-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
360谭晓生:安全体系已经从城墙防御变成塔防立体防御
现在很多企业互联网化了,未来将会有更多的业务使用IT,而带来的问题就有安全问题,最近有一个新闻挺震惊的,美国索尼电影公司内部系统被黑客入侵以后整个公司断网了,完全回到纸笔办公,被黑客控制以后,一上电脑,数据会继续泄漏……安全可以说是最头疼的问题,那如何应对呢?下面就来看看360副总裁谭晓生分享的...
-
DDoS攻击防御方案
DDoS攻击威胁现状对于DDoS攻击,有多种分类方式,例如流量型DDoS攻击(如SYNFlood、UDPFlood、ICMPFlood、ACKFlood等)、应用层的DDoS攻击(如HttpGetFlood、连接耗尽、CC等)、慢速DDoS攻击以及基于漏洞的DDoS攻击。其中,最难...
-
LBE安全大师张勇:软件加固技术浅析
9月12日,乌云安全峰会今日召开。来自LBE安全大师创始人兼CEO张勇带来了《软件加固技术浅析》演讲!以下是他的演讲全文:非常感谢利用这样的机会能够在这样的会场跟大家来分享一些在移动应用安全相关的议题。我自我介绍一下,我是张勇,我是LBE安全大师的早期开发者,也是创始人之一,可能我现在挂着...
-
修复损坏的gz或tar.gz压缩文件之原理篇
gzip的压缩算法本质上是deflate(zip也几乎都用,这个算法其实是由LZ77算法加上一个变形的哈夫曼编码组成的。大概算法流程是:“原始数据—>LZ77—>哈夫曼”这三个步骤。因啥夫曼树仍有可能进行压缩,所以,实质上的算法流程是:“原始数据—>LZ77—>(哈夫...
-
Ossim系统常见测试方法
Ossim系统由若干开源安全系统所组成,对于这样一个复杂系统,部署完毕后,系统到底怎么样,稳定性如何?等一系列问题,我们需要经过一些测试才能知晓。通常,对防火墙、入侵检测测试的测试和评估有着严格的测试方法和流程,下文中我仅对Ossim系统中常见的日志流量和网络数据包流量进行仿真,另外还包括Mys...
-
改造 Cydia Substrate 框架用于函数内代码的HOOK
上一次分析了CydiaSubstratesohook框架的实现,实际使用中,发现这样的框架并不能满足我的一些需求,比如我要知道一个函数内部某处代码的运行时的寄存器值,用原始的框架就无法做到。想实现的功能是只要指定一个地址,就可以打印该处代码执行时的寄存器环境、HOOK的地址以及线程...
-
高招 Windows 7下不让病毒执行的方法
常听到一些”比较专业”的IT人员说,”使用者装了防毒软件也就算了,但是一点防毒的概念都没有,以为这样就不会中毒吗?”要想不中毒,更重要的是,要更进一步了解病毒的运作原理,以及防毒软件的保全之道。在这里,希望对于一般企业的计算机使用者,能提供一些够用的”防毒概念”。也许不能”保证”什么,但至...
-
MSSQL内网入侵笔记
环境:都是Win7最近室友的本本老是出问题,他怀疑是黑客入侵,因为莫名多出个管理员账户(虽然没登录过),以及最近PC的内存使用率莫名上涨(本就2G。。)PS:虽然我不认为他这电脑有什么好东西要黑的-–用netstat-an查看了下他的爱机打开的端口。马丹3389啊什么的都在...
-
web加密、解密学习笔记本
还记得第一次注册taobao帐号后在网上购买付款的情景。在选购好商品后,点击付款,浏览器会跳转到以“https”开头的网页链接,然后输入银行卡的付款密码完成商品的付款。那时只知道以https开头的链接是一个经过加密后的安全链接,自己在此网页中输入的密码是经过加密后以密文的方式进行传输的,所...
-
受限制互联网下访问F5(BigIP)防火墙之SSLVPN分析
当处于有限访问互联网的情况下(只允许访问F5(BigIP)防火墙公网IP地址的时候),访问BigIP防火墙使用浏览器如IE,首先需要下载安装F5的BIG-IP插件,可以在安装程序管理器里找到安装的该程序。当访问BigIP防火墙的时候,浏览器首先调用IE插件,对客户机的安全性进行查证,通过安...
-
文件系统的NTFS、EFS
NTFS文件系统:FAT是“文件分配表”的意思,其意义在于对硬盘分区的管理,已经淘汰。WindowsServer2008推荐使用NTFS文件系统,并且其系统安装盘必须使用NTFS文件系统,WindowsServer2008提供了FAT和FAT32文件系统所没有的、全面的性能,可靠...
-
手机安全受威胁 斐讯联合复旦率先成立安全技术研究中心
随着互联网的高速发展和智能终端设备的普及,采用移动设备访问互联网已是必然趋势,随之而来的手机用户数据安全问题也成为了大家关注的焦点。作为国际知名通信品牌,斐讯在业内率先宣布与复旦大学共同建立“复旦-斐讯系统安全技术联合研究中心”,就“用户隐私数据自主可控的移动智能终端”项目展开合作,该研究中心将...
-
剔除系统启动项暗藏威胁
我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。一、具体的位置是“开始”菜单中的“启动”选项在硬盘上的位置是:C:D...
-
施密特反击库克:谷歌信息安全技术好于苹果
苹果CEO蒂姆。库克(TimCook)上月在参加查理。罗斯(CharlieRose)的脱口秀节目时将攻击矛头对准了谷歌的用户数据收集行为。而谷歌董事长埃里克。施密特(EricSchmidt)本周对此做出了针锋相对的回应。施密特表示:“有些人并未正确地告知他谷歌的政策。对他来说,这很...
-
修复损坏的gz或tar.gz压缩文件之方法篇
接修复损坏的gzip压缩文件之原理篇,再次引用GZIP结构图:在上一篇中已知,修复一个损坏的gzip文件的关键环节在于找到下一个正常压缩包的起始点。根据结构图中的信息可知,每个压缩包的开始结构中有是否到达尾部标志、使用的哈夫曼树类型、以及3个哈夫曼树的树元素个数等。如果某个gzip文件中...
-
后台post注入爆密码
后台登陆框post注入按照注入的方式属于post,和前台搜索型post注入、文本框注入类似,由于目前主流的注入工具除了穿山甲等较新工具以外几乎都是get注入,尤其是对于这种后台账户型post注入式无能为力的,所以手工注入就显得尤为重要了,今天就用实战说明一下大家不大在意的post注入的手注方...
-
赛可达发布3月全球手机安全软件病毒防护能力横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2019年3月份全球手机安全软件(中文版)病毒防护能力横评报告。本次横评依然采用国际通用的测试标准体系和技术,手机系统采用Android7.1.1版本进行测试,选取了中国近期流行的5428个病毒样本,以更精确地模拟中国用户的真实手机环境...
-
-
[配置]飞塔防火墙之Explicit Proxy
Explicitproxy是Fortigatefirewall集成的众多优秀的功能之一,下面说下Explict防火墙的简单配置。文章中仅介绍部署webproxy的部分,FTPproxy的配置过程类似,这里就先略过。背景:1.最近使用中国联通的网络访问国外的一些工作常用站...
-
Kali linux 自学心得
一.kali安全渗透的一般测试流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数...
2021年10月 第12页
滇ICP备19002590号-1