◆0 安全行业的第三流派-CSOs
目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如企业安全管理,我把他们归入安全行里的第三流派-CSOs,加了s跟script...
-
qwe123456rty: 企业安全管理(一)
2015-06-01 13:56 来自版块 - Web服务器安全
-
e季风: 浅谈互联网中弱口令的危害
◆0 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令...2015-05-23 22:33 来自版块 - Web服务器安全
-
bbs1069: 企业安全管理(二)
◆0 建立一支安全团队 注: 这个题目有一个上下文,就是在我写的企业安全系列里,只针对去互联网公司建立甲方安全团队,不适用于其他场景 如果要去一家公司领衔安全建设,第一个问题就是如何建立安全团队。上面提到不同的公司状况对应的安全建设需求是不一样的,...2015-04-08 12:54 来自版块 - Web服务器安全
-
sqyts: 企业安全管理(二)
◆0 建立一支安全团队 注: 这个题目有一个上下文,就是在我写的企业安全系列里,只针对去互联网公司建立甲方安全团队,不适用于其他场景 如果要去一家公司领衔安全建设,第一个问题就是如何建立安全团队。上面提到不同的公司状况对应的安全建设需求是不一样的,...2014-10-12 22:41 来自版块 - Web服务器安全
-
浪子李36651: GET来的漏洞
◆0 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。 ◆1 Get方法的定义 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 PO...2014-09-12 22:23 来自版块 - Web服务器安全
-
wj_cobra: OGNL设计及使用不当造成的远程代码执行漏洞
我们可以把OGNL作为一个底层产品,它在功能实现中的设计缺陷,是如何能够被利用并远程执行恶意代码的,而不是完全在struts2这个产品的功能设计层面去讨论漏洞原由! 什么是OGNL? OGNL是Object-Graph Navigation Lan...2014-08-07 23:53 来自版块 - Web服务器安全
-
梦幻之岛: 对某创新路由的安全测试
◆0 题外话 很荣幸能够参加乌云的众测,之前一直都是以旁观者的身份在乌云Zone里头围观的,也感谢Insight Labs&乌云的基友给了我这次参加测试的机会。可以说这次整体测试下来,有成功,也有失败,可谓是收益良多。接下来我就把我这次测试的经验和...2014-04-18 06:02 来自版块 - Web服务器安全
-
dreamztheone: 企业安全管理(二)
◆0 建立一支安全团队 注: 这个题目有一个上下文,就是在我写的企业安全系列里,只针对去互联网公司建立甲方安全团队,不适用于其他场景 如果要去一家公司领衔安全建设,第一个问题就是如何建立安全团队。上面提到不同的公司状况对应的安全建设需求是不一样的,...2014-03-15 20:38 来自版块 - Web服务器安全
-
报价蓝牙耳机: wordpress教程:文章最后一次修改(更新)时间
浏览到一个博客,看到文章标题下显示了最后一次修改时间,于是觉得这个做法很好,WordPress只有在后台编辑文章的时候才能看到文章最后一次修改时间,一般大多数模版都没有给文章标题下把发布时间改成最后修改时间。 我觉得文章最后一次修改时间比发布时间好是...2014-03-09 15:00 来自版块 - WordPress教程