首页 » 2017 » 十月 » 02 ( 第 2 页 )

如何在Azure Stack中自定义虚拟机镜像?

 

Azure Stack 环境中服务的提供者或运营者从微软变成了 Azure Stack 集成环境的运营者,通过 Azure Stack 的 MarketPlace,我们可以根据用户的特定需求,提供一些定制化的应用,获得与公有云不一样的用户体验。本文将主要介绍如 … 阅读全文

简析60度CMS的Cookies欺骗漏洞

 

前言 本篇文章只是为了和大家分享漏洞的挖掘经验和思路,同时让大家认识到 Cookies 欺骗漏洞的危害和严重性。 漏洞发现时间:2017.8.16,因产商无回应,漏洞至今仍未修复 环境搭建 工具 小旋风ASP服务器 http://www.jb51.net/so … 阅读全文

当4G遇上DDoS 实战鹰眼溯源

 

阅读: 96 某运营商出现4G防火墙CPU异常增高,导致部分用户用iphone访问apple网站异常缓慢。针对可疑某一业务IP,运用BSA大数据安全分析平台的IP业务可视化溯源功能,展开分析下钻,最终成功定位溯源,本文展示了这个实战过程,并提供一些思路。 文章 … 阅读全文

消灭所有的密码--把密码吃下去

 

在不久的将来,人们将把安全设备植入体内,利用自己身体的唯一特征防范黑客的攻击。 乔纳森·里布兰克是贝宝全球开发者支持部门的主管,他认为只要密码还延续传统的输入形式,就不可能避免人们继续使用诸如“123456”或“letmein”这样的弱口令登录,从而可被黑客轻 … 阅读全文

【CS论坛】维护网络安全的四块基石

 

最近被入侵的大企业有个长长的名单:塔吉特、家得宝、史泰博(Staples)、迈克尔斯(Michaels,美国工艺品零售商)、凯马特(Kmart,美国超市连锁)、eBay、安腾(Anthem,美国医疗保险公司)、索尼娱乐影业……但这些也只是冰山一角。 虽然很多企 … 阅读全文

如何黑掉礼品卡

 

2015年11月,威尔·卡布特在一家安全公司工作,签下了墨西哥一家大型连锁餐厅的渗透测试任务,要找出其网站上的可利用漏洞。 到达其中一家餐厅后,卡布特注意到收银台旁放着一堆未激活的礼品卡。在他一张一张翻阅礼品卡时,他发现了一个模式:虽然卡片最后4位数字看起来好 … 阅读全文