-
关于企业员工存在的安全风险的一些看法
人是安全管理中最大的安全隐患。不记得这句话从哪里看到的了。不过我们经常会看到类似于从一个司机邮箱渗透到企业重要系统的案例(参考资料1),越来越热的apt攻击也选择人作为突破口。比如针对Google的极光攻击就是因为一个员工点击了聊天消息的链接从而导致被渗透的(参考资料...作者:J0s1ph | 分类:网络安全 | 围观:159次发表评论
-
CEH认证(道德骇客)学习文档下载
CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培养...作者:J0s1ph | 分类:网络安全 | 围观:215次
-
微软修复GDI+ 0day,关注ASLR绕过补丁
一个0day被消灭,一个0day接着出现。正如所料,微软如今修复了外部发现的GDI+图形组件漏洞(MS13-096),该漏洞于一个月前就被外部发现了,直到EXP面世才修复。随着这次12月的周二补丁日修复的11个漏洞中还有5个严重漏洞。 另一个仅针对WindowsXP的0day漏洞仍未发布有效的补丁。该...作者:J0s1ph | 分类:网络安全 | 围观:203次
-
全能型反汇编引擎 – Capstone-Engine
Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。今天1.0版本正式向公众开放下载,可以在http://www.capstone-engine.org/download.html获取到最新的代码或者新的二进制包。 目前Capstone提供了如Python/Go/C#/Java等语言的支持,有较好...作者:J0s1ph | 分类:网络安全 | 围观:191次
-
赛门铁克发布2014年安全趋势,大数据、云等均上榜
近日,赛门铁克公司(纳斯达克:SYMC)发布了2014年信息安全与管理趋势的十大预测,这些预测是基于我们对当前业内的重要趋势的观察,同样也是基于赛门铁克公司在IT领域中积累的多年专业经验与丰富实践所得出的结论。过去一年,移动安全、大数据备受关注,而云计算、社交网络也依然热度...作者:J0s1ph | 分类:网络安全 | 围观:175次
-
如何安全的迁移和维护云服务
越来越多的时候,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是,虽然大多数企业已经在使用了网络的安全规...作者:J0s1ph | 分类:网络安全 | 围观:174次