首页 » 2017 » 八月 » 10 ( 第 3 页 )

别当鸵鸟!网络安全实施工作中的6大障碍

 

安全行业从业10年以上,就会特别注意确保关键基础设施安全可靠。毕竟,如果关键基础设施崩溃,后果不堪设想。 2011年起,针对关键基础设施的大规模攻击威胁,便已频现报端,且不仅覆盖面广,绝对数量也在持续增长。就在最近,恶意软件/勒索软件成了坊间热议话题。坏人真的 … 阅读全文

WAF的XSS绕过姿势

 

0×00 概要 由于应用防火墙的广泛使用,实验测试WAF抵御xss攻击的能力变的很有必要。当然所有的实验就是为了证明厂商要从根源上杜绝漏洞,不能躺在WAF上高枕无忧。 实验测试的对象是一些流行的WAF 例如F5 Big IP、Imperva&nbsp … 阅读全文

前端可用性保障实践

 

本文基于已发表在Infoq的“ 美团点评收银台前端可用性保障实践 ”一文编辑而成。 如何定义前端服务可用性 一般可用性都是说后端服务的可用性,都说我们的服务可用性到了几个9,很少有人把可用性放到前端来。其实对于任何一个有UI交互流程的业务,都会有前端服务可用性 … 阅读全文

访谈︱中安威士——一家有着学术基因的数据库安全厂商

 

数据库安全的概念由来已久,但直到近两年,随着安全市场大环境的利好变化和国家政策的大力推动,数据库安全行业的发展逐渐呈现出快速上升的态势,并涌现出了一些专业的数据库安全厂商。近期安全牛联系到该领域中非常具有代表性的一家厂商——中安威士,并采访了公司总经理戴林博士 … 阅读全文

当网络尖刀的那个数据流因漏洞变为跳蛋流……

 

上周五,网络尖刀安全团队的江湖人称“数据流”的英俊帅小伙在乌云中提交了个漏洞,其实,在乌云上提交漏洞也不算什么大事情,但关键的是: 智能设备小爱爱智能跳蛋可被远程入侵控制 跳!蛋! 瞬间就让安妮儿脸红心跳加速了有木有! 其实这个漏洞是关于蓝牙,数据流在描述上也 … 阅读全文