10月27日,@wulujia 发表了一个《腾讯安全技术峰会侧记》的围脖,提到了和@宫一鸣 讨论到组建“安全事件共享”的构想,引起了各方的积极讨论。里面谈及“通过project形式?比如黑IP池?”等等。于是今天便有这篇班门弄斧的OpenIOC介绍了。大名鼎鼎的Mandiant就是使用它进行 ... 全文 »
以下为 J0s1ph 发布的所有文章,共 1,397 篇。
Electrolux按例每年都会举办设计大赛悬赏概念的家居设计。今年这一大赛的主题是“都市生活”,一款会飞的清洁机器人、一台3D食物打印机和一面呼吸墙赢了。 No.1 飞行的清洁机器人Mab 雷锋网此前介绍过Mab的设计,这是一个分布式的清洁系统,有点像一个蜂群。Mab的主机内带有上百个微型的飞行机器人,它们会扫描 ... 全文 »
扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前, 先测试一下自己系统中的漏洞。我们在此推荐10大Web 漏洞扫描程序,供您参考。 1. Nikto http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html ... 全文 »
社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理学,有很多非常可疑的诱饵,可 ... 全文 »