摘要:
作为安全人员,被入侵后的应急响应是非常重要的一个环节,那么如何进行应急响应,则是安全人员应该学习的地方。本文就将带领大家学习入侵响应的基本知识。 安全事件分类 首先是对入侵的安全事件进行分类,确认安全事件属于哪类入侵,然后用相应的方法应急。 安全事件分级 I 级事件 -- 特别重大突发事件 II 级 阅读全文
摘要:
什么是红蓝对抗 在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的 阅读全文
摘要:
本文首发自虫洞社区,转载请注明出处。 秘钥管理 秘钥长度与安全性 所谓安全密码,不是说不能被破解出来,而是说不能在安全期限的时间内破解出来或者破解出来的所需代价远大于得到的破解结果。下面以秘钥强度112位的3DES破解为例计算所需的代价:1百亿亿次/秒需要100w台100年才能破解出。新一代超级计算 阅读全文
摘要:
本文首发自虫洞社区,转载请注明出处。 密码学概念 密码学是对信息进行编码实现隐蔽信息的一门科学,采用密码技术可以隐藏和保护需要保密的信息,使未经授权者不能提取信息。需要隐藏的消息称为“明文”;明文被变换成的另一种隐蔽的形式就是“密文”。这种变换称为“加密”;加密的逆过程,即从密文恢复出对应的明文的过 阅读全文
摘要:
WAF相关 传统WAF不足 防护能力不足以应对黑产 缺乏有效的基础业务安全防护能力 审计能力不足 WAF部署模式 透明模式 反向代理 主机部署 基于Nginx+Lua的WAF 可以把lua理解成一个进程,贯穿整个Nginx服务的HTTP保温处理的流程中,可以针对HTT报文的任何字段进行处理。 lua 阅读全文
摘要:
什么是DevSecOps “DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。 DevSecOps过程开发过程 构建管理 配置和补丁管理 漏洞扫 阅读全文
摘要:
本文首发自 https://www.secpulse.com/archives/73696.html ,转载请注明出处。 工欲善其事,必先利其器。要想挖掘和分析智能合约的漏洞,你必须要先学会看懂智能合约。而目前智能合约中有很大一部分是发行代币的,那什么是代币,他们有什么标准呢?本文就是带领你入门,教 阅读全文
摘要:
本文首发自https://www.secpulse.com/archives/73557.html,转载请注明出处。 本文综述 本文将简述以太坊、智能合约的基础知识,以及如何搭建私链和编写、部署一个有漏洞的智能合约。 以太坊简介 以太坊是一个开源的区块链平台,以太坊的模块结构和比特币类似,和比特币最 阅读全文
摘要:
说明: 本文首发自 https://www.secpulse.com/archives/73391.html ,转载请注明出处。 前言 本文是看PHP使用流包装器实现WebShell有感,权当做个笔记。 很早的以前,我们就见过 php://input,这其实就是流包装器的一种。php://input 阅读全文
摘要:
说明: 本文首发自 https://www.secpulse.com/archives/73373.html ,转载请注明出处。 文章综述 本文主要介绍Dependency-Check工具的工作原理和使用方法,并提供一个开源方案帮助企业建设SDL中的一环。 Dependency-Check简介 使用 阅读全文