对于网络上的安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。

互动社区
加载中
置顶
发表了博客
10/19 13:46

Android 渗透测试篇之信息泄露漏洞

上期回顾: 上篇分享三个常见的漏洞,分别是弱加密漏洞,访问控制不严漏洞,本地拒绝服务漏洞,主要问题是开发者对安全重视程度不够导致的,本篇继续分享一个更常见的漏洞,信息泄露漏洞,这个漏洞在2019年CNVD收...

0
3
置顶
发表了资讯
10/19 10:50

Boundary —— 基于身份的安全访问解决方案

Boundary 提供了一种访问主机和关键系统的安全方案,无需管理凭证或公开网络,由 HashiCorp 开源。

0
0
置顶
发表了资讯
10/16 10:12

Tor Browser 10.0.1 发布,隐私浏览器

Tor Browser 10.0.1 发布了。Tor Browser 是一个基于 Firefox ESR (Firefox with extended support) 的 Web 浏览器,默认配置通过 Tor 和 Vidalia 实现了个人隐私保护和匿名。 该版本的更新内容如下: 将 NoScript 升级到 11.1.1 将 Tor Launcher 升级到 0.2.26 Bug 31767:避免直接使用 intl.locale.request pref Bug 4...

4
3
置顶
发表了资讯
10/15 20:53

HashiCorp 开源 Boundary:安全访问主机和关键系统

HashiCorp 宣布开源 Boundary,此项目可帮助运维人员及从业者通过细粒度的授权安全地访问动态主机和服务,无需管理凭据或公开网络。 Boundary 旨在使用最小特权原则 (POLP, principle of least privilege) 授予对关键系统的访问权限,以解决组织或企业在用户需要安全访问应用程序和机器时遇到的挑战。 传统授予系统访问权...

1
13
置顶
发表了资讯
10/14 10:54

陌陌开源 Java 静态代码安全审计插件

近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Co...

14
44
置顶
发表了资讯
10/12 12:10

Brave 1.15.72 发布,开源隐私保护浏览器

10 月 11日,Brave 浏览器发布了新版本。此版本的新功能: Brave 浏览器 1.15.72(64位) 向“新选项卡”页面添加了 Bitcoin.com 小部件 [安全] d3f4u17 在 HackerOne 上报告了 rel = noopener 到 webtorrent 链接 [安全]已修复了报告的 webtorrent 文件检测问题 d3f4u17 修复了当没有足够的非屏蔽 token 时,广告通知会...

0
2
置顶
程序员
发表了博客
10/11 22:03

理解 MD5 消息摘要算法

MD5 算法相信很多开发人员都听说过, 一个最常见的使用到它的地方就是密码的存储. 当然, 很多人会说, 这个算法已经不太安全了, 确实如果你想更安全的保存密码, 则应该考虑其它更安全的算法, 不过这不属于此次讨论的...

0
2
置顶
发表了资讯
10/11 18:04

微软删除 GitHub 上 Windows XP 泄漏源码

泄漏近两周之后,微软终于动手删除了 GitHub 上遭到泄漏的 Windows XP 源代码。 9月25日消息,4chan 论坛的一名用户发帖称 Windows XP 源码已被泄露,并在帖子里面附上了一张正在解压 Windows NT 内核源码的截图,从解压路径来看,被泄露的系统版本是 Windows XP SP1。该贴发布不久后就被归档,但遭到泄漏的源代码仍通过...

32
2
置顶
发表了博客
10/09 16:48

CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告

报告编号:B6-2020-100901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-09 0x01 漏洞简述 2020年10月09日,360CERT监测发现 nexus repository manager 2 发布了 nexus repository manager 2 目录穿越......

0
0
置顶
发表了资讯
10/06 11:55

恶意 npm 软件包收集用户 IP 地址等隐私信息并在 GitHub 传播

Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包。据研究人员介绍,这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection bots) 发现,这套系统应用了机器学习和人工智能技术,可识别可疑的代码提交、项目更新情况和编码风格,并持续对数百万个开源组件新版本的变更进行评估。在收到检...

5
2
置顶
发表了资讯
10/05 21:34

Ruby 2.7.2 发布

Ruby 2.7.2 已经发布。 此版本除了弃用提醒相关的更改,主要修复了一个安全问题 CVE-2020-25613。该漏洞是 WEBrick 中潜在的 HTTP 请求过滤问题,WEBrick 对无效的 Transfer-Encoding 标头太过宽容,这可能导致 WEBrick 与某些 HTTP 代理服务器之间的解析不一致,从而使攻击者绕过。 影响情况: webrick gem 1.6.0 或更早...

0
1
置顶
发表了博客
10/01 08:40

java安全编码指南之:死锁dead lock

简介 java中为了保证共享数据的安全性,我们引入了锁的机制。有了锁就有可能产生死锁。 死锁的原因就是多个线程锁住了对方所需要的资源,然后现有的资源又没有释放,从而导致循环等待的情况。 通常来说如果不同的...

0
3
置顶
发表了资讯
09/30 08:20

蚂蚁宣布开源 KubeTEE:云原生集群化机密计算框架

蚂蚁在上海外滩大会可信原生技术论坛上宣布开源 KubeTEE。 KubeTEE 是一个云原生大规模集群化机密计算框架,旨在解决在云原生环境中 TEE 可信执行环境技术特有的从开发、部署到运维整体流程中的相关问题。这是业界首个开源的 TEE 大规模集群整体解决方案。 2018年,蚂蚁集团开始全面转型云原生架构。2020 年,该集团又提...

0
14
置顶
发表了资讯
09/30 08:12

WeDPR —— 即时可用场景式隐私保护高效解决方案

WeDPR 是一个有效的隐私保护技术解决方案,需以降低使用门槛、帮助用户快速技术选型、在用户心中建立信任为目标。

0
0
置顶
发表了资讯
09/30 07:01

OpenSSH 8.4 发布

OpenSSH 8.4 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 自 OpenSSH 8.3 以来的变更: 新特性...

3
5
置顶
发表了博客
昨天 17:30

如何管理Mac应用使用定位服务?

“定位服务”允许应用和网站基于您 Mac 的当前位置收集和使用信息。您的大致位置是使用本地 Wi-Fi 网络的信息来确定的,并由“定位服务”以不会识别您个人身份的方式收集。今天小编就给大家分享一下管理可以使用 ...

0
0
置顶
发表了博客
昨天 16:59

一次对BC网站的渗透测试

前言: 今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下: 学习网安也有几个月了,想着尝试渗透一波。 一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。 多地ping了...

0
0
置顶
发表了博客
昨天 16:59

ew端口转发

前言 当我们在内网渗透中,并拿下了内网一台服务器权限时,自以为内网渗透已经算一次完整渗透了? 咦.....其实并不是。内网漫游的渗透是不完整的 本文使用的是一款内网穿透神器:EarthWorm。 0x01 ew介绍 这里Ear...

0
0
置顶
发表了博客
昨天 15:05

关于本博客

因为某种原因,本博客的文章几乎都设为“仅自己可见”。所以有需要作品的朋友,请线下联系本人。 请知悉! 谢谢!

0
0
置顶
发表了博客
昨天 12:44

赠书福利 | Python安全攻防,终于来了!

吴涛、方嘉明、吴荣德、徐焱编著 在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
返回顶部
顶部