最新文章
第三方接口 黑客怎么爱你都不嫌多
0x01 写在前面 本文总结了乌云主站最近提交的 由于第三方接口程序导致的高危漏洞 本文实例都是使用率高,且在近期爆出漏洞的API,具有一定现实意义 在程序中嵌入第三方程序,可以追溯到discuz!。后来的各种SNS程序,CMS,BBS都纷纷效仿,他们或由官方 或由站长自己添加了各种插件和api,一方面 这些脚本增加了用户体验,然而在黑客眼中,实则是增大了入侵几率。 各种接口的添加,一般是在整站程
打造完整、安全的工业互联网体系
工业互联网,作为新一代信息技术与制造业深度融合的产物,已经成为2018年最大趋势之一。IDC数据显示,2020年的中国工业互联网市场规模可达1275亿美元,2015-2020年均复合增速约14.7%。 所谓工业互联网,即是链接工业全系统、全产业链、全价值链,支撑工业智能化发展的关键基础设施,是新一代信息技术与制造业深度融合所形成的新兴业态和应用模式,是互联网从消费领域向生产领域、从虚拟经济
创新引领 智造未来 2018中国(长沙)网络安全•智能制造大会11月28长沙开幕
智能制造技术是未来先进制造技术发展的必然趋势和制造业发展的必然需求,新一代智能制造将给制造业带来革命性的变化,成为制造业未来发展的核心驱动力。11月16日,湖南省人民政府新闻办在长沙召开新闻发布会,省政府副秘书长、办公厅党组成员易佳良,省委宣传部副部长、省委网信办主任卿立新出席发布会,宣布2018中国(长沙)网络安全·智能制造大会将于11月28日-30日在长沙召开。 2018中国(长
一次编码WebShell bypass D盾的分析尝试
前言 webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具,一个好的webshell应该具备较好的隐蔽性能绕过检测,最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感觉功能还挺强大的,于是就简单分析一下然后再简单的优化了一下发现更nice。 0×1 功能 本地访问了一下主要功能也就3个主要包括读取系统信息与当前用户、命令执行和文件上传,感觉还是常规的操作访问界面
浅谈怎样保住数据最后的贞操
0x00 前言 在这个信息大爆菊的年代。无论是谁,都会有超过10种账号,其中包括电话号码,身份证,QQ, 邮箱,妹子生日,长度。。。 但是,话说回来,现在随便一个搬砖工头的手里都有着几E的数据,甚至连你今天穿什么颜色内裤都知道,这让我们情何以堪啊,对于最近的网盘,我也不多说什么了,那个肯定就是不要上传那些敏感的文件了,那我们应该怎么怎么处理我们的文件呢?放在电脑里?oh,no,刚才查水表的叔叔把整
要粗大事的赶脚:Nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。 nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。 “在
架构师如何借鉴他人经验快速成长? 2018GIAC上海站日程上线!
