我们该从Facebook史上最大数据泄露事件中明白什么?
因多达5000万数据泄露并被政治广告公司利用,这几天的Facebook一直处于负面舆论旋涡中。 人们对这家社交巨头最新的态度可从其最近两天的股价上一览无遗:美东时间3月19日,Facebo...
Read More物联网带来的安全挑战:第一部分
很多组织都在进行物联网项目实验,而这些实验会带来与以往不同的安全挑战,这些挑战会带来深远的影响。就有效推出物联网而言,欣赏这些挑战是很重要的HCL的工程和研发服务部总裁,G...
Read MoreAndroid逆向进阶—— 脱壳的奥义(基ART模式下的dump)
本文作者:i春秋作家HAI_ZHU HAI_的使用手册(各种好东西)0x00 前言Dalvik模式是Android 4.4及其以下采用的模式,之后到了Android 5.0 之后就是ART模式,关于这两个模式的详细内容,...
Read More为什么说机器学习是我们预防网络威胁的最佳武器
随着攻击面的不断扩大以及攻击技术的日趋复杂,安全行业目前正面临着严重的“安全技能短缺”。因此,我们过去所使用的安全保护策略可能已经不再像以前那么有效了,而现在唯一能帮...
Read MoreDjango开发最佳实践(下)
PART 1. 安全第一修复漏洞的最佳时机便是开发的时候。1.1 CSRF TOKENCSRF TOKEN是Django安全体系中的一项非常重要的安全措施。但是很多情况下,一些刚刚接触Django的同学...
Read More关于linux内核本地提权漏洞CVE-2017-16995
漏洞概述 Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可...
Read More