勒索行為示例鎖定個人中心濫用服務隱私泄露誘騙恐嚇防范建議 想一下近年來安全行業(yè)比較火爆的勒索軟件的技術(shù)原理,自從WannaCry類漏洞算起砰盐,大都是利用永恒之藍漏洞配合通過sm...
發(fā)簡信
IP屬地:廣東
-
web服務也需防范勒索行為來襲
-
JNI技術(shù)繞過rasp防護實現(xiàn)jsp webshell
背景 原理 使用 技術(shù)要點 實戰(zhàn)使用 其他 背景 筆者近日看到了這樣一篇文章: 那些年我們堵住的洞 – OpenRASP紀實 想到rasp這類工具是基于java、php運行期...
-
基層安全管理者需要具備的素質(zhì)
最近各家公司又到了年中評估的階段,各位自評時一定在苦思冥想工作如何梳理成體系佃却,有人洋洋灑灑確寫不到重點豺裆,有的苦于“沒啥數(shù)據(jù)寫的,都是日常工作”考榨。如何用中長期計劃來實現(xiàn)綜合能力...
-
【翻譯】Tricorder-谷歌如何建立程序分析的生態(tài)系統(tǒng)
I. 介紹II. 背景A. 開發(fā)流程B. 谷歌的程序分析III. 谷歌程序分析理念A. 0誤報率B. 授權(quán)用戶做出貢獻C. 改進數(shù)據(jù)驅(qū)動的可用性D. 工作流集成是關(guān)鍵E. 項...
-
GitHub安全最佳實踐
寫在前面 GitHub安全最佳實踐列表 1.不要將憑證作為代碼/配置存儲在GitHub中规丽。2.刪除文件中的敏感數(shù)據(jù)和GitHub歷史記錄3.限制訪問控制4.增加SECURIT...
-
【翻譯】英國HCSEC對華為產(chǎn)品安全方面的調(diào)查報告
譯者的話目前越來越多的企業(yè)推出國際化的產(chǎn)品和服務,而國際市場已經(jīng)被發(fā)達國家用專利是越、法律法規(guī)蔑歌、準入制度所占領(lǐng),中國企業(yè)家是國際市場的 “后來者”掀鹅,“走出去” 要承受更多散休、更大的...
-
威脅建模系統(tǒng)教程-簡介和工具(一)
背景 很多人對威脅建模這項活動抱有陌生感乐尊,什么是威脅戚丸?什么是建模?和安全威脅情報是不是有關(guān)扔嵌?和架構(gòu)安全分析(Architecture Risk Analysis)什么關(guān)系限府?...
-
供應鏈安全系列-攻擊編譯階段(一)
背景 讓我們再次回顧下安全從業(yè)人員為了努力做好軟件安全,在運營階段做了什么事情独旷。 我們從上層推動網(wǎng)絡安全意識教育寥裂、商業(yè)行為準則要求以及人力資源政策與流程,通過培訓和宣導持...
-
RSAC2019創(chuàng)新沙盒大賽公司shiftleft介紹
概念: 本身Shift Left這個單詞的在測試行業(yè)的意思就是將軟件測試階段盡量前置褐啡,測試诺舔、開發(fā)人員使用項目管理、自動化測試工具全量參與到軟件開發(fā)活動中春贸。ShiftLef...
-
【翻譯】Google在構(gòu)建靜態(tài)代碼分析工具方面的經(jīng)驗教訓
軟件bug耗費開發(fā)者和軟件公司大量的時間和金錢逸嘀。 以2014年為例,被廣泛使用的SSL協(xié)議實現(xiàn)中的一個(“goto fail”)bug導致可接受無效的SSL證書允粤,另外一個與日...
-
書評-《企業(yè)級自動化代碼安全掃描實戰(zhàn)》
近日百度安全應急響應中心發(fā)布了《企業(yè)級自動化代碼安全掃描實戰(zhàn)》,讀者可以管中窺豹來實例了解軟件安全中白盒掃描領(lǐng)域在互聯(lián)網(wǎng)公司的落地情況类垫、理解該業(yè)界的技術(shù)方向趨勢和進展司光、查漏補...