2013.12.08,我在中国信息安全测评中心,见证了我的第一篇研究生阶段论文。也见识了一大批学术牛人和技术牛人,图片中是在给各位白帽子颁发聘书:
分类:
其他好文 时间:
2014-09-21 14:45:30
阅读次数:
204
实验二网络扫描实验实验目标l通过使用网络扫描软件,了解目标主机端口和服务的开放情况,从而进一步获取信息,找出系统安全漏洞。通过抓包软件的使用,捕获一些敏感数据(如密码)。通过本次实验,可以了解到端口与服务开放的风险,增强在网络安全防护方面的意识。实验具体要求..
分类:
其他好文 时间:
2014-09-20 10:09:37
阅读次数:
214
其实xampp作为开发环是非常好用的,但是很少人将其用作生产环境,主要还是它的安全性较低,很多默认设置都存在安全漏洞,但是实际上使用xampp在Linux下面进行配置确实是很节省时间的一件事(如果你的系统较小,安全性要求不高的话,并且时间要求比较紧迫),我觉得可以用它作为一个临时运行环境,只不过在安...
分类:
其他好文 时间:
2014-09-19 17:17:55
阅读次数:
198
像这样的代码printf(foo);往往会引入bug。因为如果foo中包含“%n”将引起printf()对内存的写入并造成安全漏洞。例如:printf("%n"); // Segmentation fault...
分类:
编程语言 时间:
2014-09-18 20:45:24
阅读次数:
245
你无法保护你不知道的东西。虽然这并不是IT安全领域的咒语,但当你从“可信”用户的角度寻找安全漏洞,或者换句话说,通过身份验证执行漏洞扫描时,这个原则确实是真的。 通过配置漏洞扫描仪来登录到你正在测试的...
分类:
其他好文 时间:
2014-09-16 19:17:21
阅读次数:
293
最近,大公司在互聯網信息安全問題上狀況頻出。上週,蘋果因iCloud被黑客攻擊而導致大量明星私照外洩,著實是熱鬧了一陣。而Google也來湊熱鬧了。據俄羅斯媒體CNews消息,近493萬Gmail用戶的賬號和密碼被發佈到了俄羅斯的一個比特幣論壇上,所幸暫時還沒有造成更大規模的相關隱私信息洩露。不過,...
分类:
其他好文 时间:
2014-09-11 19:17:02
阅读次数:
222
系统架构师07-网络安全Table of Contents1 系统架构师07-网络安全 1.1 漏洞 1.2 橘皮书 1.3 网络威胁 1 系统架构师07-网络安全1.1 漏洞漏洞是指硬件、软件、协议的具体实现和系统安全策略上存在的缺陷,从而可以使攻击者能够 在未授权的情况下访问或破坏系统。漏洞会影...
分类:
其他好文 时间:
2014-09-09 11:33:28
阅读次数:
202
渗透测试中情报搜集需要完成两项重要任务:1.通过信息搜集工作,确定渗透测试目标范围。2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。通过DNS和IP地址挖掘目标网络信息1.whois查询whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在sh...
分类:
其他好文 时间:
2014-09-04 18:52:39
阅读次数:
216
跨站点脚本是开发过程中经常需要考虑的安全问题。此种情形发生在允许用户直接输入html、javascript脚本时。在下述的website中,我们并没有过滤输入的内容,导致一些安全漏洞。
如果在输入框中输入由包围的内容,当页面被加载的时候,脚本将被执行,每次均将在前端展示。例如,如果输入alert(’hello’)并保存,每次浏览此页面时,都将看到alert的窗口。
嵌入页面的javas...
分类:
其他好文 时间:
2014-09-03 11:22:56
阅读次数:
307
目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:1.自签证书最容易被假冒和伪造,而被欺诈网站所利用。所谓自签证书...
分类:
其他好文 时间:
2014-09-03 11:02:26
阅读次数:
520
