MottoIN

猫头鹰
信安舆情早知道

【专题】 地下市场惊现美国政治献金数据出售

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

技术控

个人信息泄露的危害到底离你有多远?

SecPaper阅读(1116)评论(0)

虽然自己已经回答过这类问题,还写这篇文章是因为我收集了资料后稍微系统的整理了一下。 多图预警 大纲 国内个人信息泄露程度 信息泄露的危害离你有多远 保护个人信息的常用方法 参考资料 一 ,国内个人信息泄露程度 因为近十几年来,国家互联网飞速...

活动

ISC 2016 | 中国互联网大会的中流砥柱

SecPaper阅读(1039)评论(0)

这两天,中国互联网安全大会(ISC)2016在北京国家会议中心隆重召开,堪称亚太地区年度最大规模的互联网安全会议。在这里你不仅能和国内顶尖安全公司、国内顶尖安全人才交流,你还可邂逅国外安全圈史诗级的人物。 ISC 2016大会的主题是“协同...

专题

Linux安全防护(1)

Blood_Zer0阅读(1368)评论(0)

背景分析 linux开源带来的便利也带来了很多安全问题,网络运维人员保障Linux安全就成了一门必修课。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux入门级安全防护,希...

工具

X-WAF:一款适用中小企业的免费云WAF系统

SecPaper阅读(1656)评论(0)

X-WAF X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 主要特性 支持对常见WEB攻击的防御,如sql注入、xss、路径穿越,阻断扫描器的扫描等 对持对CC攻击的防御 waf为反向模式...

代码审计

Disucz 插件漏洞挖掘分析与防护

ArriSecTeam阅读(1606)评论(1)

前言 Discuz 是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。 来自第三方漏洞...

技术控

PenTBox 简易蜜罐的设置

Tower阅读(1079)评论(0)

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。 ...

Web安全

绕过限制上传文件总结分析

ArriSecTeam阅读(5084)评论(2)

*作者:Blood_Zer0 & re4lity 0x00 上传漏洞 文件上传漏洞:用户上传了一个可执行的脚本文件,并通过此文件获取了执行服务端命令的能力。 A、 允许直接上传脚本文件:php、jsp、aspx…… B、 解析漏洞:...

Web安全

动手实现代码虚拟机

SecPaper阅读(877)评论(0)

什么是代码虚拟化 虚拟化实际上我认为就是使用一套自定义的字节码来替换掉程序中原有的native指令,而字节码在执行的时候又由程序中的解释器来解释执行。自定义的字节码是只有解释器才能识别的,所以一般的工具是无法识别我们自定义的字节码,也是因为...

MottoIN 换一个角度看安全

寻求报道联系我们