一个最良好的APT防御产品都需要人来使用。而用好这些产品有赖于有效的安全运营中心(Security Operations Center)团队,SOC应该...
业界关注
业界关注
如何阻止下一次心脏出血漏洞
原文:How to Prevent the next Heartbleed.docx 翻译:赵阳 一、引言 基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题,OpenSSL...
浅谈php安全
这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。 在放假之初,我抽时间看了《...
知识科普
安全科普:SQLi Labs 指南 Part 2
继freebuf作者novsec上篇带来的《安全科普:SQLi Labs 指南 Part 1》,小伙伴们纷纷表示学习到了不少有用的姿势,本次novsec继续带来SQLi Labs 指南第...
业界关注
Facebook的SDK漏洞威胁数以百万计的手机用户账户
来自MetaIntell智能手机领导风险管理(MRM)的安全研究人员,发现了一个最新版的Facebook的SDK中的漏洞,该漏洞会暴露数以百万计的Facebook的用户的身份认证令牌,听起来还是很吓人...
知识科普
“DNS隧道”盗号木马分析
盗号木马相信大家都不陌生。随着网络越来越普及,网上的账号密码越来越重要,盗号木马的生命力也就越发的顽强了。 随着与杀毒软件的对抗,盗号木马也在不断的更新换代。QQ粘虫就是一个很典型的例子,这类木马的特...
社会工程学的应用?妻子花6万挖出小三 给60多个号充话费锁定4人
妻子花6万挖出小三 给60多个号充话费锁定4人 她层层筛选确定20个“嫌疑人” 又从20个号码中锁定4个可疑号 她两月花6万元找到“小三” 结果丈夫...
PHP的一个免杀一句话,突破安全狗
<?php error_reporting(0); set_time_limit(0); function decrypt($ciphertext_hex,$key){ $key=md...
业界关注
2014电子商务安全技术峰会(含全议题下载)
7月2日,在杭州举行的“2014电子商务安全技术峰会”上,支付宝首席风险官胡晓明透露,支付宝将投资一些具有技术优势的中小安全厂商或技术团队,发展前沿安全技术,以加速互联网安全生态圈的建设。 伴随移动互...
业界关注
汽车攻击离你很近:一分钟变成汽车黑客
虽然今夜我无法预测巴西历史性的大比分惨败德国,但2年前我对移动安全的预言至少对了一半: 手机病毒的发展轨迹沿袭着PC时代病毒脚本:且加壳且变异;PC时代10年的历程在手机上3年内加速完成。 今年我慢慢...
