回归最本质的信息安全

;
  • 民众的“心头大患”——隐私保护问题备受各公司的重视

    隐私问题和大规模数据泄露的报道几乎每天都充斥着各大网站,对于隐私安全问题的担忧始终是民众的“心头大患”。

    2018年06月11日

    63,989
    0
    3
    ·
  • 深入探索数据库攻击技术(Part 2)

    在这篇文章中,我们将向读者介绍通过Microsoft SQL Server执行SQL和OS命令的相关技术,利用它们向目标系统投递并执行恶意payload。

    2018年03月14日

    49,305
    0
    3
    ·
  • Harpoon:一款实用威胁情报工具

    Harpoon是一种自动化威胁情报和开源情报任务的工具。它是用Python 3编写的,并以插件的形式组织,所以它的思路是每个平台或任务都有一个插件。代码在Github上,你可以随意地打开问题并提出请求。

    2018年03月05日

    46,180
    0
    0
    ·
  • 云存储服务的数字取证(上)

    因为云存储和其他云服务的成本低、使用方便等好处,云服务可能会被恶意用户滥用,比如使用云服务发起DDOS攻击等。

    2018年01月10日

    53,201
    1
    25
    ·
  • 详解Java应用程序中的内存泄露是如何发生的

    我将在本文详解Java应用程序中的内存泄露,并顺带介绍一些检测和缓解泄露的方法。

    2017年12月31日

    51,238
    0
    8
    ·
  • Hex-Men深度分析,“中国制造”的数据库攻击活动

    目前,已发现Hex、Hanako和Taylor三个变种,攻击范围遍及全世界,击对象是运行数据库服务的服务器。本报告介绍了攻击者的基础设施、变种以及它们如何利用受害者获利并进行下一步活动。

    2017年12月26日

    51,822
    1
    11
    ·
  • 七大维度谈NoSQL数据库安全风险

    NoSQL,泛指非关系型的数据库。随着近年数据规模的爆发式增长,数据库的发展也经历了快速演变。

    2017年11月03日

    59,571
    0
    0
    ·
  • Powershell安全最佳实践

    长期以来,网络犯罪分子一直渴望寻求一种能够将攻击痕迹降低至最小的合法工具,这样在进行渗透和攻击时,合法的工具就很容易获得攻击目标的权限,从而尽可能少地触发杀软工具,避免被检测到。而PowerShell正是一个这样的工具,比如近来肆

    2017年10月03日

    64,126
    0
    6
    ·
  • 一次服务器被攻击的应急行动

    如果你的PHP服务器被黑客入侵时该怎么办?这是我最近处理linux web服务器发现的一个问题。PHP服务器被黑时,会出现新的PHP文件,这与运行在服务器上的wordpress应用程序和特定的用户代理没有任何关系,所有的流量都被重定向到另一个站点。

    2017年09月18日

    93,277
    1
    10
    ·
  • 文档元数据——基础信息泄露的源头

    在本文中,我将探讨文档类的元数据,以及为什么它可以作为攻击者的信息来源。比如, 文档的元数据可以收集各种高度敏感性数据,例如用户名,公司中使用的软件,文件共享位置等。

    2017年07月28日

    28,791
    0
    8
    ·