文章 »

企业威胁情报平台建设之暗网监控
企业威胁情报平台建设之暗网监控
2019-06-26  
相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,违法工具、色情交易、毒品交易、枪械信息比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。
企业安全 已有 43709 人围观 ,发现 7 个不明物体
针对越南APT攻击样本深度分析
针对越南APT攻击样本深度分析
2019-06-26  
我们侦测到一些恶意邮件发送到属于越南政府的邮箱,这封邮件可能是来源于越南政府内部,不排除是有人把这封邮件投送到安全部门。
网络安全 已有 16394 人围观 ,发现 5 个不明物体
Mybb 18.20从存储型XSS到RCE分析
Mybb 18.20从存储型XSS到RCE分析
2019-06-26  
其实漏洞本身来说,毕竟是需要通过XSS来触发的,哪怕是储存型XSS可以通过私信等方式隐藏,但漏洞的影响再怎么严重也有限,但漏洞点却意外的精巧,下面就让我们一起来详细聊聊看。
漏洞网络安全 已有 10414 人围观 ,发现 2 个不明物体
影响数千网站的第三方JavaScript库文件漏洞分析
影响数千网站的第三方JavaScript库文件漏洞分析
2019-06-25  
很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的库可以方便直接地从第三方服务提供商的域中加载,实现对当前网站的优化和功能增强。
WEB安全漏洞 已有 27637 人围观 ,发现 1 个不明物体
浅谈精准提取日志中的URL
浅谈精准提取日志中的URL
2019-06-25  
在分析日志的时候发现有些日志中参数中包含其他的URL,这边文章就对提取URL做一个演示。
WEB安全 已有 36941 人围观 ,发现 4 个不明物体
Web攻击检测机器学习深度实践
Web攻击检测机器学习深度实践
2019-06-25  
传统的WAF,依赖规则和黑白名单的方式来进行Web攻击检测。该方式存在一定的局限性,过分依赖另一方面即使是已知的攻击类型,由于正则表达式天生的局限性,因此天生存在一系列误拦问题,拖累了整体性能。
WEB安全 已有 56641 人围观 ,发现 10 个不明物体
DSMM数据安全能力成熟度模型试点评估实践体会
DSMM数据安全能力成熟度模型试点评估实践体会
2019-06-24  
DSMM 标准为企业的数据生命周期的安全提供了比较好的实践要求,但是目前 DSMM 标准报批稿也存在着一些小问题,如部分评估项晦涩难懂或者冗长或者描述不清晰,目前的评估指南与 DSMM 评估标准也存在差距。
数据安全 已有 19850 人围观 ,发现 3 个不明物体
记一次被DDoS敲诈的历程
记一次被DDoS敲诈的历程
2019-06-24  
一个朋友网站业务被攻击了,先是威胁要钱,然后成提供DDOS攻击服务,然后又变成了DDOS培训,又变成了卖DDOS软件,最后又变成了DDOS高防护攻击测试提供者。
企业安全 已有 194322 人围观 ,发现 22 个不明物体
如何使用机器学习创建恶意软件检测系统
如何使用机器学习创建恶意软件检测系统
2019-06-24  
Ergo是一个我与chiconara共同创建的自动机器学习模型创建、数据编码、GPU训练、基准测试和大规模部署的框架。
系统安全 已有 26506 人围观 ,发现 2 个不明物体
STRIDE威胁建模方法讨论
STRIDE威胁建模方法讨论
2019-06-24  
简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。
企业安全 已有 29172 人围观 ,发现 3 个不明物体
《网络安全法》落地两周年回顾
《网络安全法》落地两周年回顾
2019-06-24  
在《中华人民共和国网络安全法》出台前,我国专门用于规范互联网安全的法律仅有三部,而与网络安全相关的法律更多地散见于其他法律、行政法规、部门规章、司法解释、规范性文件或政策性文件之中。
观点 已有 159133 人围观 ,发现 3 个不明物体
逆向分析Spotify.app并hook其功能获取数据
逆向分析Spotify.app并hook其功能获取数据
2019-06-23  
在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼,就是由于工作和其他责任,不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。
数据安全 已有 23896 人围观
Bluehero挖矿蠕虫变种空降
Bluehero挖矿蠕虫变种空降
2019-06-23  
近日,深信服安全团队捕获到Bluehero挖矿蠕虫最新变种,该挖矿蠕虫集多种功能为一体。
系统安全 已有 28467 人围观 ,发现 1 个不明物体
记一次BGP事件:欧洲流量通过中国电信错误传输2小时
记一次BGP事件:欧洲流量通过中国电信错误传输2小时
2019-06-23  
上周四,BGP路由泄漏导致大部分欧洲移动流量通过中国电信的网络路由持续2小时。
网络安全 已有 48247 人围观 ,发现 2 个不明物体
如何使用LES对Linux进行渗透测试研究
如何使用LES对Linux进行渗透测试研究
2019-06-22  
LES安全工具由Z-Labs开发并负责维护,可帮助安全测试人员以及安全分析专家在对Linux设备进行红队测试/渗透测试的过程中寻找关键漏洞。
系统安全 已有 28688 人围观
PHAR反序列化拓展操作总结
PHAR反序列化拓展操作总结
2019-06-22  
近些阵子反序列化漏洞横行,看了几篇文章,整个漏洞发现过程是非常有意思的,所以希望总结下来,分享给大家一起研究讨论,如有不足还请多多指正。
WEB安全 已有 212512 人围观 ,发现 2 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

谈谈《网络安全漏洞管理规定(征求意见稿)》释放的信息

lywhiz 推荐:

当各位还在期盼自己618快递状态的时候,工信部发布了这样一部网络安全漏洞管理规定,也是给了一个惊喜。

活动预告

css.php