业界

CTF培训第二弹之白帽子是怎样炼成的

安恒信息资深讲师决定从基础着手,从讲解基础的专业术语开始,梳理出基础的扫描器渗透思路,让学员能更好的理解一些工具的可用性,比如SQLMAP等渗透常用工具。

网路游侠 1 分钟阅读 0
业界

CTF开课第一弹之WEB安全

安恒信息资深讲师首要对此块内容做重点培训,由浅入深对web安全的一些漏洞基础原理、测试方法、防护手段进行讲解,并通过相关的实验让学员进行实操。常见的WEB漏洞包括SQL注入、文件上传漏洞、跨站脚本漏洞、任意文件包含漏洞等。

网路游侠 1 分钟阅读 0
安全

Hacking Team分析(二) 沙箱对抗分析

在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码, 如scout-win-master中就涉及到了这类代码,主要由三部分组成,分别为: AntiCuckoo、AntiVBox、AntiVMWare。

网路游侠 3 分钟阅读 0
业界

阿里60亿战略增资阿里云 设为最高战略优先级

7月29日消息,阿里巴巴集团今日宣布对旗下阿里云战略增资60亿元(约折合10亿美元),用于国际业务拓展,云计算、大数据领域基础和技术的研发,以及DT生态体系的建设。

网路游侠 1 分钟阅读 0
安全

Hacking Team 病毒测试环境分析

安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码,还发现了两个用于病毒安全性测试的源代码,分别是test-av-master和test-av2-master。从名字的命名来看,test-av2-master应该是第二个版本。

网路游侠 3 分钟阅读 0
业界

黑客发预告:60秒内破解运行XP系统的数码保险柜

Galileo目前依然运行Windows XP系统,不过Salazar表示哪怕使用Windows 10系统保险柜依然有办法能够打开大门。所以他说道,厂商预留可被黑客攻击的USB端口就意味着产品首先在物理层面就存在不安全因素。

网路游侠 1 分钟阅读 0
程序

后关系型数据库是如何诞生的?

后关系型数据库提供三种方式访问数据:对象访问、SQL访问、直接对多维数据数组访问。而且三种访问方式能够并发访问同一数据。 多维数据结构和多种数据库访问方式构成了后关系型数据库的基础。

昂楷科技 8 分钟阅读 0
文摘

2015年美国黑帽大会值得期待的10大演讲

黑帽2015将在8月初在美国拉斯维加斯举行, 在本次黑帽大会上, 安全牛将派出记者团队全程参与, 为读者带来第一线的详细报道。 作为预热, 我们列举出本次黑帽大会的令人期待的10大精彩演讲。

网路游侠 4 分钟阅读 0
安全

如何化解医疗行业数据安全危机?

随着国内数字化医疗建设加速,病患的数据通常会流经多个系统、跨越多个单位和安全领域,在医院的网站、挂号系统……政府卫生单位的信息交换系统甚至是POS系统中‘旅行’,这些环节中的任何一个防护弱点被黑客利用,都可能导致难以预计的后果。

昂楷科技 3 分钟阅读 0
业界

WordPress爆XSS高危漏洞 影响上百万网站

WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本,我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。

安华金和 1 分钟阅读 0