-
腾讯TSRC 2013安全沙龙实录
腾讯是国内第一家开放在线漏洞提交平台的甲方公司,白帽子可以通过提交漏洞兑换IPHONE、IPAD、XBOX360、智能手机等各类价值不菲的礼物。能把安全重视程度提高到如此地步又如此财大气粗的,国内恐怕只有腾讯能做到了。 2012年4月19日,腾讯安全应急响应中心首届安全沙龙...作者:J0s1ph | 分类:新闻资讯 | 围观:624次发表评论
-
中国占全球计算机攻击流量的41%
在4月23日Akamai公司发表了一份报告,数据表明中国占全球计算机攻击流量的41%,相比去年的统计数据上涨了三倍左右,相比上一季度上涨了33%,紧随其次的是美国。 在今年的2月份,美国计算机安全公司Mandiant公布了一份60页长的报告(PDF),提到中国一直以来在进行各种APT攻击,...作者:J0s1ph | 分类:黑客业界 | 围观:488次
-
Ruby on Rails静态代码扫描工具—Brakeman v1.9.5
Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具,他可以静态分析Rails应用代码,帮助安全研究人员在开发流程中发现安全问题。 与其他大多数web安全扫描器不同的是,Brakeman检查的是你应用的源代码(白盒),并可以最终生成一份不错的报告。 特性 配置...作者:J0s1ph | 分类:黑客攻防 | 围观:1,323次
-
Nginx负载均衡实战
Nginx是一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。与旧版本(<=2.2)的Apache不同,nginx不采用每客户机一线程的设计模型,而是充分使用异步逻辑,削减了上下文调度开销,所以并发服务能力更强。整体采用模块化设计,有丰富的模块库和...作者:J0s1ph | 分类:安全运维 | 围观:563次
-
高危漏洞CVE-2013-0027 EXP,影响IE所有版本
Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误,允许构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027,影响版本如下: Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Internet Explorer...作者:J0s1ph | 分类:漏洞公布 | 围观:626次