2018年1月1日,以被白帽子提交了一个严重的安全漏洞开年,预示着18年在安全漏洞方面势必不会那样的顺利。回顾2018的工作和个人成长,并没有让自己太满意,回过头来会想对自己说,本可以做的更好!大致浏览了下全年的工作邮件,18年主要工作包括SRC漏洞处理、SDL评审启动、数据安全、蜜罐、监控审计、以 ...
分类:
其他好文 时间:
2019-01-02 12:53:53
阅读次数:
198
哪有绝对安全的企业 都是在不断排除漏洞 又不断修复漏洞中 达到的相对安全! ...
分类:
其他好文 时间:
2018-11-28 15:42:59
阅读次数:
187
2018最后一个季度开始,终于开始写计划。 转前端要补充太多知识,具体参考2018年度计划。。 细分一下仅剩的两个多月: 1. 10月最后10天,完成《Javascript高级程序设计》和《CSS权威指南》 2. 11月15前,完成分享ppt(《白帽子讲web安全》) 3. 11月15前,完成《DO ...
分类:
其他好文 时间:
2018-10-21 19:36:55
阅读次数:
174
学习信息安全的心路历程 前言 我从华为回来以后,陆续收到了很多封来信,其中提到最多的就是该如何学习信息安全这一领域的东西。我相信很多朋友无非就是对电影里面的黑客几行代码入侵政府网站的场景十分的敬佩与仰慕,当然我也不例外。作为一个正义的白帽子,我多啰嗦几句,我们必须贯彻落实网络安全基本法,学技术并不是 ...
分类:
其他好文 时间:
2018-09-20 21:53:33
阅读次数:
196
本来是在看web安全的,浏览器端的一些常见漏洞以及处理方式看完之后,接下来就是介绍服务器端的安全; 怎奈本人对服务器(linux)端的知识了解得实在是少,之前也只是建个站点,装个证书啥的,几天看下来, 可谓是云里雾里,于是决定暂时把这本《白帽子讲web安全》搁下,顺势拿起了《鸟哥的Linux私房菜》 ...
分类:
系统相关 时间:
2018-08-20 01:10:16
阅读次数:
225
在安全圈子里,素有“白帽”、“黑帽”一说。 黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。 白帽子 均以建设更安全的互联网为己任。 不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑 客们使用的漏洞利用代码,被称为“exploit”。在黑客的 ...
分类:
Web程序 时间:
2018-04-29 19:22:07
阅读次数:
265
在安全圈子里,素有“白帽”、“黑帽”一说。 黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。 白帽子 均以建设更安全的互联网为己任。 不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑 客们使用的漏洞利用代码,被称为“exploit”。在黑客的 ...
分类:
Web程序 时间:
2018-03-15 17:51:20
阅读次数:
260
一、黑客信息 袁仁广,中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。其领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”。他在windows系统方面的造诣,在国内应该是绝对一流。(详见 "黑客袁哥:关于我的几个故事" ) 凯文·米特尼克(Kevin ...
分类:
其他好文 时间:
2018-03-14 15:54:57
阅读次数:
255
一、国外黑客研究 在《网络攻防技术与实践》一书中着重介绍了黑帽子黑客如凯文·米特尼克、罗伯特·塔潘·莫里斯的事迹。于是这里我选取一位白帽子黑客 进行研究介绍。 1.谁是理查德·马修·斯托曼 理查德·马修·斯托曼 英文名:Richard Matthew Stallman,简称: RMS 出生:1953 ...
分类:
其他好文 时间:
2018-03-13 01:13:35
阅读次数:
222
(一)什么是跨域?what? ①跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制【防止恶意的网站窃取数据】。 同源策略: 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 (白帽子讲web安全 ...
分类:
其他好文 时间:
2018-03-12 22:59:20
阅读次数:
177