猫头鹰
信安舆情早知道

专题

地下市场惊现美国政治献金数据出售

Tower阅读(285)评论(0)

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

互联网企业安全高级指南读书笔记之二

Mottoin Team阅读(1311)评论(1)

《互联网企业安全高级指南读书笔记之一》 继续贴完这本书的读书笔记脑图,文末附上了一些个人感悟。 第六章 基础设施安全 第七章 网络安全 第八章 入侵感知体系 第九章 漏洞扫描 总结 总得来说,互联网企业和传统行业企业在安全建设的思路上,殊途...

互联网企业安全高级指南读书笔记之一

Mottoin Team阅读(1511)评论(0)

春节前花了几天时间,终于把这本书完整读完了。受益匪浅! 这是市面上第一本从总览的视角陈述甲方企业安全建设思路与框架,描绘企业内部信息安全全貌的书。 除了“战略”层面的全局观,这本书还难能可贵的深入了一些技术细节,在“战术”层面也不乏很多干货...

macOS软件安全系列-软件内幕篇:Mach-O文件格式

非虫阅读(3115)评论(0)

0x1 通用二进制格式 虽然macOS系统使用了很多UNIX上的特性,但它并没有使用ELF作为系统的可执行文件格式,而是使用自家独创的Mach-O文件格式。 macOS系统一路走来,支持的CPU及硬件平台都有了很大的变化,从早期的Power...

业务安全冷知识

Mottoin Team阅读(2323)评论(0)

前言 年前突然想写一篇简单易读的文章,讲一点可能会被忽略的业务安全问题,这些问题都算不上是漏洞,但可以对公司造成一定的影响,所以我这里称他们为冷知识,当中会涉及一些竞品分析的点,部分内容对中小型互联网企业都通用。有问题可与我联系wechat...

从隐匿的地下中文网络社区来看互联网安全

Tower阅读(7737)评论(4)

题记 马克思在《资本论》中早就指出: “如果有10%的利润,资本就保证到处被使用;有20%的利润,资本就活跃起来;有50%的利润,资本就铤而走险;为了100%的利润,资本就敢践踏一切人间法律;有300%的利润,资本就敢犯任何罪行,甚至冒绞首...

大数据应用安全检测与防御(二)

Mottoin Team阅读(1567)评论(0)

0x01 前言 随着大数据时代的到来,越来越多的大数据技术已逐渐被应用于实际生产,但作为一个安全人员,我们关注点必然和安全相关,那大数据环境中面临的安全问题又有哪些呢?Stardustsky牛的《攻击大数据应用(一)》对大数据的一些技术做一...

BurpSuite插件开发Tips:请求响应参数的AES加解密

bit4阅读(1166)评论(1)

缘由 自己使用burp进行测试的过程中遇到好些接口是有sign的,如果修改了请求参数都需要重新计算sign值,所以有用python实现过一个简单的插件,来自动计算sign值,以达到和普通接口测试一样方便的效果。 后来,好基友在做一个APP的...

MottoIN 换一个角度看安全

寻求报道联系我们