7月28日,安恒信息CTF训练营课程培训进入第三天,经历了前两天的Web安全和渗透测试课程,学员们对于CTF比赛的一些题型也有了初步的了解。今日安恒信息资深讲师再为学员们带来了密码学相关的课程。
分类: 业界
CTF培训第二弹之白帽子是怎样炼成的
安恒信息资深讲师决定从基础着手,从讲解基础的专业术语开始,梳理出基础的扫描器渗透思路,让学员能更好的理解一些工具的可用性,比如SQLMAP等渗透常用工具。
CTF开课第一弹之WEB安全
安恒信息资深讲师首要对此块内容做重点培训,由浅入深对web安全的一些漏洞基础原理、测试方法、防护手段进行讲解,并通过相关的实验让学员进行实操。常见的WEB漏洞包括SQL注入、文件上传漏洞、跨站脚本漏洞、任意文件包含漏洞等。
阿里60亿战略增资阿里云 设为最高战略优先级
7月29日消息,阿里巴巴集团今日宣布对旗下阿里云战略增资60亿元(约折合10亿美元),用于国际业务拓展,云计算、大数据领域基础和技术的研发,以及DT生态体系的建设。
黑客发预告:60秒内破解运行XP系统的数码保险柜
Galileo目前依然运行Windows XP系统,不过Salazar表示哪怕使用Windows 10系统保险柜依然有办法能够打开大门。所以他说道,厂商预留可被黑客攻击的USB端口就意味着产品首先在物理层面就存在不安全因素。
德国新规:不得强迫网民在Facebook中使用真实名字
德国汉堡数据保护机构近日发布规定,Facebook不得强迫德国网民在社交网络使用真实名字,同时也不允许强制要求德国公民提供身份证ID。
怎么黑入根本没有接入互联网的电脑?黑客有了恐怖的新招
以色列的研究人员想到了一种在这样的层层保护下都仍能偷走数据的新方法,使用GSM网络、电磁波,以及一个最基本的低端手机。研究人员说这是从air-gap系统中获取数据的突破。
WordPress爆XSS高危漏洞 影响上百万网站
WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本,我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。
中国证券业协会官网被跳转赌场网站 回应:外部问题
截止发稿时,中国证券业协会官网仍不间断出现网页被跳转到赌场网站的情况。但上述情况出现存在一定几率,也有几个网友表示未发现被跳转。
当我在公路上开车的时候,汽车突然被黑客劫持了
当我开着一辆切诺基(jeep),在高速公路上以每小时70英里在市区边缘圣路易斯附近的时候,汽车的空调突然被莫名其妙调到了最大值,收音机也突然被切换到了当地嘻哈频道,音量调至最大。
德三大车厂收购HERE:确保汽车不被黑客攻击
本周早些时候媒体报道称德国三大汽车厂商奔驰、奥迪和宝马已经与诺基亚达成收购HERE地图业务的协议时,大多数分析都着眼于这一交易对于开发无人驾驶汽车的重要性。
NFC银行卡不安全:研究者隔空读取信息消费上千
现在有越来越多的信用卡具备轻触式付款功能,用户只需轻轻在传感器上拍一下,不需要签名,也不需要密码认证,就可轻松付款。然而,方便的代价是有可能信用 卡数据会被偷取。
微软语出惊人:Windows 10没有正式版
Windows 10 Build 10240已经被签署为RTM正式版,但是微软今天对国外媒体表示,Windows 10身上并没有RTM、Goes Gold、最终正式版这样的称呼。
概念还是技术趋势 安全市场谁占鳌头?
前不久IDC发布2015全年安全产业报告,报告中提出整合安全架构已经成为未来CIO们关注的重点。试看当今国内网络安全市场,众多网络安全厂商还在不断通过更新解决方案在推出一个又一个安全概念。
浪潮SSR协助齐鲁晚报确保网站安全
经过严格评审和试用,齐鲁晚报最终选择了浪潮推出的SSR主机安全增强系统对网站系统进行安全加固,有效抵御黑客入侵,消除网站被挂马的可能性。