-
初入甲方的企业安全建设规划
[策划] 2019-03-26 13:11:47 71人阅读
一年一度的跳槽季又到了,很多圈内的朋友之前是在安全公司这样的乙方工作,随着年龄的增加,手速变慢,头发变少,身体感觉被掏空。等下,好像有点跑题。那么言归正传,再加上加上家庭的压力,所以很多小伙伴都有跳槽...[详细]
-
学习“免杀技术”前应该掌握的“基础知识”
[策划] 2019-03-26 13:10:59 63人阅读
一、 什么是PE文件? 在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字...[详细]
-
“由内而外”地看待网络安全:四大理由
[策划] 2019-03-26 02:52:37 127人阅读
著名的军事家和哲学家孙子曰:知彼知己者,百战不殆。两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。就网络安全...[详细]
-
旧树开新花:再谈GitHub监控
[策划] 2019-03-26 02:52:29 54人阅读
本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发,通过人的关系来获得一些代码搜索不具有的优势。 疑云乍现 问题要从一个晴朗而又妩媚的下午说起,我喝着娃哈哈,看着自认为世界上最优...[详细]
-
一铲子下去,服务器全瘫痪......
[策划] 2019-03-25 16:15:18 179人阅读
昨日(3月24日)下午三点前后,大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。 事实上,并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也...[详细]
-
澄清对零信任安全的5大误区
[策划] 2019-03-25 08:42:55 131人阅读
不只是信任但要验证,零信任模型应该假设攻击者最终会开展入侵活动即使他们还没有。目前有一些对零信任的误解阻碍了其发展。 多年来,主流的安全信条是信任但要验证。然而,这种观念已不足以应对当今无边界、全球化...[详细]
-
ECShop 4.0反射型XSS漏洞分析
[策划] 2019-03-25 08:42:39 186人阅读
前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如下: GET/CMS/ECShop_V4.0./...[详细]
-
黑启动:委内瑞拉电网为何如此难以恢复?
[策划] 2019-03-25 08:42:31 142人阅读
3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号),多起抢劫事件,食品停供,断水、断气,和全国3,100万国民的经济损失。 3月11日晚间,美国称其外交官因当地局势恶化而将离开驻加拉加斯大使...[详细]
-
NSA 的软件逆向工程框架 Ghidra 曝出漏洞
[策划] 2019-03-24 13:33:29 199人阅读
前阵子我们报导过关于软件逆向工程(SRE)框架 Ghidra 开源的消息,Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶...[详细]
-
关于多租户容器间安全隔离的思考
[策划] 2019-03-22 18:28:17 98人阅读
顾名思义,多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源,那么谁来管理运维分配使用这些资源?多租户很重要的一点是资源的安全隔离。即便是专用容器,也需要考虑相应的安全和业务隔...[详细]
- 早就想探讨这个问题,一直没时间写出来。跟很多朋友讨...[详细]
- 人工智能只是一种技术手段,数据资产最终决定人工智能...[详细]
- 2020年5月30日新华社正式对外发布,国家发改委在《关...[详细]
- 海南省大数据产业联盟2020年11月28日成功举办第四届中...[详细]
- 报告展现了中国利用科技创新推动落实联合国2030年可持...[详细]
- 大数据产业园11月18日正式开园运营,阿里云计算有限公...[详细]
- 企查查APP显示,近日长治科讯信息科技有限公司成立,...[详细]
- 11月3日,瑞典最大的保险公司Folksam在新闻稿中证实,...[详细]
- 我国已进入高质量发展阶段,高质量发展是当前和今后一...[详细]
- 新华社北京7月23日电(记者余俊杰)第十九届中国互联网...[详细]