×
提示:
×
提示:
请:
谢谢!
Toggle navigation
技术头条
最新
读点非技术
我也分享
赞过
我的
IT技术博客大学习
微博登录
gnaw0725 的分享
1
绿盟科技互联网安全威胁周报2016.35 请关注Firefox浏览器远程代码执行漏洞CVE-2016-9079
(toutiao.secjia.com)
by
@gnaw0725
2016-12-05 16:47
查看详情
1
Shamoon/Disttrack恶意软件攻击石油机构 Fireeye说伊朗企图阻止沙特的石油生产
(toutiao.secjia.com)
by
@gnaw0725
2016-12-05 16:46
查看详情
1
免费流量是什么东西 让三大运营商每年损失上亿 白名单技术如何改进?
(toutiao.secjia.com)
by
@gnaw0725
2016-12-05 16:45
查看详情
1
1127德国断网事件到底是谁干的? 绿盟科技发布Mirai变种恶意软件技术分析与防护方案
(toutiao.secjia.com)
by
@gnaw0725
2016-12-05 12:05
查看详情
1
免费流量是什么东西 让三大运营商每年损失上亿 白名单技术如何改进?
(toutiao.secjia.com)
by
@gnaw0725
2016-12-05 12:04
查看详情
1
1127德国断网事件到底是谁干的? 绿盟科技发布Mirai变种恶意软件技术分析与防护方案
(toutiao.secjia.com)
by
@gnaw0725
2016-12-04 14:41
查看详情
2
乌镇峰会APP安全测试 绿盟科技安保经验分享 第二届世界互联网大会正在进行中,#绿盟科技# 在主管机构的指派下,参与大会安保工作,其中大会专用APP及APP安全测试是个亮点,本文就移动应用APP安全性测试及相关服务做出经验介绍。
(blog.nsfocus.net)
by
@gnaw0725
2015-12-17 14:19
查看详情
3
SCADA网络fuzzing测试及防护 在对工业控制系统进行安全评估时,涉及数量繁多的稳压器或温度控制器等设备,使用FUZZING测试技术来对工控设备进行设备健壮性的安全测试,并形成统一格式的安全报表,是个行之有效的办法。本文对SCADA网络fuzzing测试的方法及工具进行介绍,并提供防护方法。
(blog.nsfocus.net)
by
@gnaw0725
2015-12-14 08:59
查看详情
2
Java反序列化漏洞被忽略的大规模杀伤利用 java反序列化漏洞不仅仅是影响Jboss,而且涉及所有Java Web中的常见架构,因为很多大型组织都会在后台部署一些Java应用,用于向对外网站发布更新的静态页面,而这种发布命令的下达使用的就是RMI。
(blog.nsfocus.net)
by
@gnaw0725
2015-12-09 15:54
查看详情
0
建设IaaS模式的可信网站云平台 统一利用双层异构防火墙、网络入侵保护、web应用防火墙和负载均衡设备来组建强大的IaaS资源池,通过创新的代理服务和访问控制来实现地市各个业务网站的按需接入云服务,并进行统一的安全运维,
(blog.nsfocus.net)
by
@gnaw0725
2015-12-01 16:07
查看详情
1
网络数据包分析 网卡Offload 对于网络安全来说,网络传输数据包的捕获和分析是个基础工作,绿盟科技研究员在日常工作中,经常会捕获到一些大小远大于MTU值的数据包,经过分析这些大包的特性,发现和网卡的offload特性有关,本文对网卡Offload技术做简要描述。
(blog.nsfocus.net)
by
@gnaw0725
2015-11-27 16:17
查看详情
1
手机银行业务安全评估 常见问题及防范措施 在上次《手机银行业务安全评估方法》介绍手机银行业务安全评估方法后,这次来说说评估中经常发现的问题及其防范措施,以便客户加强自己的手机银行业务安全。
(blog.nsfocus.net)
by
@gnaw0725
2015-11-23 11:06
查看详情
2
浏览器fuzz框架介绍 本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点,并提供了一种通过动静结合的方式兼顾可重现性、通用性、高效性、自动化程度高的浏览器fuzz方法。
(blog.nsfocus.net)
by
@gnaw0725
2015-11-20 09:10
查看详情
1
新的沙盒逃逸技术 自从诞生沙盒技术来阻挡恶意软件之后,恶意软件也在时刻想办法逃避沙盒,所谓沙盒逃逸技术。绿盟科技安全研究员做分析的过程中,发现Upatre木马新变种采用了新的逃逸技术。
(blog.nsfocus.net)
by
@gnaw0725
2015-11-17 14:41
查看详情
2
Redis数据库漏洞防护 此次Redis安全漏洞事件的关键并不在Redis本身,而是在于利用技巧,而这个Redis漏洞利用的方法就是Redis之父Antirez自己公布的。后来这个利用方法及PoC,被攻击者们所使用,于是 Redis Crackit事件出现了
(blog.nsfocus.net)
by
@gnaw0725
2015-11-16 19:58
查看详情
0
Fareit木马分析与防护 本文对该木马的执行过程及行为进行了详细分析,并从执行检测、网络防护、终端防护等方面给出方法及整体解决方案。文章中呈现的分析过程较为详细,可以成为木马分析的实操手册,并可以为类似的信息窃取类木马分析及防护提供经验借鉴。
(blog.nsfocus.net)
by
@gnaw0725
2015-11-13 19:59
查看详情
1
vBulletin5远程代码执行漏洞分析 国外流行的vBulletin论坛被爆出现远程代码执行漏洞,47万多用户数据遭到泄露。绿盟科技威胁响应中心进行了漏洞分析并给出防护方案。绿盟科技蜂巢开发者社区参与响应,快速开发并测试了该漏洞扫描插件。
(blog.nsfocus.net)
by
@gnaw0725
2015-11-11 17:11
查看详情
1
绿盟科技网络攻防赛决赛 NSCTF西北高校网络安全攻防大赛决赛冠军产生,Team 5(firesun和YHZX_2013)以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出,后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路,并邀请第一名选手对决赛的主要过程进行总结。
(blog.nsfocus.net)
by
@gnaw0725
2015-11-10 15:48
查看详情
1
手机银行业务安全评估方法 现有的”银行XX业务安全评估”,大多是业务系统的安全评估,而非业务本身的安全评估。在《2014绿盟科技互联网金融安全报告》也中提到,“业务设计缺陷造成的风险最高”。本文以实际手机银行业务安全评估为例,介绍了一种简明的业务安全评估方法。 大致内容包括业务流程梳理、两种业务风险分析方法及其对比等
(blog.nsfocus.net)
by
@gnaw0725
2015-11-09 16:33
查看详情
2
百度SDK漏洞分析及防护 百度SDK被报存在WormHole虫洞漏洞,该漏洞从理论上说可以远程执行任意代码,攻击者可以窃取大量用户安卓手机数据。本文对该漏洞进行了分析及验证方法,并给出防护方案
(blog.nsfocus.net)
by
@gnaw0725
2015-11-04 21:24
查看详情
|<
3
4
5
6
7
8
9
10
11
12
近一周被赞排行
分享文章被赞得多,您就会出现在上面。还能给您微博带来新粉丝哦!