首页 » 2017 » 八月 » 11

第三方云应用带来的数据风险

 

2017年5月,AWS S3存储桶数据仓库被爆,至少220万道琼斯公司客户信息半公开。该错误很简单:存储桶权限设置失当,让免费AWS账户都可以访问里面内容。这次泄露暴露出:安全设置中很低级的错误,都可轻易导致客户个人信息受损。此类粗心大意的代价,包含监管罚款、 … 阅读全文

不给钱就锁定工厂生产线的真实勒索案例

 

去年8月,恶意软件通过电子邮件进入了北卡罗来纳变速器厂的计算机网络,之后像病毒一样传播。勒索者威胁不支付赎金就锁定生产线。 A.W.北卡罗来纳变速器厂生产线 AW北卡信息技术经理约翰·皮特森称,因为不能将其变速器产品交付给丰田在北美的9家汽车厂,该公司每小时都 … 阅读全文

IE安全系列:脚本先锋(I)

 

回顾一下,前两篇概述了一下IE的以下内容:IE的历史,各个版本新增的功能、简单的HTML渲染逻辑和网站挂马对IE安全带来的挑战。 从这章开始,将继续以网马为契机,逐渐深入讲述IE的漏洞分析与安全对抗的相关知识。 脚本先锋系列将持续4章,前2章内会介绍网马中常见 … 阅读全文

真实的程序猿和段子里的一样吗?

 

小编常常在网上看到关于程序猿的段子,那黑的叫一个惨。 比如:女神大半夜让我去她家修电脑,真是的,这么晚了还出门,明天我怎么上班? 再比如:某程序员在珍爱网注册了账号准备找女朋友,一个月后女朋友没找到,找到了一个网站的bug。 还比如:程序猿的读书历程:x语言入 … 阅读全文