中国黑客传说:游走在黑暗中的精灵
摘要:中国黑客传说:游走在黑暗中的精灵 255 25 三 2013 | 黑板报 Tags: 中国黑客传说 · 黑客 Tags: 中国黑客传说 · 黑客 (点击图片查看大图) 声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在任何时候以任何理由向我打听其人其事,我
阅读全文
智能硬件安全入门
摘要:智能硬件入门 智能硬件目前玩的人相对于玩PC、服务器和移动的人来说要少很多。以前,大部分研究这块的人都是电子行业相关人士,但是目前物联网的流行,使得很多黑客和安全研究人员进入该领域,使得该领域产品安全问题频发。物联网的发展让虚拟网络与现实生活紧密的联系起来,一旦发生安全问题,遭受黑客攻击必将对人们的
阅读全文
迈克菲:2016年的八大网络安全威胁
摘要:2015年,网络安全事件层出不穷,勒索软件更是大行其道。为此,网络安全公司迈克菲近日发布了2016年网络安全威胁报告,概述了2016年的八大网络安全威胁。 在硬件攻击方面,以硬件为中心的网络攻击在2015年持续出现。比如,被卡巴斯基披露可能是目前世界上最复杂的网络攻击组织“方程式”在2015年被发现
阅读全文
走进科学之WAF(Web Appllication Firewall)篇
摘要:小编P.S:文章非常详尽对WAF领域进行了一次科普,能有让人快速了解当前WAF领域的相关背景及现状,推荐所有WAF领域的同学阅读本文。 小编P.S:文章非常详尽对WAF领域进行了一次科普,能有让人快速了解当前WAF领域的相关背景及现状,推荐所有WAF领域的同学阅读本文。 1. 前言 当WEB应用越来
阅读全文
从对SAE的一次授权安全评估浅谈云安全
摘要:EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-12-20From: http://www.80sec.com/ [ 目录 ]一 背景及描述二 什么是云三 什么是云安全四 如何对云进行安全设计五 对SAE的一次授权安全评估检测
阅读全文
知道创宇研发技能表v3.0
摘要:知道创宇研发技能表v3.0 2015/8/21 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 知道创宇研发技能表v3.0 2015/8/21 发布 by @知道创宇(www.knownsec.com) @余弦
阅读全文
SYN Cookie的原理和实现
摘要:本文主要内容:SYN Cookie的原理,以及它的内核实现。 内核版本:3.6 SYN Flood 下面这段介绍引用自[1]. SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多, SYN Cookie就是其中最著名的一种。 SYN F
阅读全文
知道创宇研发技能表v2.2
摘要:知道创宇研发技能表v2.2 2014/3/9 发布 by @知道创宇(www.knownsec.com) @余弦 & 行之 知道创宇是国内Geek十足且普遍被认为特别有前途的互联网安全公司, 动态请关注微信公众号:Lazy-Thought。 知道创宇研发技能表v2.2 2014/3/9 发布 by
阅读全文
安全之前言
摘要:在以前和现在的工作中都有过一些安全方面的涉猎,虽然不是很深入,也算是自己的一些经历,在接下来的几篇文章中会逐步跟大家探讨安全性测试,当然,更多是web安全相关的。而这篇文章,就当作是说一些正确的废话,作为正文前的序。 白帽子与黑帽子 黑客并非都是黑的,白帽就是通过攻击自己的系统或者聘请来攻击客户的系
阅读全文
使用HttpOnly提升Cookie安全性
摘要:在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。 随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,
阅读全文
cookie窃取和session劫持
摘要:Updates 2014-08-17 感谢@搞前端的crosser的提醒,加入了HTTP Response Splitting的内容。 此篇文章的Presentation戳这里。 一、cookie的基本特性 如果不了解cookie,可以先到wikipedia上学习一下。 http request 浏
阅读全文
安全增强 Linux (SELinux) 剖析
摘要:架构和实现 架构和实现 Linux® 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux(Security-Enhanced Linux,SELinux),National Security Agency (NSA) 将 Linux 的安全性提升到了新的高度。SELinux 通过对内
阅读全文
[摘] 什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法 (一)
摘要:流量劫持是一种古老的网络攻击手段,在沉寂了一大段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危。 攻击还是那几种攻击,报道仍是那千篇一律的砖家安全提醒,
阅读全文
浅谈Ddos攻击攻击与防御
摘要:EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-2-10From: http://www.80sec.com/ [ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结 一 背景 在前几天,我们运营的某
阅读全文
[摘] 什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法 (一)
摘要:流量劫持是一种古老的网络攻击手段,在沉寂了一大段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危。 攻击还是那几种攻击,报道仍是那千篇一律的砖家安全提醒,
阅读全文
未来 3-5 年信息安全行业会如何变化,目前可以观察到的变化有哪些?
摘要:作者:余弦链接:https://www.zhihu.com/question/31548509/answer/52769816来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一个行业成熟有一些特点或规律:越来越细分,大家可以看看现在安全圈很多人创业等推出的产品/服务,
阅读全文
信息安全经典书籍
摘要:来自: ringzero 2011-11-10创建 2016-02-24更新 很多时候,是否好好看完一本好书,对一个人的提升往往能达到质的区别。 这里是关于信息安全的几本重量级的书单计划,同时寻找想看、看过、正在看这些书的人! 暂时未作更细致的分类,以后会加上! 如果您有好的推荐,可以在这个豆列留言
阅读全文
深入理解SELinux
摘要:目录(?)[+] 目录(?)[+] 1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。 Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selin
阅读全文
FreebuF黑客专访系列之吴翰清(刺):接下来几年,有两样东西必定会火
摘要:注:吴翰清——中国网络安全圈最具影响力的人物之一。西安交大少年班毕业,大学期间创办民间组织幻影,阿里巴巴集团最年轻的高级安全专家,创新工场安全宝任联合副总裁,热门公众微信“道哥的黑板报”幕后作者……一系列的经历让人印象深刻。 不久前“Freebuf黑客与极客”于深圳独家专访了吴翰清,一起聊聊安全圈的
阅读全文
Security Checklist (路由器安全checklist)
摘要:Home | Introduction | Router Bugs | Security Checklist | Tests | Resources | About | The most expert person in the world can only make a router as sec
阅读全文
浙公网安备 33010602011771号