最新消息:

2015年01月的内容

图解HTTPS
技术

图解HTTPS

admin 3年前 (2015-01-31) 806浏览 0评论

原文出处: leezhong的博客 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,...

数据库信息泄漏 不可忽视的安全短板
安全知识

数据库信息泄漏 不可忽视的安全短板

admin 3年前 (2015-01-30) 770浏览 0评论

转自:http://www.youxia.org/database-dlp.html 摘要: 一、概述 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中...

日志审计系统解决方案
安全知识

日志审计系统解决方案

admin 3年前 (2015-01-30) 1318浏览 0评论

转自:http://www.youxia.org/rizhi-shenji-xitong.html 摘要: 一、背景 随着信息化的快速发展,信息化应用在银行业务、资金流通中发挥着不可替代的重要作用,各项业务工作对信息网的依赖程度日益加深,信息网尤其是...

关于安全服务和安全产品
业界新闻

关于安全服务和安全产品

admin 3年前 (2015-01-29) 701浏览 0评论

转自:http://www.lengmo.net/post/1470/ 1、目前的现状是什么? 在传统的信息安全厂商内部,安全服务和安全产品所占的比重一直都是严重失调的,通常是二八开,即销售额一般都是安全产品占 80% ,安全服务占 20% ,有的...

GitHub给安全行业的四大启示
安全知识

GitHub给安全行业的四大启示

admin 3年前 (2015-01-28) 799浏览 0评论

直到今天,安全行业才逐渐开始意识到开源社区已信奉多年的天条:协作才是创新的关键所在。 即使你不是软件开发人员,你也可能听说过全球最大的代码托管服务GitHub的大名,如今有800万用户使用GitHub进行社会化协作开发,事实上GitHub已经改变了...

iframe子页面与父页面js通信方式
js代码

iframe子页面与父页面js通信方式

admin 3年前 (2015-01-24) 824浏览 0评论

转自:http://segmentfault.com/blog/liangyi/1190000002491710 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性是同域链接还是跨域链接,有明显不同的通信方式,同域下的数据交换...

2014年度IT168技术卓越奖名单:安全篇
工具

2014年度IT168技术卓越奖名单:安全篇

admin 3年前 (2015-01-15) 1399浏览 0评论

信息安全再一次走过了波澜不惊的2014年,回首这一年来信息安全产业的发展,依旧是充满了威胁和挑战。信息泄露事件层出不穷,史上最大规模 DDoS攻击,心脏出血,微软停止对XP技术支持,索尼再次被黑,朝鲜断网……一系列的事件都让我们看到了信息安全的重要性...

小审计一个社工裤源码
PHP代码审计

小审计一个社工裤源码

admin 3年前 (2015-01-12) 1091浏览 0评论

转自:http://fuck.0day5.com/archives/1337.html 我为什么要去找社工裤源码呢,我也忘记了,但是就是去找了。 找到之后就看了下别人的查询语句,好吧,想起来了,主要是因为要优化sql语句才去找的。 拿到之后,没有立即...

无需暴力破解WiFi钓鱼攻击工具Wifiphisher曝出
wifi

无需暴力破解WiFi钓鱼攻击工具Wifiphisher曝出

admin 3年前 (2015-01-11) 3563浏览 0评论

近日,一名希腊安全研究人员George Chatzisofroniou开发出一个能够对WPA加密的AP无线热点实施自动化钓鱼攻击的工具——Wifiphisher,专门窃取连接其上的用户密码。     无线自动化钓鱼工具曝出 George表示,“这款...

机器学习入门-机器学习的不同类型
论文

机器学习入门-机器学习的不同类型

admin 3年前 (2015-01-10) 809浏览 0评论

机器学习指的是机器通过学习数据,得到技巧的过程。比如,现在需要让机器学习病人判断是否获病。我们可以从目标整体(population)所有人 中抽出用以训练的样本(sample),把这些样本的病人、正常人身体资料作为输入(input),是否患病等讯息作...

一次Linux服务器被hack的过程分析
别人渗透网站学习

一次Linux服务器被hack的过程分析

admin 3年前 (2015-01-10) 926浏览 0评论

Reference: Analysis of a Hack,翻译:bangerlee 引言 最近遇到一个服务器被hack的问题,服务器变成了肉机,不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具,了解入门的hack方法、学习相应的...

15分钟的效率法则
工作

15分钟的效率法则

admin 3年前 (2015-01-07) 883浏览 0评论

英文原文:John Sonmez ,编译:36Kr 我总是拖延。我会把一件要做的事拖到最后一刻才开始。我还学会了用后期的超高效来弥补之前的拖延,反正我最终我总能在 deadline 之前完成它!但我知道我的问题就出在:当我坐下开始工作时,我总是先去...

为什么会有免费代理
安全知识

为什么会有免费代理

admin 3年前 (2015-01-06) 1230浏览 0评论

转自:http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理? 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的,演讲者讲述了他是如何组建一个基于javas...

优酷网某后台验证码绕过
别人渗透网站学习

优酷网某后台验证码绕过

admin 3年前 (2015-01-05) 899浏览 0评论

转自:http://wooyun.org/bugs/wooyun-2014-084180 简要描述: 优酷网某后台验证码绕过,破解弱口令两枚。 这个漏洞我8月份已经提到360库带了,他们给了报酬的。 我是在破解出新的账号后,才昧着良心再提交到wooy...