-
自制分布式漏洞扫描工具
1.前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在...作者:J0s1ph | 分类:黑客攻防 | 围观:335次发表评论
-
关于口令强度等级的设计
近来在笔者所参与的一款产品中涉及到口令安全的功能设计,其中一项功能是有关于口令强度的。在设计该功能过程中势必涉及到口令强度的划分设计,怎样的口令才算是低强度的,怎样的口令才算是高强度的?目前诸多的Web系统注册功能中的口令强度设计及划分也无统一标准,更有甚者是...作者:J0s1ph | 分类:网络安全 | 围观:331次
-
法国出售给阿联酋的卫星可能含有后门组件
阿联酋目前想与法国的公司终止两个隼眼(Falcon Eye)间谍卫星的供应合同,而究其原因是由于在卫星中存在影响安全的组件。 阿拉伯联合大公国可将取消与法国的两个情报卫星的供应合同,原因是声称其中含有“影响安全的组件”。 阿联酋声称他们已经在卫星上发现了美国提供的后门,...作者:J0s1ph | 分类:新闻资讯 | 围观:274次
-
美国警长给妻子电脑安装键盘记录器遭判刑
去年也就是2013年4月22日,美国西维吉尼亚州Clay县的Miles J. Slack做了一个愚蠢的决定。当时他即将离婚,他对妻子和某个人的关系愈发感到忧心忡忡。所以他在正常工作时间进入了妻子的办公场所,找到了她用的个人电脑,在键盘和主机之间安装了键盘记录器,以便一字一句地记...作者:J0s1ph | 分类:新闻资讯 | 围观:247次
-
360招聘网络安全攻防技术研究员
奇虎360由周鸿祎创立于2005年9月,主营以360安全卫士、360杀毒为代表的免费网络安全平台,同时拥有奇虎问答等独立业务,董事长是周鸿祎。公司主要依靠在线广告及互联网增值业务创收。 岗位描述: 1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行...作者:J0s1ph | 分类:新闻资讯 | 围观:271次