卡巴斯基发布安全公告:2018年威胁预测

01 更多的供应链攻击卡巴斯基实验室的全球研究和分析团队追踪了超过100个APT(高级持续性威胁)的组织,发现有一些的攻击活动非常复杂,他们不仅拥有广泛的武器库,包括零日漏洞,无文本攻击工具等,并将传统的黑客攻击复杂化去实现数据渗透的目的。在APT攻击中,常有高级威胁行为者试图破坏某个目标,却不断失败的案例。这是因为他们的攻击目标使用了强大的网络安全防护体系,对员工进行了良好的安全教育,或者遵循
阅读本文

[转载]手工安全测试方法&修改建议

1.XSS(Cross-Site Script)跨站脚本攻击XSS(Cross-Site Script):跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。钓鱼者通常使用XSS攻击来窃取COOKIE 和session 信息,或是欺骗用户将隐私信息暴露给错误对象(又称为钓鱼)。测试方法:
阅读本文

安全测试学习

资料安全测试(一):安全测试简介Web安全测试概述如何防范SQL注入——编程篇如何防范SQL注入——测试篇安全性测试系列之二-如何对网站进行安全性测试?类别划分如果撇开Web服务器的配置管理等其他外围因素,单纯从Web应用的代码出发,我觉得Web应用的漏洞可以分为四类。代码远程执行漏洞,功能逻辑漏洞,泄密漏洞和日志漏洞。代码远程执行漏洞。XSS,LDAP injection,SQL Injecti
阅读本文

Nmap的活跃主机探测常见方法

最近由于工作需求,开始对Nmap进行一点研究,主要是Nmap对于主机活跃性的探测,也就是存活主机检测的领域。 Nmap主机探测方法一:同网段优先使用arp探测:  当启动Namp主机活跃扫描时候,Nmap会对目标地址参数进行检查,如果与自身IP地址匹配到同一个子网内,Nmap会对该类目标采用arp协议进行探测。即使命令参数规定的是其他探测手段,也会先使用arp进行探测。这种方式效率高,速度快,但仅
阅读本文

中小企业如何保护内部数据安全

行业背景中小企业的优势、机遇明显,但竞争与风险并存。同大企业相比,中小企业的优势在于经营决策快,成本及综合风险相对较低,同时对市场反应敏锐,行为灵活,反应速度较快。从中小企业用户的实际切身利益出发,需要一个高性价比、智能管理、易部署的数据防泄密系统,才是中小企业用户的诉求。行业需求中小企业不断深入的利用计算机技术提高运营效率,大部分信息:如:销售资料、客户信息、商务资料、招投标数据、财务数据、重要
阅读本文

PowerShell安全修改Windows 10 登陆背景图

PowerShell安全修改Windows 10 登陆背景图可以把登陆的背景图换掉,主要是修改操作pri文件 $priPath = “$env:windirSystemResourcesWindows.UI.LogonWindows.UI.Logon.pri“$outputPath = “.Windows.UI.Logon_new.pri“$replacementPath = “.b.j
阅读本文

干货来袭-整套完整安全的API接口解决方案

在各种手机APP泛滥的现在,背后都有同样泛滥的API接口在支撑,其中鱼龙混杂,直接裸奔的WEB API大量存在,安全性令人堪优在以前WEB API概念没有很普及的时候,都采用自已定义的接口和结构,对于公开访问的接口,专业点的都会做下安全验证,数据签名之类反而现在,谁都可以用WEB API估接口,安全性早忘一边了,特别是外包小公司的APP项目,80%都有安全漏洞(面试了大半年APP开发得出的结论)特
阅读本文

线程安全hibernate的session管理类实现

序:最近在学hibernate框架,按照threadlocal的思维来实现了一个hibernate的session管理类,因为一本书上的资料,但是发现他的写法不是线程安全的,所以这里我实现了一个线程安全的session管理类,顺便复习一下锁的知识。 代码: import org.hibernate.HibernateException; import org.hibernate.Session;
阅读本文

第三届上海市大学生网络安全大赛wp&学习

wp0x00 p200先分析了程序关键的数据结构分析程序逻辑,在free堆块的时候没有清空指针,造成悬挂指针,并且程序中给了system(‘/bin/sh‘),可以利用uaf脚本如下:1.先free,因为free时候的判断,程序会free掉ptr + 4 这块堆2.然后再申请到这块ptr +4的堆并往里写能让通过free判断的数据3.再free,此时可以把整块Ton堆给free4.再申请得到Tom
阅读本文

安装linux系统后调优及安全设置

环境说明:[root@server1 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@server1 ~]# uname -r 2.6.32-696.el6.x86_641、更改yum源:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.re
阅读本文

