Serverless Code Security
I’ve been kicking around these ideas for a while, but the recent (excellent) talk by Rich Jones spurred me into putting thoughts into an article. The ideas should apply to any FaaS offering, but will...
View ArticleOffice Depot Extends the Value of Cloud-based Security via Qualys APIs
When Office Depot went looking for a new vulnerability management system, it picked Qualys’ for several reasons, including the variety and capabilities of its application programming interfaces (APIs)...
View ArticleSecurity Sense: There Are Many “Unknown Unknowns” in Security
I was chatting to some folks during the week about the huge number of data breaches floating around out there and this classic line from Donald Rumsfeld popped into my mind: “Reports that say that...
View ArticleHomeKit support coming to Honeywell's Lyric Security and Home Control System
Honeywell's Lyric security system will soon play nice with HomeKit. Honeywell has announced that its Lyric Security and Home Control System will soon be controllable throughSiri and the Home app on the...
View ArticleRansomed MongoDB Databases Daily Security Byte
MongoDB is a pretty popular, open source database server that many use in the cloud. According to a researcher, attackers have targeted insecurely deployed MongoDB instances, and removed their...
View Article【技术分享】自助终端机的常见入侵方式
【技术分享】自助终端机的常见入侵方式 2017-01-06 19:57:35 来源:T00ls 阅读:268次 点赞(0) 收藏 一、背景知识 自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛,涉及到金融、交通、邮政系统、城市建设、工业控制等各行业,在机场、车站、银行、酒店、医院、展览馆等各处都能看到自助终端机的影子。...
View Article【技术分享】Python 格式化字符串漏洞(Django为例)
【技术分享】python 格式化字符串漏洞(Django为例) 2017-01-07 15:37:16 来源:xianzhi.aliyun.com 作者:先知技术社区 阅读:672次 点赞(0) 收藏 作者:phithon 在C语言里有一类特别有趣的漏洞,格式化字符串漏洞。轻则破坏内存,重则读写任意地址内容,二进制的内容我就不说了,说也不懂,分享个链接...
View Article美情报高官指责俄网络攻击威胁美国
原标题:美情报高官指责俄网络攻击威胁美国 央视网消息:5号,美国国家情报总监詹姆斯克拉珀在出席国会参议院军事委员会听证会时指称,美国情报界目前比去年10月时更加确定俄方在美国总统选举期间发动了网络袭击。去年10月,美国国土安全部和国家情报总监办公室发表联合声明,称俄罗斯授意并帮助黑客入侵美国网络,干扰美国总统选举。 对于美方这一指责,俄罗斯方面一直予以否认,并明确指出,美国迄今为止没有公布任何证据。
View Article一个链接就让Mac死机!带你花式作死 Mac用户 新型技术支持骗局 链接 Mac死机
一个链接就让Mac死机!带你花式作死。最近,一种针对 Mac 用户的新型技术支持骗局诞生了。它通过不断打开邮件草稿,从而引发用户电脑“无法反应”,其实相当于死机。 图片来源:bleepingcomputer 这个骗局首先被 Malwarebytes公司的安全研究人员J
View Article不怕攻击-拨号上网必学的八招安全技巧 拨号上网 安全技巧 网络安全 安全防御
拨号上网必学的八招安全技巧。与局域网用户相比,普通拨号上网的用户在预防黑客入侵的对抗中,往往处于更不利的地位。但是,许多上网的虫虫一向对网络安全抱着无所谓的态度,认为最多不过是被人盗用账号而损失几千元而已,却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动,你可能就要背黑锅了。根据笔者一位朋友对拨号上网用户的抽样追踪发现,在广州城里,居然有三成多的用户半年以内都不更换一次账号密码!由于从事...
View Article网络安全防范技巧:如何追查恶意邮件真凶 网络安全 安全防范 网络安全 追查恶意邮件
网络安全防范技巧:如何追查恶意邮件真凶问:我们公司有个局域网,网内有近百台机子,每一位员工都有自己的登录账号和密码,同时每个人都有以自己名字全拼为前缀的邮箱,在OUTLOOK里面设置好就可以收发邮件了。...
View ArticleCabir病毒手机杀毒实战教程 Cabir病毒 手机杀毒 手机杀毒教程 蓝牙传播
Cabir病毒手机杀毒实战教程。首先,是大家熟悉的Cabir系列,不同的Cabir病毒,有不同的处理方法,介绍如下: Cabir.A Cabir是通过蓝牙传播复制病毒来感染symbian s60平台手机的!...
View Article数据库安全:用最简便的方法备份MySql数据库资料 数据库安全 MySql数据库 数据库备份
数据库安全:用最简便的方法备份mysql数据库资料。使用MYSQL进行数据库备份,有很正规的数据库备份方法,同其他的数据库服务器有相同的概念,但有没有想过,MySQL会有更简捷的使用文件目录的备份方法,而且又快有好。 一、数据备份捷径 因为这个方法没有得到官方正式文档的验证,我们暂称为试验吧。 目的:备份hostA主机中一个mysql数据库TestA,并恢复到到hostB机中 试验环境:...
View Article详细解析木马原理,把它扼杀在摇篮里 病毒木马 木马原理 网络安全 安全防范
详细解析木马原理,把它扼杀在摇篮里。由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。...
View ArticleFBI refutes DNC claims about not investigating servers
The FBI has fired back at the Democratic National Committee (DNC) over claims the bureau never asked to access servers that were reportedly breached by Russian hackers. In a statement, the FBI said...
View Article美三大情报部门指认普京干涉美选情
美三大情报部门指认普京干涉美选情 3小时前来源:新华社 原标题:美三大情报部门指认普京干涉美选情 php?url=0FPVCTqSBL" alt="美三大情报部门指认普京干涉美选情" />...
View ArticleZDNet wants you to stop calling everything a “hack”! Here’s why.
Welcome to the Dashlane Tech Check for January 6, 2017! I’ll help you catch up on all Dashlane -related news and the latest buzz about password managers , digital security, identity, and more! At the...
View ArticlePS4强攻Linux:黑客意外神奇发现!
PS4主机虽然已被破解,装上linux系统,还能玩Steam游戏,但都还是初步的,黑客们也都在努力钻研更多好玩的可能性。 最近有一队德国黑客就陷入了苦恼,无法使PS4 GPU获得任何输出显示,也无法处理任何画面,于是他们就在网上到处翻资料。 首先,Linux Radeon显卡驱动源代码被发现没啥帮助,不完整,也不能获得完整画面。 不过互联网之大无奇不有,他们在一个不起眼的网站上发现了AMD...
View Article沈腾、马丽、小岳岳这些都是表象,病毒式传播的背后是链家真实的DNA
链家无疑是近两年在品牌营销上取得亮眼成绩的一匹黑马,通过冠名《欢乐喜剧人》以及作为爱奇艺网络独播的《奔跑吧兄弟》第三季的网络首席赞助商等营销方式,将品牌认知度和美誉度迅速扩大和提高。 同时,还与开心麻花、小岳岳等喜剧明星合作,通过短视频的方式展现用户买房背后的痛点。这些“笑果十足”的短视频疯传网络,通俗易懂兼具轻松搞笑的表达方式将链家真房源以及四大安心的服务准则传递给用户。...
View Article