安全防御的本质之一是增加攻击者的攻击成本,尤其是时间成本。而如何尽早和及时地发现潜在的安全风险变得尤为重要,因此安全扫描对时效性要求很高。本文为大家介绍宜信安全团队应用分布式安全服务编排的实践经验。 ...
分类:
其他好文 时间:
2019-08-29 18:13:48
阅读次数:
80
稳稳的数字化转型!华为云SAP解决方案在华为云上部署SAP业务,能够充分利用华为云大规格、高性能、高安全和高可靠的能力以及全生命周期的管理服务,帮助企业简化管理、节省成本、高效运营,快速实现数字化转型。当今企业面临的安全挑战:业务系统容易被***数据安全保障难安全团队投入成本高华为云在安全领域的优势依托华为云全栈的安全服务,提高网络以及SAp系统的安全性,保障各种业务应用的可靠运行纵深边界安全防护5
分类:
其他好文 时间:
2019-01-21 11:20:06
阅读次数:
190
这道题是在看红日安全团队的代码审计系列文章时碰到的,感觉挺有意思的,所以做了下。题目代码如下 绕过原理利用的是HTTP参数污染、$_SERVER['REQUEST_URI']以及$_REQUEST会对特殊字符(空格、.、[)转换成_。详细可参考文章request导致的安全性问题分析。 利用POC: ...
分类:
其他好文 时间:
2019-01-12 12:01:49
阅读次数:
249
我们之前已经听到很多谈论DevOps和DevOps世界的最新趋势的事情,但是就DevOps工程师本身,到底干些什么呢?在最纯粹的存在形式上来说,DevOps工程师是为了加快开发和运营团队之间的交付效率而存在的桥梁。
分类:
其他好文 时间:
2018-12-18 14:39:25
阅读次数:
207
近日,一则新闻报道:多家网络安全机构确认,国内出现了要求微信支付赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。 据了解是火绒安全团队监测,截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。该病毒 ...
分类:
其他好文 时间:
2018-12-05 20:44:29
阅读次数:
158
一个人的安全团队做点什么呢?一个人负责安全,首先这个人相对于运维是独立的。安全范围很广,不展开来讨论。这个人一定是有重点的,面面俱到不可能。这样就要分场景来描述了。场景1.负责***。这是互联网公司最迫切需要的。很多就先找个***测试的来挖漏洞。保证上线代码的安全。场景2.负责项目管理。传统架构企业大多购买商业产品,依赖第三方供应商和服务商,对应急响应没互联网企业要求那么高。而且线上产品不多。核心业务
分类:
其他好文 时间:
2018-10-26 13:11:21
阅读次数:
243
原文:https://seclists.org/oss sec/2018/q3/274 摘要 Qualys研究实验室的安全团队发现一个位于Linux内核函数create_elf_tables()中的整型溢出漏洞。在64位系统下,本地攻击者可能利用该漏洞通过SUID root程序获取root权限。 只 ...
分类:
系统相关 时间:
2018-09-28 12:39:25
阅读次数:
219
phpMyAdmin 4.8.x 本地文件包含漏洞利用 phpMyAdmin 4.8.x 本地文件包含漏洞利用 今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMy ...
分类:
Web程序 时间:
2018-08-23 21:06:43
阅读次数:
237
近日,我们收到了关于WordPress核心中一个未修补漏洞的提示,该漏洞可能允许低特权用户劫持整个网站并在服务器上执行任意代码,这个最新WordPress漏洞,黑客可轻松控制您的网站。由研究人员发现,7个月前向WordPress安全团队报告了“已认证的任意文件删除”漏洞,但仍未修复,并影响到所有版本 ...
分类:
Web程序 时间:
2018-06-28 19:31:43
阅读次数:
186
谷歌安全研究人员Micha?Bentkowski在5月下旬发现并报告了谷歌浏览器存在严重漏洞,影响所有主要操作系统(包括Windows,Mac和Linux)的网页浏览软件。 Chrome安全团队指出:在没有透露任何有关漏洞的技术细节的情况下,Chrome安全团队将此问题描述为在今天发布的博客文章中错 ...
分类:
其他好文 时间:
2018-06-07 15:32:56
阅读次数:
141
