【绿盟大讲堂】电商类WEB安全七宗罪

图文细数电商类Web安全七宗罪:内网渗透、逻辑缺陷、常规Web漏洞、撞库攻击、金额篡改、越权操作、社会工程。告诉你各项风险的渗透重点以及应对措施,教你避免安全风险的编码原则。传统网站也适用!

【干货分享】多服务器下的自动化部署,有了它你就爽歪歪了—Part2

继上篇多服务器自动化部署介绍后,本次将就三个我在实际工作中常用高级功能作简单介绍,让大家更能理解salt-stack,并将其运用到实际工作中。

【干货分享】多服务器下的自动化部署,有了它你就爽歪歪了—Part1

绿盟威胁分析中心POMA(https://poma.nsfocus.com) 在2017年致力于改进样本分析能力,首先需要解决的就是量的问题。随着待分析样本量不断增多,分析服务器的数量也在不断增加,如何快速有效地管理多台服务器就成为了必须解决的问题。在实践过程中,saltstack所提供的功能确实令我惊喜不已,可靠性、灵活性、稳定性让我在实际工作省掉了不少的心力。特分享与诸位!

WIFI出现严重安全漏洞 绿盟科技SWD轻松防护

近日比利时鲁汶大学的Mathy Vanhoef发现,黑客们已经找到一种WPA2的安全漏洞,可以通过该漏洞解密无线网络流量,并盗取移动设备中信用卡号、用户名、密码、照片和其他敏感信息。同时攻击者还可能在网络中注入数据,远程安装恶意软件。这一安全漏洞影响范围包括了:无线接入设备(包括:无线路由器)、智能终端、PC以及其他无线网络设备。漏洞波及面之广史无前例,好在像苹果、微软、谷歌等国际厂商已经纷纷表示并着手或已经开始发布最新的系统补丁,以防止这一漏洞。

【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。

以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。

【绿盟大讲堂】CTF夺旗赛最强秘籍Part1:密码学和隐写术

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。

以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。

CTF夺旗赛经验总结及落地实践

中国是科技人才资源最多的国家之一,但也是人才流失比较严重的国家。世界各国已经把加强人才建设作为抢占网络空间制高点的战略举措。在此背景下,国内外各类CTF比赛越来越多,那么怎样一方面才能准备好比赛,另一方面又怎样才能组织好比赛,小编请两位专家来聊聊。