CDN绕过技术总汇
近日HVV培训以及面试,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。 CDN简介 定义 内容分发网络(英语:Content Delivery Network或Content Distribu...
- 39阅读
- 18阅读
Fiddler使用教程
一、Fiddler简介 Fiddler是最强大最好用的Web调试工具之一, 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。换言之,你对HTTP 协议越了解,你就能越...
- 46阅读
Burp Suite Professional for Mac 安装及配置教程
burpsuite_pro_macos_v2021_5_2 安装及配置教程 一、下载工具 1、Burp Suite Professional 官网下载地址: https://portswigger.net/burp/releases/download?product=pro&version=2021...
- 19阅读
从隐私到隐私计算
作者:曹洪伟 对于个人电子产品而言,例如手机,平板电脑,便携式电脑等等,或多或少,都会涉及到隐私计算,那么什么是隐私计算呢?理解隐私计算,先要澄清“隐私”的概念,那么,什么是隐私呢?进而,明确隐私计算分别与隐私和计算之间的关系,即隐私计算是为了实现个人隐私保护而进行的计算还是在实现了隐私保护的前...
- 26阅读
一文详解Web渗透测试的重要性
在当前数字化环境中,IT的一个里程碑式增长便是公司组织和企业数字化。为了扩大市场范围和方便业务,许多组织都在转向互联网。这导致了一股新的商业浪潮,它创造了网络空间中的商业环境。通过这种方式,公司和客户的官方或机密文件都可以上传到互联网上,方便用户随时访问。 通常情况下,网站会受到保护而免遭黑客攻击...
- 22阅读
不要强迫用户使用复杂密码
译者 | 刘涛 策划 | 云昭 在计算机出现的早期,如果不是坐在终端前,计算机之间和用户之间都是彼此隔离的,存储非常昂贵。 因为只要这两个原则都成立,把熵塞进短密码的唯一方法就是让它更复杂。密码复杂度规则就是这样诞生的。此外,为了使密码更难破解,还需要定期修改它,使其成为一个移动靶子,这样破解起来...
- 71阅读
重保专题 | 6招带你轻松扫除重保期间互联网资产安全风险
国庆假期来临、第二十次全国代表大会举办……今年的金秋十月在大家的期待中即将到来。然而,此类重要国家会议活动、节假日对于政府单位、国企、重点高校而言,却是需要异常警惕的时期。 因为这些组织单位自身的公信力以及较高的社会影响力决定了其成为黑产组织们的下手对象。并且,由于社会影响面大、监管部门要求等因素,...
- 39阅读
汽车信息安全漏洞扫描及模糊测试工具
上海磐起信息科技有限公司为智能网联汽车提供从车内到车外一站式的 V2X 信息安全解决方案 AutoTrust 和信息安全风险评估咨询服务 CSRA。其中,AutoTrust 基于智能网联车内、外通信过程,为 OEM 和 Tier 1 提供整套通信安全解决方案以确保车辆安全,其相关服务包括身份验证系统...
- 205阅读
神兵利器|网络安全单兵安全工具库-YAKIT
一、YAKIT功能简介 该功能只是YAKIT工具的其中一项功能。 Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具,然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依赖java等等问题逐渐显露。我们团队基于yak顺手实现了BurpSuite的核心功能,...
- 10阅读
数字引领医疗,安芯网盾CEO姜向前提出基于内存保护创造网络攻防“疫苗”
2022年9月6日,2022(第八届)中国互联网法治大会——医疗健康数据安全合规论坛在京召开,国家卫生健康委规划发展与信息化司司长毛群安、工业和信息化部网络安全管理局数据安全处处长雷楠、中国社科院法学研究所&国际法研究所联合党委书记陈国平、中国信通院党委书记宋灵恩、中国工程院院士沈昌祥等嘉宾...
- 33阅读
专业人员解读西工大遭TAO网络攻击始末“饮茶”为“罪魁祸首”之一
近期,西北工业大学遭受国家级黑客攻击事件逐渐浮出水面。在这次攻击中,网络嗅探窃密武器“饮茶”引起了公众的高度关注。9月13日晚,华商报记者就此事采访了专门从事网络安全业务的西安四叶草信息技术有限公司技术人员,请这位技术人员就本次网络攻击事件从技术层面做了解读。 事件从学校电子邮箱系统遭受钓鱼邮件攻击...
