-
Imperva发布新的Bot人机识别服务
近日,知名企业安全公司Imperva发布了一项可以识别机器和人类用户的新服务——ThreatRadar Bot Protection Services。这项服务可以集成在WAF(Web应用防火墙)中,帮助网站快速的识别僵尸网络,并及时做出防范。 真假难辨的bots 自动化软件robot又名bots,它可以在互联网上自动化执行工...作者:J0s1ph | 分类:网络安全 | 围观:104次发表评论
-
什么是暴力破解攻击?如何检测和防御
<img src=”http://image.3001.net/images/20141121/14165589597177.jpg!small” title=”lock-645×250.jpg”/></p>众所周知,iCloud艳照门其实并不高明,黑客通过暴力破...作者:J0s1ph | 分类:网络安全 | 围观:185次
-
如何为WordPress做安全防护?
最近看了infosec 出品的<<Protecting WordPress Installations in an IaaS Environment》,决定给裸奔的wordpress做做安全加固。 wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说,discuz才报出全局变量绕过导致的命令执行大洞,唉,开源的APP都是不产...作者:J0s1ph | 分类:网络安全 | 围观:135次
-
改进身份验证漏洞扫描的五个步骤
你无法保护你不知道的东西。虽然这并不是IT安全领域的咒语,但当你从“可信”用户的角度寻找安全漏洞,或者换句话说,通过身份验证执行漏洞扫描时,这个原则确实是真的。 通过配置漏洞扫描仪来登录到你正在测试的主机,你会看到这个故事的其余部分——即为了节省时间或金钱,或者因为复杂...作者:J0s1ph | 分类:网络安全 | 围观:240次
-
常用的渗透测试工具型网站
本着好东西大家一起分享的角度出发,给大家分享一下,我自己在渗透测试过程中经常用到的一些网站。如果大家有好的建议和补充,可以在下方留言评论。 NaviSec 网址:http://navisec.it 网络安全人员的上网导航,安全人员必备网站。网站专注内容,并没有太多的装饰,风格极为简洁。常去...作者:J0s1ph | 分类:网络安全 | 围观:124次