-
《2014工业控制系统的安全研究与实践》报告发布
在2013年,工业控制系统的安全问题在国内许多信息安全相关的技术大会上作为重要的研讨议题频繁出现,已成为工业控制系统相关的各行业以及信息安全领域的研究机构、厂商所关注的热点方向之一。同时,国家在政策制订、技术标准研制、科研基金支持、促进行业内合作等方面也在逐步加大推动...作者:J0s1ph| 发布:2014年3月29日 | 分类:网络安全 | 围观:206次发表评论
-
SQL注入之SQLmap入门
什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/ SQLmap的作者...作者:J0s1ph| 发布:2014年3月29日 | 分类:黑客攻防 | 围观:191次
-
能“干掉”苹果的中国黑客
他是全球发现苹果漏洞最多的人 他曾穷的住在小黑屋 他经常接到国家安全部门的电话 他差点堵住周鸿祎的路 我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。 那篇...作者:J0s1ph| 发布:2014年3月27日 | 分类:黑客业界 | 围观:139次
-
SYNPROXY:最廉价的抗DoS攻击方案
对于防御Dos攻击来说,我这辈子都不一定能见到完美的解决方案。虽然,有成吨的商用防火墙,可以有效的防御Dos攻击,但是他们都太贵了。作为一个学术型人才,我倾向于使用简单廉价的组合来解决问题—x86+GNU/Linux。在linux 3.13内核中加入了SYNPROXY这个功能,它的实现基于netfilter fr...作者:J0s1ph| 发布:2014年3月26日 | 分类:黑客攻防 | 围观:159次
