近日,赛门铁克公司(纳斯达克:SYMC)发布了2014年信息安全与管理趋势的十大预测,这些预测是基于我们对当前业内的重要趋势的观察,同样也是基于赛门铁克公司在IT领域中积累的多年专业经验与丰富实践所得出的结论。过去一年,移动安全、大数据备受关注,而云计算、社交网络也依然热度不减,在这样的背景下,即将到来的2014年在信 ... 全文 »
机器学习来了,安全行业准备好了吗?:
信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙,坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力,也就意味着需要更广泛地使用机器学习。
FreeBuf 百科:机器学习
卡内基梅隆大学的教授Tom Mitchell在《Machine Learning》(《计算机科学丛书:机器 ... 全文 »
越来越多的时候,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是,虽然大多数企业已经在使用了网络的安全规 ... 全文 »
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。 欢迎大家在评论中补充。 网络 Scapy: send, sniff and dissect and forge network packets. Usable inter ... 全文 »
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给各位测试下自己公司的服务器是 ... 全文 »