【威胁通告】DUHK攻击可恢复密钥解密传输数据 安全威胁通告
继KRACK和ROCK攻击之后,本周接踵而来的是DUHK攻击活动,针对受影响的设备,攻击者可以恢复加密密钥,从而解密出通过该设备的加密通信内容。攻击的目标可能为VPN链接或者加密的WEB会话内容,包括敏感的业务数据、登陆凭证、支付信息、隐私信息以及其他机密内容。
【干货分享】Web安全漏洞深入分析及其安全编码
超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!
【安全漏洞】CVE-2017-12629 – Apache Solr XXE & RCE 漏洞分析
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。
【绿盟大讲堂】电商类WEB安全七宗罪
图文细数电商类Web安全七宗罪:内网渗透、逻辑缺陷、常规Web漏洞、撞库攻击、金额篡改、越权操作、社会工程。告诉你各项风险的渗透重点以及应对措施,教你避免安全风险的编码原则。传统网站也适用!
【安全报告】网络安全威胁月报 201710
绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 https://blog.nsfocus.net/
【前沿趋势】Gartner安全峰会2017见闻
Gartner每年都会在华盛顿National Harbor召开安全峰会,主要面向Gartner的客户,即企业的CIO/CISO们。在将近一周的时间内,咨询师们会密集地向客户介绍Garnter新的研究成果,例如行业发展趋势、安全防护思想、每个领域成熟度和相关厂商,等。Gartner咨询师都有十多年的行业经验,通过对客户、厂商和市场的交流、调查和分析,形成了自己的评估方法和模型,产出一系列安全领域的报告(Cool vendor、Hype cycle等)。一方面,对行业的发展做出了预测,另一方面,也对厂商技术路线和客户采购产生了影响。
那么今年Gartner峰会给我们带来了哪些信息呢,我接下来会从整体原则、变化趋势和细分领域三方面进行分析。
【技术前沿】杂谈:数据分析与威胁防护的落地应用
随着机器学习技术的成熟,数据分析已不仅仅基于统计分析,机器学习也成为增强安全的新宠。将数据分析技术引入到纵深防御体系已成为趋势,它在每一层防护中加入数据分析模块,这样,后一层都能为前一层提供不同层面的安全保障,实现真正纵深防御的效果。