本文对网络信息安全攻击的实例考察,通过了解黑客攻击的路径及技术手段,让读者初步建立信息安全攻击威胁的感性认识,让安全从业者更多站在攻击者的视角思考安全防护。
分类: 安全
Android图片解析堆溢出漏洞分析(CVE-2015-1532)
【前言】 日前谷歌公开了一个今年1月份更新的漏洞。这个漏洞修复了…
携程事件启发:监督和审计也是关键
我们的安全管理者是否对信息系统中的IT防护措施做到可见、可控、可追溯?我们的IT管理者不防思考一下几个问题,看看自己能否在短时间内回答这些出来。
ayazero:互联网企业安全管理和传统行业的区别
对办公网络和雇员信息安全管理而言,互联网公司的文化比较open,一般不太会维持激进的安全政策,这点也是跟传统行业差别比较大的地方。
ayazero:企业安全涵盖哪些事情
基础的网络安全是绝大多数在甲方的安全团队能cover的事情,不管你的安全团队能力如何,在公司里有无影响力,这个是必须要做的因为这是把你招过来的初衷。
ayazero:安全行业的第三流派-CSOs
目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如企业安全管理,我把他们归入安全行里的第三流派-CSOs。
锁定最隐蔽的威胁——追影高级威胁鉴定器
追影是安天最新开发的一款用以应对APT(高级持续性威胁)攻击的设备级鉴定产品,它以虚拟加载执行判定为核心,并内置对海量已知黑白文件的过滤能力,可以对文件对象和URL对象进行安全分析。
Linux/Moose蠕虫:操纵路由器“帮你玩”社交网络
ESET的安全研究员发表了一篇技术报告,报告中详细分析了一个新的蠕虫Linux/Moose。它的攻击对象主要是调制解调器、家用路由器和其他嵌入式计算机,可将这些设备变成一个代理网络,然后创建伪造的社交账号实施欺诈行为。
安华金和:数据库加密技术的要点分析
近年来,人们对信息安全的重视程度逐渐增加,然而仍然有大量的信息泄…
安华金和:数据库漏扫四种产品形态满足不同用户需求
背景 数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安…
九大角度分析数据库安全漏洞
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,…
通用缓解措施和多维度攻击简介
DEP这东西很多人都知道,但ASLR估计知道的人少一点,它们都属于现代操作系统中两个主要的缓解(Mitigation)措施,现在基本已经成为标配。
绿盟科技发布2014互联网金融安全报告
2015年04月30日 绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案。
seci-log开源日志分析软件升级了
我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。
攻与防的较量—信息化安全提升的源动力
信息化安全的提升,某种程度上,依赖于攻击与防护对抗的碰撞力度。攻…