分类： 安全

在8月举办的“内存安全技术研讨会”上，安芯网盾CEO姜向前发表主题演讲《基于内存安全创造非对称优势，掌握攻防主动权》。   一、多种攻击手段绕过边界，主机安全面临新挑战 企业主营业务和核心数据都依靠主机进行处理，因此各企业、单位均采用多种纵深防护思路保护主机安全。但随着攻防对抗的持续升级，网络攻击呈现规模化、专业化的趋势，客户主机也面临更多如0day漏洞利用攻击、内存马攻击等新型高级威胁...

机缘巧合，最近接触了一款开源的web安全工具OWASP ZAP，着实眼前一亮。操作简单易用、功能齐全、插件种类丰富，具备代理、数据截断、扫描、主动攻击、爬虫、fuzzing、渗透测试等多样的安全测试功能，相比于商业版的Burp Suite和AppScan工具，OWASP ZAP不乏为一款不错的商用版替代工具，也是安全人员入门的极佳体验工具。 本文将根据OWASP ZAP工具特性，分别将其与Burp...

工欲善其事，必先利其器，一些安全项目中选择正确的工具，能达到事半功倍的效果。 下面就让安全君介绍下Burpsuite工具的使用吧。 Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改，扫描web应用程序漏洞，以暴力破解登陆表单，执行会话令牌等多种的随机性检查。由于Burpsuite功能强大，各项参数十分复杂，下面我们只着重于软件的主要功能，更...

近日HVV培训以及面试，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。 CDN简介 定义 内容分发网络（英语：Content Delivery Network或Content Distribution Network，缩写：CDN）是指一种透过互联网互相连接的电脑网络系统，利用最靠近每位用户的...

一、Fiddler简介 Fiddler是最强大最好用的Web调试工具之一， 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展。换言之，你对HTTP 协议越了解，你就能越掌握Fiddler的使用方法。你越使用Fiddler，就越能帮助你了解HTTP协议。Fiddler无...

burpsuite_pro_macos_v2021_5_2 安装及配置教程 一、下载工具 1、Burp Suite Professional 官网下载地址： https://portswigger.net/burp/releases/download?product=pro&version=2021.5.2&type=MacOsx 百度网盘下载地址： 链接: https://pan.baidu.c...

作者：曹洪伟 对于个人电子产品而言，例如手机，平板电脑，便携式电脑等等，或多或少，都会涉及到隐私计算，那么什么是隐私计算呢？理解隐私计算，先要澄清“隐私”的概念，那么，什么是隐私呢？进而，明确隐私计算分别与隐私和计算之间的关系，即隐私计算是为了实现个人隐私保护而进行的计算还是在实现了隐私保护的前提下进行的计算？最后，才是隐私计算涉及的技术和方法。 1. 什么是隐私？ “隐私”一词在中国最早出现于周...

​在当前数字化环境中，IT的一个里程碑式增长便是公司组织和企业数字化。为了扩大市场范围和方便业务，许多组织都在转向互联网。这导致了一股新的商业浪潮，它创造了网络空间中的商业环境。通过这种方式，公司和客户的官方或机密文件都可以上传到互联网上，方便用户随时访问。 通常情况下，网站会受到保护而免遭黑客攻击，但保存、保护机密文件和知识产权仍需要强大的安全保障。这种安全保障是为了抵御来自黑客的网络攻击或网暴...

译者 | 刘涛 策划 | 云昭 在计算机出现的早期，如果不是坐在终端前，计算机之间和用户之间都是彼此隔离的，存储非常昂贵。 因为只要这两个原则都成立，把熵塞进短密码的唯一方法就是让它更复杂。密码复杂度规则就是这样诞生的。此外，为了使密码更难破解，还需要定期修改它，使其成为一个移动靶子，这样破解起来就更加困难。 但是我们不再生活在那个世界里了。 现在计算机是连接的，我们几乎永久地连接到我们的系统。存...

国庆假期来临、第二十次全国代表大会举办……今年的金秋十月在大家的期待中即将到来。然而，此类重要国家会议活动、节假日对于政府单位、国企、重点高校而言，却是需要异常警惕的时期。 因为这些组织单位自身的公信力以及较高的社会影响力决定了其成为黑产组织们的下手对象。并且，由于社会影响面大、监管部门要求等因素，这些组织单位对重要时期安全事件的容忍度更低，安全部门的24H值守也成为了必备手段。 尽管如此，网络安...

上海磐起信息科技有限公司为智能网联汽车提供从车内到车外一站式的 V2X 信息安全解决方案 AutoTrust 和信息安全风险评估咨询服务 CSRA。其中，AutoTrust 基于智能网联车内、外通信过程，为 OEM 和 Tier 1 提供整套通信安全解决方案以确保车辆安全，其相关服务包括身份验证系统、防火墙以及加密密钥生成和管理等各模块。 上海磐起信息科技有限公司总经理金涛围绕《汽车信息安全漏洞扫...

一、YAKIT功能简介 该功能只是YAKIT工具的其中一项功能。 Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具，然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依赖java等等问题逐渐显露。我们团队基于yak顺手实现了BurpSuite的核心功能，期望给所有的从业者一个新的选择。完全替代并不是我们终极目标，替代并超越，切实降低门槛，提升从业者工作...

2022年9月6日，2022（第八届）中国互联网法治大会——医疗健康数据安全合规论坛在京召开，国家卫生健康委规划发展与信息化司司长毛群安、工业和信息化部网络安全管理局数据安全处处长雷楠、中国社科院法学研究所&国际法研究所联合党委书记陈国平、中国信通院党委书记宋灵恩、中国工程院院士沈昌祥等嘉宾出席会议并致辞。论坛以“数字引领医疗，合规指路健康”为主题，安芯网盾CEO姜向前受邀出席会议，并进行...

近期，西北工业大学遭受国家级黑客攻击事件逐渐浮出水面。在这次攻击中，网络嗅探窃密武器“饮茶”引起了公众的高度关注。9月13日晚，华商报记者就此事采访了专门从事网络安全业务的西安四叶草信息技术有限公司技术人员，请这位技术人员就本次网络攻击事件从技术层面做了解读。 事件从学校电子邮箱系统遭受钓鱼邮件攻击开始 2022年4月初，西北工业大学相关人员发现学校电子邮箱系统遭受钓鱼邮件攻击。所谓钓鱼邮件攻击，...

9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示，网络攻击源头系美国国家安全局（NSA）。 NSA使用41种网络攻击武器 窃取数据 此次遭受攻击的西北工业大学位于陕西西安，是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目。警方表示，由于西北工业大学所具有特殊地位...