web安全Wargame—Natas解题思路(1-26)
前言: Natas是一个教授服务器端Web安全基础知识的 wargame,通过在每一关寻找Web安全漏洞,来获取通往下一关的秘钥,适合新手入门Web安全。传送门~ 接下来给大家分享一下,1-20题...
Read More青莲晚报(第十八期)| 物联网安全多知道
黑客可通过智能插头入侵企业网络McAfee 研究员发现贝尔金 Wemo Insight 智能插头出现了缓存溢出漏洞(CVE-2018-6692)。远程攻击者可以利用这个漏洞,绕过本地安全保护,通过伪造...
Read More小白学安全第二十二篇之密码安全
在之前的《小白学安全》文章中,我们吐槽了经常发生用户数据泄露事件的平台,但是安全还是要掌握在自己手里是吧?(怒打自己脸)所以本期我们来聊一...
Read More知物由学 | 揭秘医疗安全防卫战:“我们仍在购买不安全的医疗设备”
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通...
Read More深信服智安全认证招募授权培训机构,新增13个城市引起躁动!
2017年12月8日,深信服智安全联手谷安天下共同发布以快速培养“应用型安全技术人才”为目标的“智安全技术认证体系”。这也是国内首次以“安全厂商+专业培训机构”的形式,面向...
Read MoreIDC:全球将步入数字经济时代,安全可控成数字经济战略关键词
IDC《2018中国企业数字化发展报告》封面近日,全球知名信息技术咨询公司IDC对外发布了《2018中国企业数字化发展报告》(以下称报告)。报告显示,近几年我国数字经济占GDP比重逐年...
Read More青莲晚报(第十七期)| 物联网安全多知道
HP OfficeJet多功能一体喷墨打印机中的漏洞可被攻击者利用来控制打印机并将其用作网络环境的入口点 研究人员发现了HP在其所有OfficeJet一体式喷墨打印机中实施广泛使用的传...
Read More用AI保护物联网业务安全,青莲云2018新品发布会圆满落幕
2018年8月16日,青莲云2018物联网安全新品发布会今日在深圳四季酒店举行。发布会上,青莲云重磅发布了“TinyEye物联网设备终端安全管理系统”、“ TinyGate物联网设备云安全接...
Read More利用PHP扩展Taint找出网站的潜在安全漏洞实践
一、背景笔者从接触计算机后就对网络安全一直比较感兴趣,在做PHP开发后对web安全一直比较关注,2016时无意中发现Taint这个扩展,体验之后发现确实好用;不过当时在查询相关资料时...
Read More一张名片引发的“血案”之访客安全
《网络安全意识期刊-小水滴》提升员工网络安全意识之神器,简单易懂易推送,实用方便省时省力,多渠道提升员工网络安全意识,您可以用邮件、微信、OA等形式发给同事供大家学习;纯原创...
Read More2018年你们的网络安全团队是否做好了应对安全威胁的准备?
2017年是一个多事之秋。在过去的这一年里,发生了许多大规模的乃至令全球性震惊的网络攻击事件。首先让我们盘点一下国内发生重大安全事件:年初,央视曝光了一则关于个人信息泄露...
Read More小白学安全第二十一篇之csrf跨站请求伪造(下篇)
哈喽!我们又见面了,大家在这期间有没有自己弄清楚CSRF的防御方法呢?想必聪明的你们已经通过暗中观察发现了其中玄机,那么我们就接着聊一聊CSRF的防御。网页源码中加入校验机制:(1)R...
Read More小白学安全第二十篇之csrf跨站请求伪造(上篇)
CSRF?之前学习了SQL注入、XSS,现在又多了一个CSRF,好多名称缩写记不住怎么办?不要急,我们先理解CSRF是什么,有助于我们对名称的记忆。CSRF(Cross site request forgery)跨站请求...
Read More【干货】信息安全工具汇总
暂时收集了这么多,希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台 花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击...
Read MoreBlackHat和DEFCON:阿里安全专家演示一分钟越狱iOS 11.4
美国当地时间8月8日,两大世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯维加斯正式揭幕。来自全球的数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚,高...
