国内有名的黑客
摘要:排名不分先后。 网名:Coolfire 一个台湾籍黑客。出名之做遍是那8篇黑客入门文章,给众多菜鸟带来了福音。而当时还是中国黑客成长的初期。此人被人们定为中国第一代黑客。 网名:过 一个中国籍黑客.这个当年攻击过无数服务器,网络组织便出自他之手。是高级程序员,研究生,对病毒,入侵非常有研究.去年做过
阅读全文
谈谈黑客攻防技术的成长规律(aullik5)
摘要:黑莓末路 昨晚听FM里谈到了RIM这家公司,有分析师认为它需要很悲催的裁员90%,才能保证活下去。这是一个意料之中,但又有点兔死狐悲的消息。可能在不久的将来,RIM这家公司就会走到尽头,或被收购,或申请破产保护。 RIM的黑莓手机以在911事件中仍然能够保持通信而名声大振,在此后美国政府与很多商务人
阅读全文
2016年Q2《网络安全创新500强》榜单解读
摘要:近日,美国投资咨询机构Cybersecurity Ventures发布了2016 Q2《网络安全创新500强》企业榜单,新兴安全公司root9B异军突起,国内4家企业上榜。 关于Cybersecurity Ventures Cybersecurity Ventures自1999年创建以来,主要从事网
阅读全文
解读智能硬件安全隐患 萤石深度保护数据安全
摘要:杭州2016年3月17日电 /美通社/ -- 央视今年在3·15晚会上把智能设备的安全隐患摆到消费者面前,不仅是给这个领域的公司、创业者以及尝鲜的用户提了个醒,也给这个飞速发展智能硬件行业扎了一针预防针。其中涉及到的品类包括:无人机、智能楼宇、智能家居类产品(如智能插座、洗衣机、烤箱等)、安防摄像头
阅读全文
浏览器的同源策略
摘要:古代的楚河汉界明确规定了楚汉两军的活动界限,理应遵守,否则必天下大乱,而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合,合久必分”的问题,关键是看到这里规定的“界限”。Web世界之所以能如此美好地呈现在我们面前,多亏了浏览器的功劳,不过浏览器不是一个花瓶——只负责呈现,它还制定了一些安全策略
阅读全文
好的安全工具就该藏着?
摘要:Fooying · 4 小时前 每次总喜欢在个人资料里这样填写来介绍自己:Fooying,Security Researcher And Developer,安全研究人员与开发者,包含我的微博、知乎、微信等等,即使是在公司企业邮箱的签名里,我写的也不是自己的公司职位,也同样是这个。 为什么会钟情于或
阅读全文
Padding Oracle Attack的一些细节与实现
摘要:Padding Oracle Attack还是颇具威力的,ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。还是看 Juliano Rizzo and Thai Duong 的相关Paper。 另外就是padbuster这个工具也是针对paddi
阅读全文
cookie窃取和session劫持
摘要:Updates 2014-08-17 感谢@搞前端的crosser的提醒,加入了HTTP Response Splitting的内容。 此篇文章的Presentation戳这里。 一、cookie的基本特性 如果不了解cookie,可以先到wikipedia上学习一下。 http request 浏
阅读全文
2014-04-09 互联网Web安全职位面试题目汇总
摘要:Domain 解释一下同源策略 同源策略,那些东西是同源可以获取到的 如果子域名和顶级域名不同源,在哪里可以设置叫他们同源 如何设置可以跨域请求数据?jsonp是做什么的? Ajax Ajax是否遵循同源策略? json注入如何利用 浏览器策略 不同浏览器之间,安全策略有哪些不同,比如chrome,
阅读全文
webshell
摘要:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到
阅读全文
网络安全开发包介绍
摘要:引言:网络安全领域的许多网络安全技术,如防火墙、入侵检测、安全扫描、网络嗅探、协议分析、流量统计、网络管理、蜜罐等,其设计和实现都离不开一些网络安全操作,其中一些基本操作都在底层进行,使用频繁,如网络地址的操作、网络接口的操作、数据包的捕获、数据包的构造和发送、网络入侵检测等;还有一些比较复杂的操作
阅读全文
渗透测试
摘要:渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置
阅读全文
安全攻城狮研发技能栈V1.0,附详细点评~
摘要:2015-12-21 正宗好PT 正宗好PT 今天公司年会,又木有抽到奖,求安慰/(ㄒoㄒ)/~~ 言归正传,我曾经在推特发过一个Skill CheatSheet,被转发和点赞了几百次,我又更新了一下,在公众号首发^_^ 由于内容比较多,简单的的逐一点评一下: 动态调试技能 沙箱技术,Cuckoo
阅读全文
自学成才的黑客(安全研究员)是从哪学到那些知识的?
摘要:作者:Pnigos链接:https://www.zhihu.com/question/23073812/answer/23563575来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 问题中“黑客”这词用的有点大,因为黑客代表的不仅仅是专业技术上的造诣,更包括了思想,思
阅读全文
[TOP10]十大渗透测试演练系统
摘要:本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于
阅读全文
隐私大爆炸
摘要:你得学几招保护自己——By @余弦 2014. 引子 在这样混乱的互联网上,军阀割据的地盘中,你根本身不由己,当你接入互联网或陌生人的那一刻,你的隐私就失控了。拿到你隐私的坏蛋,他们可以偷窥你,可以诈骗你或你身边的人,可以利用你的隐私做出下三滥的事。他们不会可怜你,你得学几招保护自己,保护你重要的人
阅读全文
公有云安全修炼之路,郭靖和周伯通带你走
摘要:公有云安全修炼之路,郭靖和周伯通带你走 本文作者:孙维,FreeBuf特约专家作者 之前聊过安全对公有云来讲是一条红线,不容有失。今天我们再来聊聊,在看似威胁众多的弱势背景下,为什么公有云安全性比私有云更胜一筹? 老规矩,先上段子。 老司机的妖娆 要取得驾驶资格,首先你得有本儿,要拿到本儿,你先得脱
阅读全文
知道创宇CTO杨冀龙:网络安全人才决定行业格局
摘要:去年的时候,我曾经在团队内部分享了一个“网络安全人才迁徙图”,被圈子里的同行广为传播。几乎所有行业的安全人士都表示:国内网络安全行业人才资源情况并不乐观——有着10年以上网络安全行业经验的核心安全人才,只有很小一部分,遗憾的是,却没有更多的新鲜血液补充进来。 我们来简单回顾下近年来网络安全行业的人才
阅读全文
【FreeBuf视频】《安全大咖说》专访知道创宇CTO杨冀龙(watercloud)
摘要:【FreeBuf视频】《安全大咖说》专访知道创宇CTO杨冀龙(watercloud) 发布于 2016/05/16 FreeBuF.COM 杨冀龙,江湖人称watercloud,知道创宇公司CTO,是著名安全组织XFOCUS的核心成员,有超过8年漏洞发掘和安全产品研发经验,擅长漏洞发觉和安全软件研发
阅读全文
中国如何应对非传统网络安全风险?
摘要:互联网现在已经无处不在无时不在,可每个上网的人也都知道,身在网上,风险也无处不在,各种木马、病毒、欺诈让所有的用户都难以完全幸免。我们唯一能做的就是,上网的时候小心翼翼,同时在网络终端上安装最有效的安全工具,尽量使风险降低到最小。 云与端的战争爆发 我们几乎每个人使用的电脑或手机上都安装有安全(杀毒
阅读全文
浙公网安备 33010602011771号