供應(yīng)商來(lái)說(shuō)，最好的實(shí)踐如下：開(kāi)發(fā)者和管理員要注意WAF只能緩解攻擊，并且針對(duì)已知的弱點(diǎn)的防護(hù)只是和源代碼修復(fù)的方法打個(gè)時(shí)間差……

2013-12-18 09:39:37

XSS WAF 繞過(guò)

關(guān)于Linkedin-Intro的釣魚(yú)研究

2013年10月28日，我聯(lián)系了Linkedin的安全團(tuán)隊(duì)，并會(huì)在近期發(fā)布修復(fù)補(bǔ)丁來(lái)解決下面的問(wèn)題。這個(gè)修復(fù)程序適用于隨機(jī)生成ID的styling規(guī)則，同下面介紹的基于class的styling有所區(qū)別。

2013-12-13 10:20:23

釣魚(yú)Linkedin-In

Apache安全和強(qiáng)化的十三個(gè)技巧

Apache是一個(gè)很受歡迎的web服務(wù)器軟件，其安全性對(duì)于網(wǎng)站的安全運(yùn)營(yíng)可謂生死攸關(guān)。本文將介紹一些可幫助管理員在Linux上配置Apache確保其安全的方法和技巧。

2013-12-13 09:15:38

Apache Apache安全 Linux安全

新惡意軟件Neverquest威脅銀行網(wǎng)站安全

近日，卡巴斯基發(fā)現(xiàn)了一個(gè)針對(duì)銀行網(wǎng)站的新惡意軟件Neverquest。通過(guò)在銀行網(wǎng)站上植入插件代碼，如果用戶在IE或者火狐瀏覽器上訪問(wèn)銀行網(wǎng)站，Neverquest能夠攻擊約100個(gè)銀行。而且使用VNC或者其他方法，Neverquest可以攻擊任何國(guó)家的任何銀行。

2013-12-12 16:23:58

惡意軟件 Neverquest 卡巴斯基

跨協(xié)議通信技術(shù)利用及防御

跨協(xié)議通信技術(shù)(Inter-Protocol Communication)是指兩種不同的協(xié)議可以交換指令和數(shù)據(jù)的技術(shù)。其中一種稱為目標(biāo)協(xié)議，另外一種稱為載體協(xié)議。而跨協(xié)議漏洞利用(Inter-Protocol Expoitation)是通過(guò)一種協(xié)議去攻擊運(yùn)行另外一種協(xié)議的服務(wù)。

2013-12-11 09:51:33

跨協(xié)議通信跨協(xié)議漏洞利用漏洞利用

世界第一個(gè)XSS攻擊蠕蟲(chóng)的原理

Kamkar近日在Github上發(fā)布了一款軟件并附上指導(dǎo)教程，教你如何修改無(wú)人機(jī)設(shè)置，使之認(rèn)證失效并對(duì)其進(jìn)行攻擊。該P(yáng)erl軟件名為SkyJack，運(yùn)行在 Raspberry Pi上并使用其它開(kāi)源軟件來(lái)劫持飛行器。

2013-12-09 14:36:20

XSS攻擊蠕蟲(chóng)

賽門(mén)鐵克推獨(dú)特新技術(shù)，劍指APT

　　賽門(mén)鐵克公司近日宣布推出兩項(xiàng)全新獨(dú)特技術(shù)，結(jié)合賽門(mén)鐵克既有的全面安全防護(hù)解決方案與全球智能情報(bào)網(wǎng)絡(luò)，幫助用戶全方位防御針對(duì)性攻擊。

2013-12-06 19:37:39

賽門(mén)鐵克 APT Disarm 技術(shù)

《一個(gè)路徑牽出連環(huán)血案》之四“你好，高富帥”

第二日早上，上班的第一件事當(dāng)然能是登陸服務(wù)器看看導(dǎo)出的結(jié)果。一共找到1127條日志，我把日志按時(shí)間升序排序。我核對(duì)了下日志中的User-Agent和Openshift上Apache里記錄的User-Agent，完全一致。系統(tǒng)語(yǔ)言是中文——就是國(guó)內(nèi)的地下黨。

2013-12-05 11:35:23

路徑日志黑客

《一個(gè)路徑牽出連環(huán)血案》之三“主動(dòng)釣魚(yú)黑客”

IP太多了，要光在日志里找出哪個(gè)是攻擊者需要花費(fèi)很長(zhǎng)時(shí)間。于是我決定主動(dòng)去釣魚(yú)黑客，讓黑客乖乖把IP告訴我。所謂釣魚(yú)，便是愿者上鉤。其實(shí)愿不愿也不是誰(shuí)說(shuō)了算，只要足夠倒霉就OK了。

2013-12-05 11:21:30

路徑 Webshell 釣魚(yú)

《一個(gè)路徑牽出連環(huán)血案》之二“被黑真相”

一大早爬起床，打開(kāi)筆記本，連上公司的VPN，登陸內(nèi)網(wǎng)日志分析，繼續(xù)昨日的分析工作。當(dāng)前最重要的是先知道黑客是用什么手段攻擊了這么多網(wǎng)站，所以我假定請(qǐng)求/data/in***.php的IP就是攻擊者，然后分析這些IP歷史上的攻擊行為。

2013-12-05 10:59:37

日志路徑 Webshell

《一個(gè)路徑牽出連環(huán)血案》之一“詭異的請(qǐng)求”

作為一名剛參加工作的新人，我的工作就是寫(xiě)報(bào)告和分析日志，什么日志呢，就是國(guó)內(nèi)某云WAF里所有網(wǎng)站產(chǎn)生的請(qǐng)求日志。分析了日志寫(xiě)報(bào)告，寫(xiě)完報(bào)告又要分析日志，每天不是在寫(xiě)報(bào)告就是在分析日志。

2013-12-05 10:50:13

日志路徑 Webshell

跨域資源共享(CORS)安全性淺析

提起瀏覽器的同源策略，大家都很熟悉。不同域的客戶端腳本不能讀寫(xiě)對(duì)方的資源。但是實(shí)踐中有一些場(chǎng)景需要跨域的讀寫(xiě)，所以出現(xiàn)了一些hack的方式來(lái)跨域。但這些方式都存在缺陷，無(wú)法完美的實(shí)現(xiàn)跨域讀寫(xiě)。所以在XMLHttpRequest v2標(biāo)準(zhǔn)下，提出了CORS(Cross Origin Resourse-Sharing)的模型，試圖提供安全方便的跨域讀寫(xiě)資源。

2013-11-27 10:23:23

CORS 跨域資源共享

CRM和ERP安全最佳實(shí)踐：如何保護(hù)老化軟件

修補(bǔ)老化的關(guān)鍵應(yīng)用程序是非常困難的，因?yàn)樵S多傳統(tǒng)的CRM和ERP系統(tǒng)都沒(méi)有打補(bǔ)丁，而且非常脆弱。本文我們將回顧ERP和CRM系統(tǒng)應(yīng)用程序安全的最佳實(shí)踐。

2013-11-25 09:17:23

ERP CRM 應(yīng)用安全

上一頁(yè) 1 ··· 108 109 110 111 112 ··· 128 下一頁(yè)

點(diǎn)贊

51CTO技術(shù)棧公眾號(hào)

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開(kāi)發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營(yíng)

<blockquote id="hq5p0"><menuitem id="hq5p0"><thead id="hq5p0"></thead></menuitem></blockquote>

<big id="hq5p0"><pre id="hq5p0"><address id="hq5p0"></address></pre></big>