XSSI攻击利用
0x00 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 ......
基于代理的防火墙安全性探讨
其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用 ......
安全客2019季刊第四季 : ATT&CK与企业防护
发布时间:2020-01-07 11:00:20 在线阅读:安全客2019季刊第四季 点击下载:安全客2019季刊第四季.pdf 直播 ......
2020年企业网络安全7个危险迹象
尽管大多数企业已经接受了这样的事实,即安全事件不是“如果”的因素,而是“何时”的因素,但许多企业仍在努力将其转变为正确的 ......
2020年值得关注的网络安全趋势
2020年比较大的网络安全威胁之轮已经动起来。仅举几例,移动,云和人工智能是趋势,将继续被犯罪分子利用。再加上软件开发的 ......
深入分析 Fiesta Exploit Kit
0x00 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在 ......
数字证书及其在安全测试中的应用
0x00 背景 做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddler,Charles等等。关 ......
高效的安全,对企业践行DevSecOps的5条建议
近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势 ......
做到这5点,安全开发让你的应用不再漏洞百出
如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应 ......
每个网络安全从业者应该知道的12件事
即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚 ......
软件供应链安全威胁:从“奥创纪元”到“无限战争”
作者:弗为,阿里安全-猎户座实验室 安全专家在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自身在设计 ......
如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章 ......
PHP两版本大限将至,全球近七成网站需紧急更新
作为最受欢迎的服务器端语言,PHP 各版本已经被全球近8成的网站采用。而根据PHP 给出的各版本的生命周期,2019年1月1日开始 ......
Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增
0×1 概述 近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Wind ......