安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于...
分类:
移动开发 时间:
2015-06-18 13:08:25
阅读次数:
163
企业网络上的数据存在极高的价值,因此成为恶意黑客觊觎的目标。重大安全事件几乎已经成为了日常新闻,而网络团队对现状负有的责任越来越重。 网络运维团队如何应对最新的黑客威胁? Network Instruments最近发布了...
分类:
其他好文 时间:
2015-06-14 13:56:19
阅读次数:
126
应用安全越来越重要 —— 互联网上看到的大多数安全事件基本都和应用安全,尤其是 WEB 应用安全有关(随便翻翻 wooyun 之类的就知道了)。最近几年的工作基本都和应用安全有关系,借着这个机会也总结一下自己的一些...
分类:
Web程序 时间:
2015-06-05 14:09:20
阅读次数:
194
互联网安全越来越严峻
自从windowsxp停止更新维护后,世界范围内的安全事件就层出不穷,几乎一发不可收拾。
windows漏洞很多,入侵windows服务器基本上不是问题,所以安全事件不可避免。
linux最近爆出很多漏洞,还有很多漏洞未爆出。
感觉unix比较安全,比如sinox操作系统。但是只是操作系统层面安全还不够,应用程序安全跟操作系统无关。
应用程序的漏洞,随着应用...
分类:
其他好文 时间:
2015-06-03 23:30:27
阅读次数:
162
有次项目投标,其中有涉及到堡垒机,因为第一次听到这个名词,所以就百度百度涨涨知识。”堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活..
分类:
其他好文 时间:
2015-05-22 19:27:58
阅读次数:
260
3月女人节,电商行业自己创办的节日,着实让爱购物的女人们疯狂了一把。默默躲在屏幕背后的黑手,此时也正值忙碌时期。事后,笔者有幸被邀请参与A公司黑客入侵电商ERP系统安全事件的评估分析。黑客采取的手段和事后的原因追查分析,隐去客户信息,分享给大家,警示防范。事件起..
分类:
数据库 时间:
2015-05-05 12:48:03
阅读次数:
1056
XD安全团队(XDSecurityTeam以下简称XD)是一个由计算机技术爱好者自发组织成立的非营利性的研究机构,以网络信息安全领域为焦点,倡导健康的中国信息安全文化。XDSec成立于2015年,其创办之于2014年。XDSec专注于网络信息安全领域的技术研究,积极面对领域内各类安全事件,通..
分类:
其他好文 时间:
2015-04-23 00:43:22
阅读次数:
484
XD安全团队(XDSecurityTeam以下简称XD)是一个由计算机技术爱好者自发组织成立的非营利性的研究机构,以网络信息安全领域为焦点,倡导健康的中国信息安全文化。XDSec成立于2015年,其创办之于2014年。XDSec专注于网络信息安全领域的技术研究,积极面对领域内各类安全事件,通..
分类:
其他好文 时间:
2015-04-23 00:40:54
阅读次数:
533
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸....
分类:
移动开发 时间:
2015-04-19 10:03:39
阅读次数:
142
1、背景近年来与数据库相关的信息安全事件频发,政府组织、商业和金融机构在数据库中存储重要的人事信息、交易记录、市场决策信息、商业合同等大量的敏感数据,数据安全成为社会的关注焦点,数据库安全问题不容忽视。安全测评机构、安服团队、集团安全部门在信息安全等级保护要..
分类:
数据库 时间:
2015-03-18 18:31:49
阅读次数:
186
