用手机实现射频开关
前段时间发现有个电动门,可以用遥控器来进行控制,但是这个门一般都是室内的人进行控制,用来给室外的人开门,感觉比较麻烦,于是就琢磨着能不能做一个装置,这样能够通过手机在门外操控,就可以方便开门
你可能不知道的Python之Encoding
由一个简单的问题,引发了这么一连串的代码分析,Python设计者也确实煞费苦心。不过研究技术,还是要有刨根问底的精神,把原理弄清楚,才能做好开发。刚刚不久前才开始用Python写点小程序,没有怎么仔细研究过,然后就遇到了一个很有趣的问题。
Drupal Core SA-CORE-2018-006 mail() 函数代码注入漏洞分析
近日,Drupal官方发布安全通告修复了多个安全性问题,其中包括2个严重的远程代码执行漏洞,影响Drupal 7和8的多个版本。其中一个漏洞源于在发送emai时,一些变量没有进行适当的处理就传给了shell执行,因此可能导致远程代码执行。
GAFGYT新变种“Demon”活跃预警
近期,绿盟威胁情报与网络安全实验室在对僵尸网络C&C服务器跟踪数据进行整理时,发现了一个在指令下发阶段极为活跃的Gafgyt变种。根据其所有者采用的特殊配置习惯,我们将这一变种称为”Demon”。
浅析OWASP Top 10 – 2017
OWASP(开放式Web应用程序安全项目),其中最具权威的“10项最严重的Web 应用程序安全风险列表”,总结了Web应用程序最可能、最常见、最危险的十大漏洞。本文介绍了几种常见的漏洞利用情况和几条安全建议。
【威胁通告】Oracle全系产品2018年10月关键补丁更新
当地时间2018年10月16日,Oracle官方发布了2018年10月(第三季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了301个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
大数据环境下信息安全研究
在经济全球化日益加速的今天,互联网技术的不断优化和更新,企业的发展速度越来越快,商业模式也越来越多,尤其是近几年智能网络终端的增加、 大数据平台技术的广泛应用等,互联网产生的数据量呈爆炸式增长。在这一环境下,做好计算机信息安全工作很有必要,这不仅能够降低信息风险,而且还能提高数据信息的真实性。本文在掌握信息在大数据环境下特点的基础上,总结了常见安全问题,最后重点探究了维护信息安全的相关技术,希望能抛砖引玉,为研究者提供些许理论经验。关键词: 大数据 信息安全技术 数据挖掘。
威胁建模还有多少用武之地
威胁建模是一个不断循环的动态模型,随着时间的推移不断更改,以适应发现的新型威胁与攻击。还要能够适应应用程序为适应业务变更而不断完善与更改的自然发展过程。从整个企业安全能力视图来看,威胁建模工作可以在业务系统需求管理和安全设计阶段发挥作用。考虑到方法论本身具有较强的复用性,在别的阶段和领域都会有用武之地。威胁建模的动态性体现在安全需求和安全设计的不断迭代过程中。
新一代数据中心 网络安全产品的旁路部署方式探讨
新一代数据中心开始大量应用云计算技术,采用了计算、存储及网络资源松耦合模式,虚拟化各种IT设备及系统、模块化与自动化程度较高。正因为新一代数据中心的优势和特点,使其吸引并整合了更多的资源,同时伴随着国内运营商光进铜退的网络演进方向,公众用户接入网带宽也以10-50倍标准提升,这些都造成了新一代数据中心网络出口带宽大幅度增长,对安全产品的部署提出了新的挑战。
VPNFilter III:恶意软件中“瑞士军刀”的增强工具包
VPNFilter是一个多阶段模块化的恶意软件,已经感染了全球数十万的网络设备。之前的报告中介绍过VPNFilter的三个阶段,近日思科Talos又发现了另外7个第三阶段模块。这些模块为恶意软件新增的功能包括扩展在网络端点之间横向移动的能力、数据过滤和多个加密隧道功能用以掩护C2通信及数据泄漏流量。