作者:曹志华 一. 摘要 网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程,无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展,...
神兵利刃
神兵利刃
业界关注
FreeBuf人物志:独家专访埃及顶尖白帽子默罕默德
FreeBuf不只一次的报道过关于国外漏洞奖励计划和白帽子,相信各位国内的朋友都对国外的黑客与白帽子充满好奇。FreeBuf在海外一直广受关注,一些文章评论区中也时常出现老外黑客:)今天FreeBuf...
硬件安全
防汽车攻击产品比较:Charlie小组和VisualThreat
2014年注定是车联网入口争夺兴起的一年,同样,安全像影子一样紧跟其后。在2010, 2011年和汽车安全研究有关的2篇学术论文之后,直到2013年下半年汽车安全随着移动互联网安全的延伸这个话题才又一...
钓鱼攻防对抗战的今日现状:防守方完全落后挨
网络钓鱼主要用来骗取个人敏感信息,从而用于一些恶意目的。今天主要谈钓鱼用来做金融欺诈和身份盗窃的行为,包括对网银、购物等欺诈行为。随着上网人群的增多,钓鱼潜在目标范围也更大...
知识科普
漏洞科普:对于XSS和CSRF你究竟了解多少
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵...
移动安全
把废旧智能手机卖了?你可能成为下一个陈冠希
安全厂商Avast提醒智能手机用户在出售其废旧的智能手机时要格外注意,尽管在出售前你可能做了“恢复出厂设置”,但这并不意味着绝对安全。 为了证明数据删除痕迹仍然可能带来风险,Av...
网络安全
中间人攻击之劫持登录会话(含视频下载)
关于中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络...
网络安全
黑了前男友网站:从找SQL注入到后台权限
此事可以作为姐妹们查岗查哨或者学习的论文普及,题目我已经想好了——论女友的重要性 or 前女友是颗不定时炸弹 其实事情很简单,就是我闲得天灵盖儿疼(蛋疼是男银的事儿!),想知道前男...
网络安全
利用xmlrpc.php对WordPress进行暴力破解攻击
近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了...
业界关注
2014年上半年DDoS攻击威胁报告
网络安全威胁正在变得日益复杂,各类攻击目标、手段及来源始终在不断发生着变化。企业及各类组织需要不断关注这些发展态势,以便能够理解与预测未来可能遭遇的恶意...
