我们该从Facebook史上最大数据泄露事件中明白什么? 22 Mar, 2018 行业新闻 因多达5000万数据泄露并被政治广告公司利用,这几天的Facebook一直处于负面舆论旋涡中。 人们对这家社交巨头最新的态度可从其最近两天的股价上一览无遗:美东时间3月19日,Facebo... Read More
物联网带来的安全挑战:第一部分 21 Mar, 2018 行业新闻 很多组织都在进行物联网项目实验,而这些实验会带来与以往不同的安全挑战,这些挑战会带来深远的影响。就有效推出物联网而言,欣赏这些挑战是很重要的HCL的工程和研发服务部总裁,G... Read More
Android逆向进阶—— 脱壳的奥义(基ART模式下的dump) 21 Mar, 2018 行业新闻 本文作者:i春秋作家HAI_ZHU HAI_的使用手册(各种好东西)0x00 前言Dalvik模式是Android 4.4及其以下采用的模式,之后到了Android 5.0 之后就是ART模式,关于这两个模式的详细内容,... Read More
为什么说机器学习是我们预防网络威胁的最佳武器 21 Mar, 2018 行业新闻 随着攻击面的不断扩大以及攻击技术的日趋复杂,安全行业目前正面临着严重的“安全技能短缺”。因此,我们过去所使用的安全保护策略可能已经不再像以前那么有效了,而现在唯一能帮... Read More
Django开发最佳实践(下) 21 Mar, 2018 行业新闻 PART 1. 安全第一修复漏洞的最佳时机便是开发的时候。1.1 CSRF TOKENCSRF TOKEN是Django安全体系中的一项非常重要的安全措施。但是很多情况下,一些刚刚接触Django的同学... Read More
关于linux内核本地提权漏洞CVE-2017-16995 20 Mar, 2018 行业新闻 漏洞概述 Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可... Read More