Read More网络安全生态峰会将在京开幕 量子密码先驱等大咖云集
AI人工智能如何助力保障网络安全?网络黑灰产里的诈骗到底有多猖狂?中国应该适用什么样的数据保护规则?云安全又能给企业带来哪些安全优势?该如何用技术解决社会问题?近日,由中国互...
Read More青莲晚报(第十六期)| 物联网安全多知道
卡巴斯基实验室:汽车共享APP出现漏洞易被黑客攻击卡巴斯基实验室研究人员分析了十几个提供汽车共享服务的公司app,发现存在可被黑客利用的严重安全漏洞。攻击者可通过逆向工...
Read More【重磅来袭】公安部正式发布《关于启用新版网络安全等级保护测评机构推荐证书和注销部分测评师证书的公告 ...
信安联[2018]15号为进一步加强和规范网络安全等级保护测评机构管理,营造公平、有序竞争环境,促进等级测评体系建设健康发展,按照有关要求,自2018年8月1日起启用新版网络安全等级...
Read More工控安全现场实施经验谈之工控系统如何加强主机防护
*本文原创作者:liujianshuai,本文属FreeBuf原创奖励计划,未经许可禁止转载 摘要:自2003年来,以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒...
Read More阿里安全专家预警:非法APP疯狂敛财 须谨慎下载
通过苹果应用商店审核上架、印有福彩LOGO的彩票App,为何成了诈骗圈套、黑产提款机?近日,央视新闻报道了一位山东苹果手机用户牟先生,因下载彩票App被骗12万元的经历,引发关注。 ...
Read More小白学安全第十九篇之网络安全从业人员应Get《网络安全法》的小点
网络安全(以下简称“网安”)事业的健康发展,离不开法律、法规的配套约束,回顾近4年的发展历程,网络安全法的出台,以高速、有效的方式助力网安事业的发展:2015年7月6日,《网络安全法...
Read More为什么说阿里安全的自动逆向机器人很“变态”?
文 / 阿里安全猎户座实验室 杭特“如果杀毒软件厂商的自动化水平和能力,相当于天上的卫星,能看到地上奔跑的羚羊。那么,我们能做到什么程度?我们能看到羚羊身上的每个细胞。”这...
Read More阿里云先知白帽大会上,青天科技天下无贼安全实验室Kevin2600分享了边信道(Side-Chann...
2018年先知白帽大会近期在北京圆满结束,关于先知白帽大会,每年阿里云先知会邀请来自世界各地知名研究人员分享他们最新发现与安全经验,向大家分享和展示全新的技术世界。今年更...
Read More黑掉你的数字货币 - 青天科技天下无贼安全实验室分享密码破解技术
随着科技的进步,数字货币开始进入大众视野,但是数字货币也存在巨大的安全隐患,对此青天科技天下无贼安全实验室整理了几种黑客常用的密码破解技术,帮助大家了解黑客常用的破解手...
Read More应急响应之网站拒绝服务,安全人必看!
敲黑板海峡君开课了,请各位小伙伴坐好认真阅读!【应急场景】前段时间,某网站一直被网站管理员吐槽响应速度变得很慢,安全服务工程师小C接到用户反馈后就第一时间登录了服务器...
Read More小白学安全第十八篇之访问控制模型
自主访问控制顾名思义,自主访问控制(DiscretionaryAccess Control,DAC)是由客体的属主自主的对客体进行管理,自主的决定是否将访问权限授予其他主体。通俗来说就是:“这是我的东西...
Read More领导必须重视员工信息安全意识的五大理由!
领导必须重视员工信息安全意识的五大理由!各位老板请了解一下,别让员工薄弱的安全意识毁掉一切! 由国内首家开展员工信息安全意识培养工作研究与实践的机构——谷安天下提供!...
Read More谷安网络安全基础知识大赛火热来袭 | 快来领取属于你的超级VIP 福利!
报名链接:http://t.cn/R1jAcOe 活动简介:谷安学院于8月1日-8月31日面向全国计算机、信息安全、网络空间安全等相关专业的大三大四及应往届毕业生、从业者和爱好者,举行网络安全...
Read More