分类： 安全

NSCTF西北高校网络安全攻防大赛决赛冠军产生，Team 5（wuyihao 和CTF加藤鹰）以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出，后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路，并邀请第一名选手对决赛的主要过程进行总结。

什么是日志 简单地说，日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如，Unix操作系统会记录用户登录和注销的消息，防火墙将记录ACL通过和拒绝的消息，磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。日志中有大量信息，这些信息告诉你为什么需要生成日志，系统已经发生了什么。例如，Web服务器一般会在有人访问Web页面请求资源（图片、文...

报告核心观点 为了提高广大用户的安全意识，国内专业数据库安全厂商安华金和，综合来自补天、乌云、漏洞盒子等漏洞平台高危数据安全漏洞，发布每日安全资讯，数据库攻防实验室（DBSec Labs）以月为单位，将数百个高危漏洞汇总，形成分析报告，分享广大用户及合作伙伴。 10月报告核心观点 格局不变，SQL注入重回“王者” 白帽子“独爱”政府，60个漏洞 10月常见数据泄露原因分析 从SQL角度防守SQL注...

近日，百度SDK被报存在WormHole虫洞漏洞，该漏洞从理论上说可以远程执行任意代码，攻击者可以窃取大量用户安卓手机数据。本文对该漏洞进行了分析及验证方法，并给出防护方案。

 原创作者：安华金和 思成 数据库的安全是长期存在的问题。在目前大量的数据泄露事件以及漏洞面前，大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提，黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。没有ip和端口黑客对数据库的攻击将无从下手，也就无法对数据库发动真正有效的进攻。所以防止数据库ip 、端口和版本号的泄露是防止黑客入侵数据库的第...

对于安全漏洞高发地区排名前三位的北京、上海、广东，本次调查反馈用户数量排名前三位的也对应到这三个地区。而在行业分布上，比较广泛。参与调研用户的角色，主要是网管/运维/系统管理员，软件工程师/程序员，DBA/数据库管理与开发人员。

10月25日，在极客安全峰会上，腾讯玄武实验室安全负责人于旸从条码的知识小科普到现场破解demo秀，分享了一种针对条码系统的通用攻击方法，攻击者仅需要用一张印有条码的纸，就能让计算机执行win+r、弹出CMD窗口、弹出计算器!

所谓密码的通用性是指一个密码在用户所有账号中使用的频繁程度。目前几乎99%的老百姓都有在多个网站账户上使用相同密码的习惯。这样不管密码多复杂，只要一处被泄露了，就等于处处被泄露了。

密码安全是个老生常谈的问题，也是会使老百姓最疑惑不解的问题，因为有些时候你的账户安全决定于密码的长度；有些时候决定于密码里字符的多样性（数字、字母、特殊字符）；有些时候则和密码强弱完全无关。

“统方”是医院对医生用药信息量的统计，“非法统方”是指通过不正当的途径非法获得医院处方或高价值耗材用量的统计信息，从而实现其商业目的。非法统方是药品耗材回扣腐败产业链中的重要一环。

国内网络安全公司绿盟科技发布了2015云安全解决方案，本方案基于长期对云安全的研究及建设经验，结合行业最佳实践，给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案，并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本，共计38页。

用户在思考，厂商就变革。当各类安全重型“武器”摆在客户面前使用时，当客户的IT系统在各个层面均需要不同的安全设备防护时，问题来了：如同盔甲上身，武器装备多了，动作步伐也会变得沉重起来。安华金和关注数据存储的最核心介质——数据库安全，自主研发产品，不断体会客户的使用感受，提升产品易用性，让安全运维变得轻盈可控。数据库虚拟补丁技术，就是在这种理念下的一种技术产物。 什么是数据库虚拟补丁 虚拟补丁技术是...

SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。现有主流应用大多基于B/S架构开发，SQL注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。

最近儿童智能手表是非常流行的，包括游侠身边的很多朋友，都说要给孩子买一个戴上，能实时监控到状体，并且可以定位，安心。但是真的如家长的希望那样吗？本文就给大家分析了儿童智能手表的安全性。OK , let's GO !

日志分析软件 secilog 1.15发布，增加了搜索保存数据库采集web日志报表等。本次升级主要增加以下功能： 日志搜索保存： 通过日志搜索保存可以把常用的搜索保存起来，下次可以更方便的进行查询。 web日志报表： 增加了web日志报表功能,主要是网站访问统计，可以代替类似cnzz，Piwik，AWStats等部分功能。 专门对web日志增加了一个报表功能，可以提供pv，独立ip趋势图，http...