安全技术

网络安全技术在线学习交流,安全漏洞代码分析,web攻击、黑客攻击、DDOS等网络安全技术研究。

Diicot挖矿组织近期攻击活动分析

本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。 一、概述        近期,CNCERT和安天联合监测发现Diicot挖矿组织(也称...

静态数据认证(SDA)与动态数据认证(DDA)的区别及安全性分析

DDA 卡比 SDA 卡更安全,因为 DDA 卡存储了一个加密密钥,该密钥为每笔交易生成唯一数据,该数据仅对一次身份验证有效。

什么是威胁建模?

在本文中,我们将讨论如何开始利用威胁模型、忽略哪些误解,以及如何找到正确的框架以便您可以正确地保护您的组织。

利用Jmeter进行分布式部署对系统性能进行测试

本文以8000用户同时向物联网平台上传燃气表数据为例,对基于Socket通信协议的系统性能测试进行案例解析。在8000用户中,4000用户上告正常数据,4000用户上告...

虚拟机逃逸研究进展:沙箱机制

云计算时代已然到来,计算能力已经如同水和电一般,能够被我们随时使用,按需按量使用。依托于公有云设施,你只需轻松点击鼠标,即可购买处理器、内存、硬盘...

送你一份API安全评估核查清单

此份清单对于参与API设计、测试和发布过程的相关安全评估人员而言非常重要,大家可以根据清单核查自身行为! 认证 不要使用Basic Auth(基本身份认证...

揭秘:0day漏洞的供应商到底是谁?

0day漏洞市场一直由于其天然的隐秘性而不为人知。近日,研究人员(Vlad Tsyrklevich)透过 Hacking Team 被入侵而泄露的一些列邮件,对与 HackingTeam 有关的...

0day漏洞和0day攻击是什么?

0Day漏洞也叫Zero Day漏洞,所谓“0Day漏洞”,是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。

CVE-2017-11826 Office 0day漏洞分析及防御

此次Office 0day漏洞攻击在野利用真实文档格式为RTF(Rich Text Format),攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行。

利用TrustZone保护可信程序免受恶意操作系统攻击

利用TrustZone保护可信程序免受恶意操作系统攻击,自从在ARMv6上第一次被引入,TrustZone已被部署在其后绝大多数应用处理器上(比如,手机上广泛使用的cotex-...
1 2