- 38阅读
西北工业大学遭美国NSA网络攻击细节披露
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示,网络攻击源头系美国国家安全局(NSA)。 NSA使用41种网络攻击武器 窃取数据 此次遭受攻击的西北工业大学位于陕西西安,是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥...
- 33阅读
针对中小型企业的勒索软件保护措施
这些建议是围绕保障措施制定的,包括14项基础保障措施和26项可操作的保障措施。 识别网络上内容的安全措施 国际安全与技术研究所推荐以下基本保护措施,以帮助确定中小型企业网络上需要保护的内容:建立并维护一份详细的企业资产清单。 建立和维护软件清单。 建立和维护数据管理流程。 建立和维护账户清单。...
- 67阅读
6 大 API 安全风险!如果不加以管理,攻击者的首选目标
涉及 API 时,安全威胁始终是一个问题。API 安全可以比作开车。在将其发布到世界之前,您必须谨慎并仔细审查所有内容。如果不这样做,您将自己和他人置于危险之中。 API 攻击比其他违规行为更危险。Facebook 有一个 5000 万用户账户受到 API 泄露的影响,Hostinger 账户...
- 15阅读
Web应用安全防护的十大误区
随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平台上,这吸引了网络犯罪团伙的强烈关注,以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞,攻击者可以轻松获取企业Web应用系统及服务器设备的控制权限,从而进行网页篡改、数据窃取等破坏活动,严重损...
- 15阅读
城市越智能,网络风险就越可怕
智慧城市收集大量数据。这些精通技术的城市以及与他们合作的企业正在收集有关交通流量、废物管理、公用事业的数据,甚至在一些城市,还收集有关人脸的数据。 一个城市可以收集到的海量数据——2019年仅通过监控摄像头每天就可高达2500PB——存储在数据中心的数据范围很广。例如,美国西雅图收集从驾照到...
- 82阅读
漏洞评估工具有哪些,15款超有用的漏洞扫描工具
和做体检一样,通过漏洞扫描工具,定期对计算机系统、软件、应用程序或网络接口进行扫描,能够发现企业信息安全存在的潜在威胁,从而及时采取补救措施。因此,漏洞扫描工具对企业安全人员来说就非常关键。目前,市面上也有很多付费,免费或者是开源的不同漏洞扫描工具。这期《微步一周荐读》为大家梳理了一批开源、免费的...
- 31阅读
漏洞管理也能托管服务
1.当前漏洞管理的问题 无论你从事网络安全工作有多久,都会知道漏洞管理对识别和降低网络安全风险多重要,每一次重大安全事件背后都可能存在漏洞未解决而导致的问题的发生。随着数字化技术的不断发展,如今的IT资产也在不断发生变化,云、IOT、移动应用甚至工业互联网设备,不同类型的资产不断地新增和消亡,有些资...
- 11阅读
中关村科学城云推介|内存安全构建全栈主机工作负载保护
8月25日,“为好产品发声”——中关村科学城云推介活动网络安全专场活动在线上如约举行,安芯网盾受中关村网络安全与信息化产业联盟邀请参与此次专场活动。安芯网盾产品经理师一帅以“内存安全构建全栈主机工作负载保护”为主题,介绍了公司在内存安全新技术领域的探索和成果。近年来,随着攻防对抗的持续升级,网络...
- 39阅读
内存安全周报第105期 | Apple安全更新修复了2个用于入侵iPhone、Mac 的零日漏洞
Apple安全更新修复了2个用于入侵iPhone、Mac 的零日漏洞(8.17) Apple今天发布了紧急安全更新,以用于修复之前被攻击者用来入侵iPhone、iPad或Mac的两个零日漏洞。 详细情况 零日漏洞是在软件供应商发现前或能够进行修补之前,就已被攻击者或研究员发现的安全漏洞。许多情...
