回归最本质的信息安全

  • 七大维度谈NoSQL数据库安全风险

    NoSQL,泛指非关系型的数据库。随着近年数据规模的爆发式增长,数据库的发展也经历了快速演变。

    2017年11月03日

    52,392
    0
    0
    ·
  • Powershell安全最佳实践

    长期以来,网络犯罪分子一直渴望寻求一种能够将攻击痕迹降低至最小的合法工具,这样在进行渗透和攻击时,合法的工具就很容易获得攻击目标的权限,从而尽可能少地触发杀软工具,避免被检测到。而PowerShell正是一个这样的工具,比如近来肆

    2017年10月03日

    54,376
    0
    6
    ·
  • 一次服务器被攻击的应急行动

    如果你的PHP服务器被黑客入侵时该怎么办?这是我最近处理linux web服务器发现的一个问题。PHP服务器被黑时,会出现新的PHP文件,这与运行在服务器上的wordpress应用程序和特定的用户代理没有任何关系,所有的流量都被重定向到另一个站点。

    2017年09月18日

    64,280
    1
    10
    ·
  • 文档元数据——基础信息泄露的源头

    在本文中,我将探讨文档类的元数据,以及为什么它可以作为攻击者的信息来源。比如, 文档的元数据可以收集各种高度敏感性数据,例如用户名,公司中使用的软件,文件共享位置等。

    2017年07月28日

    16,446
    0
    8
    ·
  • mysql-unsha1:在未知密码情况下,登录任意MYSQL数据库

    这个POC用于在不知道明文密码的情况下对启用了密码安全认证插件(默认开启插件:mysql_native_password)的MYSQL数据库进行登录。

    2017年03月22日

    7,944
    0
    0
    ·
  • 37%的网站都在使用含有漏洞的JavaScript库

    随着客户端Web应用的日益增多,越来越多的逻辑已经开始从服务器端转移至客户端,这些逻辑通常都是使用JavaScript语言所编写。

    2017年03月14日

    8,251
    2
    0
    ·
  • Hadoop集群容易被攻击的几个场景

    Hadoop是成为大数据分析平台的主流产品,其安全性一直深受诟病,而针对安全的各种配置也都比较复杂,因此我们在一些场景的配置下进行安全测试,看看究竟哪些场景可能会被攻击。

    2017年03月11日

    11,440
    0
    5
    ·
  • 【黑客解析】黑客是如何实现数据库勒索的?

    每一次重要通用漏洞的爆发总是会带来一片腥风血雨,任何微小的漏洞,基于43亿IPv4地址这个大基数,总是可以被放大!

    2017年03月10日

    5,840
    0
    0
    ·