Web安全之防止浏览器自动代填和回显已保存账号
浏览器的代填功能设计,是为了方便用户登录,但同时也存在安全隐患,方便了用户自己也方便了他人,相关账号信息轻易就可以被他人利用登录了,
为了个人账号安全,一是用户自身不要保存账号密码到浏览器,二是网站方要做页面处理,防止浏览器做这样的代填操作。
TLS1.3握手流程以及参数详解
TLS1.3总共有两层,分别是握手协议(handshake protocol)和记录协议(record protocol),握手协议在记录协议的上层,记录协议是一个分层协议。其中握手协议中还包括了警告协议(alert protocol)。本文将详细阐述握手协议,并且抓包分析。
Oracle全系产品2019年10月关键补丁更新(CPU)
2019年10月15日,Oracle官方发布2019年10月关键补丁更新公告(Critical Patch Update,简称CPU),此次更新修复了240个不同程度的安全漏洞。
冰蝎动态二进制加密WebShell的检测
中国菜刀等工具管理WebShell的时候会有一些固定的特征,容易被WAF或者IPS检测到,最近1年出来了个动态加密的WebShell管理工具,给检测带来了一定的困难,所以写个文章简单解剖一下。
下一代无线通讯网络技术之Wi-Fi 6
Wi-Fi 6是下一代无线Wi-Fi的通讯技术,使用802.11ax协议标准的高效无线网络(HEW)。数字的增加也表明了技术的重大进步,包括更大的吞吐量、更快的连接速度以及更多的单位并发连接数。
逆向心法修炼之道 Flare on 6TH WriteUp
格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究。实验室以“格物致知”的问学态度,致力于以智能设备为中心的漏洞挖掘和安全分析,提供基于业务场景的安全解决方案。积极与各方共建万物互联的安全生态,为企业和社会的数字化转型安全护航。
GoBrut破解型僵尸网络悄然再度来袭
Go语言因为跨平台且易上手,越来越受到攻击者的青睐。2019年年初[1],一个由Go语言编写的新型恶意软件家族问世,称为GoBrut(又名StealthWorker),目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃,每次均攻击众多Web服务器。
物理安全之U盘数据恢复:三起U盘断裂引起的惨案(最终完美恢复数据)
很多U盘设计有缺陷,导致U盘的USB头容易在受到外力后掉下来,造成U盘的数据无法使用。编写本文的目的旨在希望厂家能改进U盘的结构设计,避免因为此类问题导致数据不可用的情况发生。
【技术干货】Oracle数据库漏洞扫描指南
在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则可能对后续的修复加固工作带来一系列的困扰。一般来讲,Oracle数据库扫描分为远程扫描和登录扫描,其中登录扫描又分为数据库登录扫描和操作系统登录扫描。对于Oracle的远程扫描,建议作为在大范围网络中,探测可能受影响的Oracle数据库的手段,而 登录扫描作为进一步精准判定漏洞的手段。
等保2.0标准要求下云计算安全与风险评估探究
针对等保2.0的新变化,结合下一代云计算的发展趋势,指出云计算环境下开展安全工作的优势及挑战。本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁,详细阐述了云平台风险评估流程,该流程在传统风险评估的基础上,融入云平台特有的资产、威胁和脆弱性,能够很好地覆盖云平台存在的风险。最后,对典型的几种评估方法提出相关建议。
大数据时代下的数据安全:相关法规、场景技术以及实践体系
大数据时代下的数据安全,不能简单看作一个传统的数据安全问题,应该看作一个新的安全问题——如何在满足数据安全和隐私保护的同时,去实现数据的流动和价值的最大化/最优化。进一步说,“鱼和熊掌兼得”(数据安全与价值挖掘)成为了大数据时代下的主旋律。