资讯平台-湖北央中巨石信息技术有限公司-第10页

Web渗透测试学习路线图

Web安全相关概念熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马等）。通过关键字（SQL注入、上传、XSS、CSRF、一句话木马等）进行Google/SecWiki；阅读《精通脚本黑客》，虽然很旧也有错误，但是入门还是可以的；看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google（渗透笔记、渗透过程、入侵过程等）；熟悉渗透相关工具熟悉AWVS、sqlmap、Burp、ness

2019-05-13 zhouzhou 408

关于域前置攻击的科普

关于域前置攻击的科普随着网络审查技术的不断发展和普及，越来越多的组织开始使用技术和社会手段阻止受其控制的网络用户访问信息。与此同时，被限制用户也会采取某些躲避手段来获取禁止访问的信息。审查技术与审查躲避技术在博弈中相互促进、不断发展。其中域名前置（Domain Fronting, DF）技术逐渐成为了一种主要的技术手段（更多DF技术可详见http://www.arkteam.net/

2019-05-06 zhouzhou 1309

物联网设备所面临的风险与挑战

物联网设备所面临的风险与挑战物联网是一种包含网络传感器的设备，可以进行远程监测和控制。到2025年，物联网设备的安装数量预计将达到750亿台。这些设备包括家用路由器、远程摄像头、医疗设备等等。物联网市场涵盖的领域非常广泛，包括工业、银行业、零售业、制造业以及医疗保健等行业。2018年以来，随着总体网络安全趋势的暴露，全球范围内大量正在使用中的物

2019-05-06 zhouzhou 166

“卡尔科夫”是新的 DNS 间谍工具具有针对性地选择能力

“卡尔科夫”是新的 DNS 间谍工具具有针对性地选择能力目前已经发现，在臭名昭著的“DNS 间谍”（DNSpionage）恶意软件活动背后的网络犯罪组织正在实施一个新的复杂行动, 即是通过“DNS 间谍”恶意软件的新变种进行有针对性的入侵。 “DNS 间谍”是在去年 11 月被发现，它是一种

2019-04-30 zhouzhou 131

黑客掌控数万个 iTrack 和 ProTrack 账号甚至可远程关闭汽车引擎

黑客掌控数万个 iTrack 和 ProTrack 账号甚至可远程关闭汽车引擎援引外媒Motherboard报道，一名黑客成功入侵了两款GPS定位追踪应用，从而允许让他监控数万辆汽车的位置，甚至能够关闭部分汽车的引擎。这名叫做L&M的黑客成功入侵了7000多个iTrack账号以及超过20,000个ProTrack账户，这两款应用被用于监控和管理车队的。该黑客可以跟踪南非，摩洛哥，印度和菲

2019-04-30 zhouzhou 158

Apache HTTP Server多个安全漏洞预警

1. 安全漏洞公告2019年4月1日，ApacheHTTP Server更新了包括权限提升在内的多个安全漏洞公告，参考：https://httpd.apache.org/security/vulnerabilities_24.html此次更新对应6个CVE：CVE-2019-0211、CVE-2019-0217、CVE-2019-0215、CVE-2019-0197、CVE-2019-

2019-04-10 zhouzhou 580

Windows 10 IoT Core远程命令执行漏洞验证及建议

1 概述近日，安天微电子与嵌入式安全研发部（安天微嵌）针对SafeBreach[1]公司披露的Windows IoT[2]操作系统的安全漏洞进行了详细分析和验证。攻击者利用该漏洞可实现对目标设备的完全控制，如远程命令执行、文件上传/下载等。对此，安天微嵌成立了分析小组，分析验证了SafeBreach公司在GitHub中公布的该漏洞的原理及POC，对该漏洞的影响范围进行了确认，并针对不同应用场景给出

2019-04-02 zhouzhou 193

17项信息安全国家标准将于4月1日起正式实施

2018年9月，全国信息安全标准化技术委员会归口的17项国家标准正式发布。这些国家标准将在2019年4月1日起正式实施。清单如下： 1. GB/T 36618-2018 《信息安全技术金融信息服务安全规范》内容概述：该标准规定了金融信息服务提供商提供金融信息服务时的基本原则、服务过程要求、技术要求和管理要求。其中，技术要求部分主要涵盖基础设施安全、软件安全、网络安全

2019-04-02 zhouzhou 198