分类： 安全

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。 目前影响discuz所有版本，我不会告诉你freebuf也可以这样搞的！ Discus在处理网络图片时，未对网络图片合法性进行验证，导致可以注入链接，但这里利用起来局限性比较大，由于discuz本身启用了随机的formhas...

日前商业秘密侵权案频发，引发媒体广泛报道。据悉，侵犯商业秘密已成为当前国内知识产权案件中的重灾区。科研成果泄露、图纸模具被克隆、采购信息泄露、同行卧底窃密、优秀人才跳槽、外贸客户飞单、电子数据泄露、财务信息披露、经营秘密泄露、黑客植入窃密等，被看做是侵犯中国企业商业秘密的十大“高危风险”。 此前，深圳市人民检察院向45家高新企业进行问卷调查的结果也显示，商业秘密遭侵犯已成为高新企业难言之痛。最近3...

OVAL全称是Open Vulnerability and Assessment Language（开放式漏洞与评估语言）。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容，如果需要转载请注明出处。 本文原文链接地址为：http://oval.scap.org.cn/article_oval_about-oval.html SCAP中文社区...

5月9号上午8点，在某大型企业部署的星云设备捕捉到了利用金融作为主题，以美国花旗银行的邮件账户源的攻击邮件，附带DOC的攻击文档，并且在该企业内网邮件大量传播。 同时我们发现该攻击主要攻击从事金融方面或者相关的企业。 该攻击穿透大部分传统的网络安全防护产品，请各大企事业单位关注这波攻击，避免重要资产流失。 星云捕捉图 Email原文以美国花旗银行的账户为源，并欺骗附件是花旗银行的支付电子商户声明 ...

高级闪避技术（AET）很少获得应有的关注，因为它最初是由一家厂商（Stonesoft）创造出来的术语，主要用来描述攻击者如何击败其他安全厂商。 现在，为了证明这一点，Stonesoft出具了南威尔士大学撰写的一篇关于《入侵防御系统中拦截闪避的有效性》的论文。这篇论文总结称，“在这个试验中，我们展示过已经安装的部分IPS，对使用高级闪避技术的攻击提供了有限的保护。” 该试验包含来自Sourcefir...

目前，运维安全审计产品不仅解决了运维人员权限难以控制的局面，而且可以实现对违规操作进行控制和审计，同时不会产生大规模的流量，所以得到了快速的应用。 但是运维安全审计产品因其部署位置与应用场景不同，也非常复杂。运维安全审计产品被部署在内网中的服务器和网络设备等核心资源的前面，产品的性能直接决定了运维安全审计的效果。那么如何选择一款好的运维安全审计产品呢？ 简言之，一个好的运维安全审计产品，应实现对服...

通过Internet进行安全接入和组网一般采用IPSEC或SSL VPN技术，通过Internet来组建了自己的私有网络，实现了企业总部与分支机构、合作伙伴以及移动用户的安全互联。但随着密码技术和计算技术的发展，1024位RSA公钥密码算法正面临日益严重的安全威胁，为保障重要经济系统密码应用的安全。国密局要求新投入运行并使用公钥密码的信息系统应使用SM2算法;已投入运行的，应尽快进行系统升级，并使...

本文来自华安论坛，作为日志分析的一个案例，比较有代表性，游侠转载过来分享之。 ★作者： odyssey 谁动了我的防火墙（安全日志分析简单应用案例） 国庆假期归来，相信大家在这几天感触颇深，尤其是回家和亲人团聚以后。虽然比不上元旦、春节，但相信很多人也许和我一样，即将或是计划开始新的挑战。刚回公司事情不太多，奉献一篇小文章供大家参考。希望能抛砖引玉，让在日志分析和取证分析方面有更多实战经验的专家们...

随着网络活动的逐步上升，企业面临的威胁正在成倍增长。作为企业的IT管理人员，应该如何选择下一代防火墙。近三分之二的网络流量是基于Web的应用程序，随着这类应用新的安全威胁以及占用的网络带宽的情形大幅增加。今天的网络流量需要下一代防火墙（NGFW）的适当控制。 据Gartner称，NGFW“是一个线速的综合网络平台，进行流量的深入检查和阻止攻击。”一个合格的NGFW包括所有在第一代防火墙的标准功能（...

不论产品如何变化，市场的发展总是由用户需求所驱使。因此下一代防火墙从某种角度上讲也是顺势而生的。然而，如何在进行采购之时拥有一双“火眼金睛”来看透厂商“忽悠”的伎俩，用户又该如何根据自身的需求选择合适的产品呢？ 半年前，《网络世界》曾刊载《解惑下一代防火墙》封面报道，向读者展示了参与横向评测的四款产品测试报告，并为大家深刻解读了如何在充满乱象的下一代防火墙市场中理性看待该产品。如今在这半年中，下一...

本漫画来自 @网康 的官方微博，用寥寥几张图描述出了网康下一代防火墙（NGFW）的主要功能。作为下一代防火墙的科普漫画，值得推荐。 同时游侠也期待其它安全厂家也能有这样简单易懂的科普文章（漫画）出来，您可以在新浪微博 @网路游侠，我会尽量帮忙宣传、推广。

对于两年前就已经开始流行的APT攻击，国内外很多媒体都给予了充分的报道，从技术解析到实际攻击案例，一时间似乎这种高级网络威胁充斥着整个信息安全领域，再无其他威胁可以入流了。 俗话说有人欢喜有人愁，有遭受攻击的企业，对于这种情况，很多企业都不愿述说自身的遭遇，因为那很丢人，哪怕造成了不可挽回的损失，也不愿将家丑外扬。事实上，像这样企业还有很多，只是人们都不知道罢了，其实这种低调心态可以理解，只要没上...

RSA差不多快结束了，从参加的各位大牛，特别是mcafee和fireeye大牛的反馈消息看，今年参展的好多都有浓厚的APT味道。关于APT，全世界都在搞或被搞，按照之前Mandiant那篇报告，大辽国是重灾区，大宋国是重灾的发起地。这里的重灾，不是说受了核级别或者物理定律的攻击，而是被三八大杠持续地，连绵不断地，不厌其烦地搞了N年。你想正常人被牙签戳几下也会烦的，更别说戳了几年。所以，鉴于这种半公...

如果跳出一个计算器，那是一个玩笑， 如果什么都没跳出来，那是一个神经病。 ——唐纳德·牛大腿 当然，还有一种情况是你打开了然后闪了一下又打开一个正常文档，接下来有两个分支：甲）你勤打补丁的话，你是个VIP；乙）你不打补丁的话，你是菜鸽子。由于科普三大定律第一条的约束，我不准备讨论菜鸽子，只讨论你是VIP的情况，顺带说一句，如果遇到了，麻烦VIP同学把样本fw一份给我。 最常见的流程，我拿doc文档...

4月23日，绿色兵团元老 @goodwell-龚蔚 在微博提出了一个开发需求： 项目开发外包需求：模拟android 关机（俗称假关机），1 挟持用户长按关机按钮动作，2 跳出关机屏显，3 播放关机黑屏动画，4 挟持之后触控屏任意操作，5 对任意来电和短信拒收应答处于关机状态 6 特定号码拨打用户号可自动接听并开启免提！ 可提供小部分代码支持。 很明显：探测用户关机行为，关机的时候，阻拦关机行为，...