首页 > 安全 > 网络安全 > 正文
  • 2017年M-Trends研究报告:攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业。FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告,这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。

    关键词: M-Trends研究报告  Windows系统  0day漏洞  漏洞攻击 

  • IE浏览器漏洞安全防护技术:堆喷射技术,浏览器曾经是漏洞肆虐的重灾区,在IE6时代往往一不留神打开一个页面就会中招。甚至在web渗透圈子中也流传过“拿shell 挂网马”这样一句话。

    关键词: IE浏览器  浏览器漏洞  安全防护技术  堆喷射技术 

  • XSS平台中keepsession分析
  • 本文讲述的是XSS平台中keepsession分析,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。很早就发现XSS平台有一个 keepsession 的功能,今天把源码看了看,发现其实就是 XSS平台每隔一段时间带着获取到的 cookie 去访问一下远程服务器 。
  • 关键词: XSS平台  XSS攻击  keepsession分析  网络安全 

  • DB账号防泄密,请立刻为数据库加把锁。区别于传统型互联网公司,互联网金融公司对数据安全性要求较高。目前我们是用MariaDB的多源复制技术把线上的核心业务库同步过来,聚集成一个大的汇总库提供给数据模型部门分析数据,以及开发人员排查问题等。

    关键词: DB账号  DB账号防泄密  数据库加密  数据库安全 

  • HTTP认证的底层技术简析与揭秘。HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法 标准在HTTP协议中使用了编码技术和MD5加密哈希。

    关键词: HTTP认证  HTTP底层技术  Web服务器  浏览器  互联网安全 

  • 为什么要用BLAKE2替换SHA-1?如果你在过去的十二年里不是生活在原始森林的话,那么你一定知道密码学哈希函数SHA-1是存在问题的,简而言之,SHA-1没有我们想象中的那么安全。SHA-1会生成160位的摘要,这意味着我们需要进行大约2^80次操作才能出现一次哈希碰撞。

    关键词: BLAKE2  SHA-1  哈希函数SHA-1  网络安全 

  • Facebook反垃圾实践:人工治理与机器算法齐飞。2016年末,Facebook上的假新闻帮助特朗普胜选的消息,将这家社交网站推到一个尴尬的境地,迫使它上线一个“争议(Disputed)标签”功能,用来标记被认定为不准确的新闻。

    关键词: Facebook  Facebook反垃圾  人工治理  机器算法  互联网安全 

  • 深入分析Android Ztorg的最新变种。Ztorg,又称为Qysly,是Android恶意软件的最大家族之一。它于2015年4月首次现身,目前变种数量已经超过25个,截止2017年,其中一些变种仍然处于活跃状态。然而,关于Ztorg的技术说明却非常匮乏——好像只有最初的Ztorg A样本的相关分析。

    关键词: Android  Ztorg  Android最新变种  恶意软件 

  • 华为做的是怎样的一个网络安全。在上个月旧金山举行的 RSA 2017 大会上,华为动作连连。先是发布业界首款T级云综合安全网关,然后与杀软公司Avira共同宣布在云查杀领域建立合作伙伴关系,接着又与AlgoSec发布防火墙安全策略管理联合解决方案,同时还发布了云安全六大趋势。

    关键词: 华为公司  网络安全  华为网络安全  云综合安全网关 

排行
热门

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站