分类:资讯

CSO,首席安全官,CSO俱乐部,CSO100,稀锁,优秀首席安全官,首席安全官频道,Chief Security Officer

  • SQL注入常规Fuzz全记录

    本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。...

  • 在零信任世界中建立真正的信任

    无论公司网络安全与否,传统信任仲裁者——下一代防火墙、VPN、Web网关、网络访问控制、网络数据防丢失等,在边界外都没价值。因为所有新的企业应用创新基本都发生在云端而不是边界内的现场,这一问题越来越严重,无法在边界外执行计算的公司将被抛弃。...

  • 5250万用户信息恐遭泄漏,Google+将被提前关闭

    日前,Google 表示发现了存在于 Google + 的 People API 中的另一个高危安全漏洞,可能允许外部开发人员窃取 5250 万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄及其他个人详细信息。因此,决定把 Google+消费者版本的关闭时间从2019年8月提前到2019年4月。...

  • 作为白帽的你应该拥有的10个小工具

    本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。...

  • Firefox被曝出一个已存在 11 年未修复的漏洞

    据报道,恶意软件制作者正在滥用 Firefox 的一个漏洞来诱骗用户。耐人寻味的是,该漏洞最早于2007年4月被反馈,且后续也有多次被反馈,却不知出于什么原因,迟迟未被修复。...

  • 为什么攻击者会瞄准工业控制系统

    以前,ICS基于特定的操作系统和特定的通信协议是标准的。然而,近年来,通过实现基于通用OS和标准通信协议的网络连接,降低了系统开发成本并提高了生产率。...

  • 黑客常用的CSRF跨站攻击与防范-实例讲解

    CSRF出现的时间已经很久远了,但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了,国内互联网起步较晚,到06年才开始被关注。到底这个攻击方式有多普遍呢?...

  • 安全使用Tor浏览器的7个技巧

    葱路由器(Tor)是一款免费的软件,可以促进匿名通信和浏览。这是浏览互联网的安全选项,并附带自己的浏览器。以下是使用Tor浏览器安全上网的方法,并将您的活动保密。...

  • IT和OT的协同防护已刻不容缓 3点入手

    对于IT系统来说,大家比较熟悉,但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏,如电力、医疗、公共设施等,安全己转向IT和OT协同防护。...