互联网安全,是典型的用互联网思维,改造传统安全。抛弃学术上的定义,互联网安全产品,在国内一般特指安全客户端,是这些年各公司争锋的焦点。近几年有个新趋势,随着资产配置的变化,WEB安全目前也被归到互联网...
风土人情
风土人情
系统文档
小解XP攻防技术
前阵子吹了要把我们海外产品杀回来参加XP攻防,心里一直是忐忑的。XP攻防这事如果要做好,比较有挑战性。它一方面的确有技术门栏。国内外安全厂商这么多,也没有几个真把这个做好的。另外一方面需要研发的同学有...
网络安全
揭秘:职业APT攻击组织Pitty Tiger全解析
摘要 近些年来,通过网络窃取机密的事情屡见不鲜。各路媒体争相报道以APT为代表的计算机攻击以及其危害。频发于网络的数字攻击已经影响到现实的生产和生活,我们必须从战略上解决这一问题。 AIRBUS De...
网络安全
两枚近期IBM DB2 LUW漏洞提权分析
IBM最近发布了两个影响DB2的linux、unix、windows三个版本的安全漏洞补丁。 而本文将探讨其中这两发漏洞(CVE-2014-0907和CVE-2013-6744)的一些技术细节,从而帮...
网络安全
ubuntu上安装Apache2+ModSecurity及自定义WAF规则
小编注:本文作者系FreeBuf专栏作者 @碳机体 美眉,目前她的研究方向主攻云防火墙。对文章内容有不清楚的可以直接评论区中留言,注意秩序和素质。 虽然VPS使用了云WAF功能,但还是有点小担心,...
WEB安全
XSS编码剖析
0×00 引言 很多不了解html、js编码的童鞋挖掘xss漏洞时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,...
WEB安全
JS投毒的另一种尝试
半个月前看了EtherDream写的那篇wifi流量劫持和JS投毒,随手就在公司实验室里折腾了一下,头一次接触这个领域,感觉挺新鲜的。然后又看到[email protected]写了一篇...
业界关注
乌云首届安全峰会速写
乌云首届安全峰会–攻防之城,于2014年9月12日在北京召开。作为一名伪资深会棍,下面为大家分享下会议的部分情况。 天还未大亮,秋意掩着灰蒙蒙的天,北京这座城市还未完全醒来。由于帝都深受诟...
网络安全
渗透测试:内网DNS投毒技术劫持会话
本文仅供渗透测试技术学习及教学用途,禁止非法使用 最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式。dns投毒与中间人。ARP掉线太高了。单一的ARP掉线也...
移动安全
全球最安全手机Blackphone的安全问题和漏洞详解
Blackphone,这个载体独立和供应商独立的智能手机,是以存放隐私和让用户拥有直属的权限为目标而被创造出来的,号称全球最安全手机。然而Bluebox安全团队在测试该手机时,发现并不是一无所获。 研...
