数据库防火墙是继防火墙、下一代防火墙等网关类安全产品之后,专门针…
分类: 安全
乱谈安全人才教育与培养
前两年写过一篇关于教育的文章,朋友感觉太敏感,不让我发。最近看到很多大拿都在谈安全人才,于是趁乱把之前的文章改改也跟风发一篇。
绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化
绿盟科技发布2015 H1 DDoS威胁报告 2015年上半年报…
数据库漏扫技术研究
数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术,能够充…
DDoS攻击工具演变
在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进行全面的分析,了解其产生的攻击类型、攻击实施的方式特点,将有助于采用更准确有效的清洗方法来对应攻击的威胁。
杂谈威胁情报:只说信息与情报
【零】槽 信息和情报有什么差别? 之前我的文章里已…
数据库防火墙:维护数据安全的坚实堡垒
“CSDN泄密事件”、“小米用户账号信息曝光”、“Faceboo…
Bugscan扫描插件分享之redis weak password
Bugscan扫描插件分享之redis weak password
Hacking Team移动智能设备入侵途径—WAP PUSH
WAP PUSH即WAP网络信息推送,黑客可在短消息中嵌入恶意链接,或直接用畸形数据对WAP PUSH服务发动攻击,结合政府级别的社工方法影响巨大。
Hacking Team分析(二) 沙箱对抗分析
在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码, 如scout-win-master中就涉及到了这类代码,主要由三部分组成,分别为: AntiCuckoo、AntiVBox、AntiVMWare。
Hacking Team 病毒测试环境分析
安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码,还发现了两个用于病毒安全性测试的源代码,分别是test-av-master和test-av2-master。从名字的命名来看,test-av2-master应该是第二个版本。
Bugscan扫描插件分享之zoomla 2.4首发0day检测
Bugscan扫描插件分享之zoomla 2.4首发0day检测…
Bugscan扫描插件分享之 SMB缓冲区溢出漏洞(MS08-067)
Bugscan扫描插件分享之SMB缓冲区溢出漏洞(MS08-06…
如何化解医疗行业数据安全危机?
随着国内数字化医疗建设加速,病患的数据通常会流经多个系统、跨越多个单位和安全领域,在医院的网站、挂号系统……政府卫生单位的信息交换系统甚至是POS系统中‘旅行’,这些环节中的任何一个防护弱点被黑客利用,都可能导致难以预计的后果。
Bugscan扫描插件分享之 NFS Share Directory Scan
Bugscan扫描插件分享之 NFS Share Directo…