文章列表
奇安信:实战攻防演习之红队视角下的防御体系突破
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《红队视角下的防御体系突破》是本系列丛书的第一本。本书希望通
谷歌披露黑客持续30个月入侵部分iPhone手机
该攻击持续了30个月,黑客们利用一小部分已被入侵网站,将恶意软件传递给iPhone用户。用户只要访问网站即被入侵,无需进行任何交互,黑客使用的方法甚至可以完全影响到最新的手机。一旦被黑客入侵,用户的秘密就会暴露给入侵者。他们的位置将每分钟上传一次; 他们的设备的密钥,包含他们所有的密码,以
LTE物理层总结
LONG TERM项目是第三代合作伙伴计划(3rd Generation Partnership Project,3Gpp )对通用移动通信系统(Universal Mobile Telecommunications System,UMTS) 技术的长期演进(Long Term Evolution,LONG TERM),始于2004年3GPP的多伦多会议。LONG TERM并非人们普遍误解的4G技术,而是3G与4G技术之间
59互联(59.cn)某分站存在sql注入漏洞
59互联(59.cn)某分站存在sql注入漏洞
百度(baidu.com)某分站存储型xss跨站漏洞
百度(baidu.com)某分站存储型xss跨站漏洞
T00ls移除所有Flash功能,Say Goodbye To Flash
2017年7月25日,Adobe宣布,将于2020年停止开发和分发Flash浏览器插件,并且建议内容创作者将Flash内容移植到HTML5、WebGL以及WebAssembly格式:https://theblog.adobe.com/adobe-flash-update/2017年7月25日,谷歌Chrome也宣布,将在2020年12月起,停止对Flash Player的支持,届时所有Flash控件将无法
阿里巴巴前端漏洞挖掘研究
大多数阿里巴巴的网站加载并执行外部JavaScript对象,JavaScript代码从名为的cookie中获取值uid。攻击者可以uid代表受害者将价值改变为恶意有效载荷,从而导致帐户接管。
蘑菇街(mogujie.com)某分站存在验证码绕过漏洞
蘑菇街(mogujie.com)某分站存在验证码绕过漏洞
同程艺龙:互联网企业落地等保2.0实践分享-张博
等保2.0关于个人信息保护的要求:一、网络运营者应当建立幵落实重要数据和个人信息安全保护制度;采取保护措施,保障数据和信息在收集、存储、传输、使用、提供、销毁过程中的安全;建立异地备份恢复等技术措施,保障重要数据的完整性、保密性和可用性。 二、未经允许或授权,网络运营者不得收集与其提
腾讯安全:2019上半年科技金融安全报告
2019年以来科技金融安全整体态势稳定,监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高,科技金融行业的安全性将进一步增加,整个行业也将实现平稳增长。
