菜单

每月的档案:2017年1月

对话信息共享与分析中心(ISAC)CEO:网络安全威胁信息共享的新挑战
近些年来,人们一直都在讨论网络安全信息共享的重要性。毕竟,只有少数组织可以在没有互联网的环境下工作,而几乎没有 […]
Android系统中也存在Web注入吗?
有一类专门针对浏览器的攻击,被称为浏览器中间人(MITB)攻击。想要实现这类攻击,方式也非常的多,像恶意 DD […]
Necurs要回来了,Locky还会远吗
Check Point公司最近发表了有关2016年12月最活跃恶意软件的报告,报告表明Locky垃圾邮件的数量 […]
物联网究竟有多不安全?2016年IOT设备漏洞情况汇总
近年来,随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和普及 […]
2016年CNVD漏洞数据统计:高危漏洞占比持续递增
一、2016年漏洞收录情况统计 (一)漏洞收录概况 2016年,国家信息安全漏洞共享平台(CNVD)共收录通用 […]
全球安全专业人才匮乏到什么程度?
有一个问题一直都在困扰着很多企业安全部门的领导,那就是怎样才能聘请并成功留住一名安全专业人才。众所周知,全球范 […]
看我如何发现Facebook的ImageMagick漏洞并获得4万美元赏金
相信大多数人都对ImageMagick RCE漏洞有所知晓,该漏洞于去年4月底被发现,由于其软件本身被很多知名 […]
企业选购或厂商优化SIEM产品时应考虑哪些因素?
引言 SIEM(安全信息与事件管理)在SOC操作中心中扮演着十分重要的角色,可以说它是SOC的心脏,能够收集事 […]
2016年度Web漏洞统计之Exploit-db
2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词,很多个厂家、行业都在热火朝天的 […]
Exitmap:Tor出口中继节点扫描器
工具简介 Exitmap是一个基于Python的Tor出口中继节点扫描器,具有快速和模块化的特点。 Exitm […]