摘要:纵观近几年全球技术大厂的动作,我们发现互联网技术迭代速度真的非常快,你在工作中运用Orcale、IoT、JVM、GO语言、Cloud技术、DevOps、Serverless等一系列技术语言的时候是否遇到过难题? 随着网络技术的迅猛发展,越来越多的企业需要紧跟技术发展潮流以应对层出不穷的业务场景变化。如今多“语言”开发百花齐放,选择何种语言才能在合适的场景中发挥最大价值?互联网业务架构经过了长
FIT 2019互联网安全创新大会
FIT 2019互联网安全创新大会 2018年,国内外安全大戏一波未平一波又起。大数据、物联网、人工智能、区块链……当科技带来一次次惊喜的同时,安全的警钟又不断引发对新技术的重新审视与思考。仰望星空,辽廓深邃的星海隐藏着无限机遇。 FIT 2019,邀您与来自全球的行业先锋们一道展望未来,探索安全最前沿。 FIT 2019互联网安全创新大会 FreeBuf互联网安全创新大会(FIT)是由国内领先的
Linux下的Rootkit驻留技术分析
前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,天融信阿尔法实验室进行了可能的思路探索和分析。 在接下来的说明中,我们统一使用一个名为evil的静态链接ELF文件作为我们要实现驻留的ro
客户故事 | 北京银行自动化运维平台建设之路
近年来,国内外金融行业环境复杂多变,技术发展更是迅猛。许多互联网企业以余额理财为切入点,基于P2P网贷业务、第三方支付平台和社会平台来积累用户资源,以此拓展其他消费金融业务。更有甚者,发起设立民营银行。 在此环境下,为了应对市场变化,传统银行将更多金融服务类产品投入市场当中。这些新的业务在为银行创造更高经济收益与社会效益的同时,也对银行IT系统的持续、高效能服务能力提出了更高的要求。 我们可以看到
新时代网络安全的重大挑战与机遇
“没有网络安全,就没有国家安全。”习近平总书记在中央网络安全和信息化领导小组第一次会议上,就将网络安全提升至国家主权的高度。正如习总书记所说,中国既是网络安全的坚定维护者,同时也是黑客攻击的受害国,他呼吁国际社会应该本着相互尊重和相互信任的原则,共同构建和平、安全、开放、合作的网络空间。 坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。即将于2018年11月28日-30日在长沙国
EISS-2018企业信息安全峰会 | 11月30日.上海
EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。 EISS-2018企业信息安全峰会确定于2018年11月30日(周五)在上海举行。约有300位来自于各
07、我能做好管理吗,大家服我吗?
在新经理的常见困惑中,“不自信”是普遍存在的一个情况。尤其是当遇到一些挑战或挫折的时候,很容易产生“自我怀疑”,常见的说法有: “这么点小事都没有处理好,我是不是不适合做管理啊?” “大家对我的方案有异议,是不是不服我管?毕竟我不是团队里技术最强的。” “我进公司晚,资历不如大家老,那应该怎么去管这些‘老人’呢?” “上级对我的期待那么高,我能做好吗?” 归结起来,你会发现,新经理不自信的来源,主
06、我这样的风格能做管理吗?
有不少管理候选人,会小心翼翼地问我:“我是个内向的人,不像 A 那么热情洋溢,让我慷慨激昂地给大家打鸡血会很有挑战;我也不像 B 那么强势和有威严,让大家都服我似乎并不容易。这样看起来,我是不是不适合做管理呢?” 在女经理群体中,有一个常见的困惑是:“我是个女生,不喜欢和大家抽烟喝酒扯闲篇,很难和大家打成一片,带团队对我来说太挑战了!” 还有些管理者很苦恼地说:“我也想成为像某某那样的管理者,可是
05、作为技术管理者,我如何保持技术判断力?
转型做管理后,你可以用在技术上的时间会越来越少,尤其是写代码的机会越来越少,手越来越生,但是要做的技术评审和技术决策却有增无减,对技术判断力的要求反而也越来越高。这是因为你的决策产生的影响比之前更大了。 无怪乎会有新经理抱怨说:“技术管理者是有违人性的,一方面自己的技术越来越差,另外一方面却还要带领整个技术团队。”技术管理者对于如何保持技术能力的焦虑,由此可见一斑。 事实上,我们的上级和前辈也时常
04、我要不要转回去做技术呢?
由于工作关系,我经常有机会和转管理前后的准经理或新经理聊天,并经常会问他们这样一个问题:“经历从工程师到团队 leader 这个转变,你最大的感受是什么?” 有人会一脸无奈地对我说:“管理的事儿太杂,都没时间写代码了,越来越心虚……” 有人语重心长地告诉我:“做管理最大的挑战是,要舍弃技术,特别难。” 有人会抬头反问我:“管理和技术到底该怎么平衡?” 有人会故作轻松地笑道:“突然不写代码了,感觉吃
中国互联科技有限公司319 积分
八神246 积分
slag230 积分
上海交通大学~陆伟222 积分
liujinxu212 积分
铁匠运维网•小编110 积分
Seagate95 积分
suyujie122574 积分
铁匠72 积分
Jasno65 积分