记录一次网站漏洞修复过程(一):安全报告

XXXXX网站安全测试报告 1    测试目标和对象1.1  测试目标渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的测试经验,通过网络对系统进行非破坏性质的模拟黑客攻击,目的是深入挖掘漏洞风险、侵入系统并获取敏感信息,并将测试的过程和细节产生报告展现给用户。1.2测试对象 序号 IP或域名 时间 测试方式 备注 1 http://www.XXX
阅读本文

一小时轻松解决中小企业数据安全

企业数据泄露事件的发生越来越频繁,造成的损失也越来越大,一旦泄露,会对公司的品牌和经济造成巨大打击。尤其是中小型企业,在创业中,核心技术文档泄密造成的损失将是不可估量,甚至断送企业的未来发展。想要数据安全,就必须做到这方面的安全防护准备,部署防泄密系统就是很好的方案,简捷易用,高效安全是它最好的优势。9月份的时候,征信机构 Equifax被曝出因安全问题,导致1.4 亿美国用户信息泄露 ,大量愤怒
阅读本文

OpenStack 关闭安全组

OpenStack Neutron的安全组默认会对每个网口开启MAC/IP过滤功能(防arp欺骗),不是该网口的MAC/IP发出的包会被宿主机丢弃。这种限制会导致vNF的上行网口转发的数据包被丢弃,无法到达vRouter。关闭安全组有两种方法第一种是整体关闭# /etc/neutron/plugins/ml2/openvswitch_agent.ini firewall_driver=None整体
阅读本文

shiro 安全框架

Shiro安全框架1.框架介绍:Shiro是apache旗下的一款安全框架,主要包含模块,1.登陆认证:用户只有输入正确的用户名和密码才能操作程序2.权限认证:不同的用户所展现的页面不同3.Session管理:SSO(系统单点登陆)4.加密管理:密码的加密处理.Shiro的工作原理:  1.ApplicationCode:应用代码(程序)/线程/url任何访问shiro代码2.Subject:“u
阅读本文

2017-2018-1 信息安全技术 实验二 20155201——Windows口令破解

2017-2018-1 信息安全技术 实验二 20155201——Windows口令破解一、实验原理口令破解方法 口令破解主要有两种方法:字典破解和暴力破解。 字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。如果相关信息设置准确,字典破解的成功率很高,并且其速度快,因此字典破解是密码破解的首
阅读本文

线程的开启和解决安全问题

线程类:java.lang.thread开启线程的第一种方法:1.     定义一个类,继承Thread类2.     重写Thread类的run方法(就是编写要在线程中执行的代码)3.     创建子类对象,调用start()方法(JVM帮我们开启线程执行run方法) 线程类Thread的方法:       StringgetName()  返回该线程的名称       StaticThread
阅读本文

IIS服务器安全关注点

1 IIS安装避免安装在主域控制器上 避免安装在系统分区上,尽量做到系统区与数据区隔离 2 用户的安全性 匿名用户访问权限的控制 控制一般用户的访问权限 3 安全认证匿名用户访问 基本认证 windows NT 请求/响应方式 4 访问权限的控制设置文件夹和文件的访问权限 设置关键目录的访问权限,如www 目录等 5 IP地址控制可以设置允许或拒绝从特定IP发来的服务请求,有选择的允许用户访问
阅读本文

找不到系统安全日志/var/log/secure文件的问题

今天打算配置一个服务器防止暴力破解的脚本,原理不复杂,搜索登录错误超过一定次数的ip地址,加入防火墙,但是在找登录日志的时候出现了问题。一般服务器的ssh登录等操作日志都是/var/log/secure,但我使用是比较新版本的Ubuntu(Ubuntu 16.04.2),找不到这个日志,syslog.conf配置也没找到。最后查到很多linux的新发行版已经不再使用,改为使用rsyslog,找到问
阅读本文

并发队列ConcurrentLinkedQueue、阻塞队列AraayBlockingQueue、阻塞队列LinkedBlockingQueue 区别 和 使用场景总结

三者区别与联系: 联系,三者 都是线程安全的。区别,就是 并发  和 阻塞,前者为并发队列,因为采用cas算法,所以能够高并发的处理;后2者采用锁机制,所以是阻塞的。注意点就是前者由于采用cas算法,虽然能高并发,但cas的特点造成操作的危险性,怎么危险性可以去查一下cas算法(但一些多消费性的队列还是用的它,原因看下边使用场景中的说明)   后2者区别:联系,第2和第3都是阻塞队列,都
阅读本文

2018年湖南安全员ABC证报名及报名条件

2018年湖南安全员ABC证报名条件2017年湖南安全员ABC证报名考试-湖南安全员C证报考条件: 1、企业专职安全生产管理人员(包括企业安全生产管理机构的负责人及其工作人员和施工现场专职安全生产管理人员);2、中专以上文化程度,且从事施工安全管理工作3年以上;3、或年龄在45周岁以上且从事现场施工安全管理工作5年以上。 2018年湖南安全员ABC证报名考试-湖南安全员B证报考条件: 1、取得二级
阅读本文