回归最本质的信息安全

  • 云存储服务的数字取证(上)

    因为云存储和其他云服务的成本低、使用方便等好处,云服务可能会被恶意用户滥用,比如使用云服务发起DDOS攻击等。

    2018年01月10日

    45,117
    1
    25
    ·
  • 详解Java应用程序中的内存泄露是如何发生的

    我将在本文详解Java应用程序中的内存泄露,并顺带介绍一些检测和缓解泄露的方法。

    2017年12月31日

    39,570
    0
    8
    ·
  • Hex-Men深度分析,“中国制造”的数据库攻击活动

    目前,已发现Hex、Hanako和Taylor三个变种,攻击范围遍及全世界,击对象是运行数据库服务的服务器。本报告介绍了攻击者的基础设施、变种以及它们如何利用受害者获利并进行下一步活动。

    2017年12月26日

    35,986
    1
    11
    ·
  • 七大维度谈NoSQL数据库安全风险

    NoSQL,泛指非关系型的数据库。随着近年数据规模的爆发式增长,数据库的发展也经历了快速演变。

    2017年11月03日

    54,281
    0
    0
    ·
  • Powershell安全最佳实践

    长期以来,网络犯罪分子一直渴望寻求一种能够将攻击痕迹降低至最小的合法工具,这样在进行渗透和攻击时,合法的工具就很容易获得攻击目标的权限,从而尽可能少地触发杀软工具,避免被检测到。而PowerShell正是一个这样的工具,比如近来肆

    2017年10月03日

    57,175
    0
    6
    ·
  • 一次服务器被攻击的应急行动

    如果你的PHP服务器被黑客入侵时该怎么办?这是我最近处理linux web服务器发现的一个问题。PHP服务器被黑时,会出现新的PHP文件,这与运行在服务器上的wordpress应用程序和特定的用户代理没有任何关系,所有的流量都被重定向到另一个站点。

    2017年09月18日

    72,389
    1
    10
    ·
  • 文档元数据——基础信息泄露的源头

    在本文中,我将探讨文档类的元数据,以及为什么它可以作为攻击者的信息来源。比如, 文档的元数据可以收集各种高度敏感性数据,例如用户名,公司中使用的软件,文件共享位置等。

    2017年07月28日

    20,046
    0
    8
    ·
  • mysql-unsha1:在未知密码情况下,登录任意MYSQL数据库

    这个POC用于在不知道明文密码的情况下对启用了密码安全认证插件(默认开启插件:mysql_native_password)的MYSQL数据库进行登录。

    2017年03月22日

    11,182
    0
    0
    ·
  • 37%的网站都在使用含有漏洞的JavaScript库

    随着客户端Web应用的日益增多,越来越多的逻辑已经开始从服务器端转移至客户端,这些逻辑通常都是使用JavaScript语言所编写。

    2017年03月14日

    10,221
    2
    0
    ·
  • Hadoop集群容易被攻击的几个场景

    Hadoop是成为大数据分析平台的主流产品,其安全性一直深受诟病,而针对安全的各种配置也都比较复杂,因此我们在一些场景的配置下进行安全测试,看看究竟哪些场景可能会被攻击。

    2017年03月11日

    15,882
    0
    5
    ·