2022年4月 第29页
-
迪普科技:给你看得见的真安全
window.location.href='http://netsecurity.51cto.com/act/2016netsecurity/20161216'; ...
-
关于开发运维 安全团队需要知道什么?
开发运维(DevOps)在19%的IT公司中已经在用,另外19%处于试验阶段,还有35%打算在2017年实现开发运维。以上数据源于上周刚举行了数据中心、基础设施和运维大会的某大型分析公司的调查结果。明年,将是开发运维跨越鸿沟的一年。随着开发、运维逐渐成为主流,将安全融入其守则是不可避免的。无论如何“开发安全运维”这个词是否流行,安全必须以更早进入软件供应链的时代已经到来。什么是开发运维?在包括安全性进入开发运维之前,定义开发运维可能有帮助。其中一个困难是,每个开发运维项目都是独一无二的。乔治,最畅销的运维书《凤凰计...
-
-
危险!安全人员和开发运维人员之间的误解
安全团队与开发运维人员团队之间的误解可以将企业置于业务风险之中从物理和金融风险到战略和运营风险,企业今天被各种风险包围着。企业和员工必须沟通这些风险,这将促进企业的团结。这种沟通需要IT开发、运维人员、安全人员(DevOps)合作。这些团队应该清楚地认识到应用程序的安全性和业务风险波动之间的关系,这将使他们在解决安全风险时进一步了解自己的职责。相对而言,失败的沟通也会使整个企业处于危险之中。倾向于聘请开发运维人员的企业通常追求高投入产出比、内部持续创新和高敏感性的客户响应能力。大多数领导团队最害怕的是竞争对手的创新...
-
逆向安全系列:Use After Free漏洞浅析
一、前言想着下一步写一个use after free小总结,碰巧最近2016年湖湘杯一题----game利用use after free可以解决。这个问题是你自己的。***在比较正式的比赛中pwn问题,做这个问题花了很多时间,效率不高,但我还是很开心,然后回去做hctf2016的fheap这个问题,也可以用uaf解出来,game这个话题的复杂度略高,描述起来有点难。以下主要用途hctf这个问题告诉你原则。uaf搜了一下漏洞,uaf浏览器里有很多漏洞,感兴趣的同学可以自己查。二、uaf原理uaf漏洞的主要原因是在释...
-
空手套白狼+利息差,套现大军横行无忌
【51CTO.com原稿手稿现金流出的高利润让人们蜂拥而至。那些以现金流出为目的的人盯着所有可以现金流出的互联网产品。在某种程度上,现金流出已成为一个地下灰色行业,这让所有相关的互联网企业都感到不寒而栗。蚂蚁花白/借白、京东白条、各种减少XXX元的活动……这些都成了套现的重灾区。目前套现主要有两种:一是“空手套白狼”,使用支付宝、公众评论、美团、百度糯米外卖、团购或各种减少活动套现。例如,在开放团购和外卖应用程序时,只要订购一个外卖食品,数量为10份,选择用蚂蚁华北和京东借据支付,20分钟后确认收据,并给予五星级的...
-
利用动态符号执行进行代码覆盖测试
一、前言代码覆盖测试主要用于漏洞研究领域。主要目的是使用不同的输入来覆盖程序代码的不同部分。如果输入导致程序崩溃,我们将检测崩溃是否可以使用。代码覆盖测试的方法有很多,如随机测试。但本文重点关注使用动态符号进行代码覆盖测试。覆盖代码并不意味着找到所有可能的缺陷。有些缺陷不会导致程序崩溃。然而,在2017年,勒索软件以惊人的速度爆发。本周我们发现了很多新的变化,特别是那些以著名的名字命名的FSociety。我们还发现了一些与圣诞节相关的勒索软件解密工具,CryptoMix/CryptFile2分析,大量的小勒索软件。...
-
用Ftype命令让病毒白白运行
我朋友的电脑里有病毒。我去看了看。QQ病毒,因为很久没有在网上收集病毒的消息了,所以对这些病毒的特性了解不多。我先打开它“进程管理器”,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定从注册表里先把启动项删除后,再重启试试,结果,我刚把那些启动项删除,然后刷新一下注册表,那些启动项又还原了,看来一般的方法是行不通了,上网下载专杀工具后,仍然不能杀掉。我知道这是因为病毒正在运行,所以无法删除。因为这台电脑只有一个操作系统,所以不能在另一个系统下删除这些病毒。这个...
-
印刷术带给信息安全的重要启示
有可能通过大量企业的联合安全运作,建立成熟的安全机制。1440年左右,古腾堡发明了 印刷。在此之前,书籍特别昂贵,因为它们只能手写。印刷机的发明使得书籍的大规模生产成为可能,从而大大降低了书籍的成本。换句话说,书籍不再是少数精英独有的奢侈品。文字的奥秘向普通人敞开了大门。然而,这对安全领域有什么好处呢?让我们看看。让人一次次感到意外的是,尽管企业都知道安全机制脆弱会带来的负面影响,然而很少有企业能建立成熟的安全体系,而这本应是刻不容缓的。大家知道,在安全领域没有什么比安全运营和事件反应这两项能力更重要的了。你可能...
-
【廉环话】漫谈信息安全设计与治理之资源治理
【51CTO.com原稿】上周末,连哥突然吃光了,不知道和大家聊什么。于是我干脆从我厌倦的地方去了一个和尚厌倦的地方。是的,我去修禅了。这次没带书,也没装什么。因为我哥最近知道心理学上有一个“酝酿效应”,把问题放在心里,潜意识地思考或探索。过了一段时间,灵感可能会爆发。据说艺术家是这样的。禅房不提供WIFI还有空调,所以我关掉手机,穿着明亮的月光抄了一段《般若波罗蜜多心经》,然后静静地打坐。不久,企业跳出了我的脑海IT治理的“***三问”:“Why、What、How to治理”。想着,想着,我就睡着了。第二天,我...