回归最本质的信息安全

  • 云服务首要威胁分析:用户如何保护自己的资产?

    随着云计算技术的逐渐成熟,云服务凭借高效的管理模式、便捷的使用方式和灵活的付费方式受到了企业、政府、个人用户的青睐。然而,巨大的市场背后也对云服务商的运营、维护提出了不小的挑战。一旦云端服务器被不法分子攻击,用户数据将面

    2017年12月06日

    27,522
    0
    5
    ·
  • 技术详解:基于Web的LDAP注入漏洞

    企业通常会部署Active Directory环境来管理域对象,如用户,组织,部门,计算机和打印机,并将此与自定义Web应用程序的增加结合起来,企业组织自然也希望将这两种技术集成在一起。

    2017年12月06日

    36,047
    0
    4
    ·
  • “2345联盟”通过流氓软件推广挖矿工具 众多用户电脑沦为“肉鸡”

    一款名为“云计算”的软件,正通过各种流氓渠道大肆推广,该软件除了把用户电脑当“肉鸡“进行挖矿外,没有任何其他功能,是一种纯粹的挖矿工具(生产“零币”)。

    2017年12月03日

    26,794
    0
    7
    ·
  • 如何利用Shodan API和Python自动扫描高危设备

    在本教程中,我们将使用Python来定位特定的软件漏洞,并从Shodan中提取易受攻击的目标IP地址。

    2017年12月01日

    41,698
    2
    6
    ·
  • 技巧篇:巧妙利用DNS突破AWS云环境中隔离的网络

    去往AmazonProvidedDNS的流量都是绑定到AWS管理基础架构的流量,它们既不会通过与标准客户流量相同的网络链接流出,也不会进行相应的安全组检测。

    2017年12月01日

    29,360
    0
    0
    ·
  • DVNA:NodeJS版的Web漏洞学习程序

    本文将介绍一个由Appsecco使用NodeJs开发的Web漏洞学习程序——DVNA,用于学习如何攻击OWASP Top10的漏洞以及如何编写安全的代码。

    2017年11月30日

    88,094
    0
    0
    ·
  • Web 网页爬虫对抗指南 Part.2

    确保你不会向外暴露任何API,甚至无意中的暴露。例如,如果你使用Adobe Flash或Java Applets(禁止执行)中的AJAX或网络请求来加载数据,那么查看网页上的网络请求并确定这些请求将在哪里进行,这都是一些微不足道的小事情,爬虫程序中会

    2017年11月27日

    43,756
    1
    0
    ·
  • 如何部署内容安全策略、哈希、Nonces和Report URI,充分保护自己的网站

    事实证明,对于黑客来说,对网站进行攻击仍然是一件非常让人有成就的挑战,第一个被使用的网站攻击工具便是XSS模块。

    2017年11月24日

    31,156
    0
    11
    ·
  • 手把手教你用JS写XSS cookie stealer来窃取密码

    ​ JavaScript是web中最常用的脚本开发语言,js可以自动执行站点组件,管理站点内容,在web业内实现其他有用的函数。JS可以有很多的函数可以用做恶意用途,包括窃取含有密码等内容的用户cookie。

    2017年11月20日

    44,956
    0
    13
    ·
  • PHP应用程序在MVC模式中构建安全API

    继续工作 在本系列文章的第一部分和第二部分我介绍了一些我们构建API所需要的基础库和基本概念。现在我们将进入本系列文章的第三部分,在这之前,我想再回顾一下第一和第二部分的内容,总结一些可以帮助我们走的更长远的一些东西。我相信

    2017年11月20日

    33,051
    0
    4
    ·