安全
RESTFUL API 安全设计指南
0x01 REST API 简介REST的全称是REpresentational State Transfer,表示表述性无状态传输,无需session,所以每次请求都得带上身份认...
从网易邮箱被爆看企业的网络安全
昨天下午(10月19日)网易”亮“了,乌云报告网易邮箱存在漏洞,涉及数亿网易邮箱账号和密码(MD5加密)的泄露。这让我想起前不久一个小事:我和一位大学同学聚会,临走却发现我通讯录里...
大数据时代,如何把握信息安全与用户隐私完美平衡?
在我们谈信息安全的时候,我想先澄清一个概念,什么叫做信息安全。在我眼中,我把信息安全分成三大类: · 信息层面的信息安全,学校中的信息安全专业,主要致力于通信加密,密码加固等传统的...
[译] Docker 官方发布的关于容器安全的白皮书
@Container容器技术大会将于2016年1月24日在北京举行,来自爱奇艺、微博、腾讯、去哪儿网、美团云、京东、蘑菇街、惠普、暴走漫画等知名公司的技术负责人将分享他们的容器应用...
大数据之安全漫谈
大数据(big data)、数据科学(data science)、数据挖掘(data mining)、机器学习(machine learning)、深度学习(deep learn...
Python 安全编码指南
0x00 前言from:http://sector.ca/Portals/17/Presentations15/SecTor_Branca.pdf 这个pdf中深入Python的核...
Java Web 工程源代码安全审计实战(二):SQL 注入
前言本文是 Java Web 工程源代码安全审计实战的第 2 部分,主要讲解 WebGoat 工程的 SQL 注入源码审计思路和攻防演练。包括普通的 SQL 字符注入和 SQL 盲...
互联网个人数据的安全生存指南
Updated: Nov 14, 2015 @ 03:56安全问题往往发生一次损失之后才被重视。就像有过丢东西的经历后,切肤之痛,然后开始注意财产的安全。现在我们的生活都依赖大量电...
ISIS 这一套互联网安全技能,普通人也能用来防身
尽管 ISIS 一直在世界范围内怒刷存在感,但直到巴黎袭击事件发生之前,绝大多数人仍然觉得 ISIS 只是一群不学无术的小混混,他们愚昧地为了信仰伤害别人,只是肤浅地盼着天堂上有 ...
为什么 WAF (Web Application Firewall) 不能确保数据库安全?
警告:不要以为有了 WAF 的保护,数据库安全就万无一失了。事实上,数据库仍然存在很大的安全隐患。Web 应用程序防火墙(WAF)现在已经成为许多商业 Web 网站与系统的基本保护...
[译] 安全应急响应工具年末大放送(含下载)
这个安全应急响应工具和资源旨在帮助安全分析师更好的完成工作。磁盘镜像创建工具GetData Forensic Imager - GetData Forensic Imager是一款...
IE 安全系列之 IE 中的 ActiveX(二)
0x00 使用Fuzz工具ActiveX的Fuzzer相当之多,本次我们暂时使用一个老牌但是性能较弱的开源Fuzzer:COMRaider。选择它的原因是它是一个图形化的Fuzze...
