Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

搭建一个SSL证书过期检测提醒服务器

今天我们来介绍一个开源项目,SSL安全证书过期提醒服务。 大家都知道, SSL证书过期以后,网站打开的时候会报出很明显的错误提示。显然,我们希望能够在网站证书过期之前更新或者续费SSL. 如果你有很多网站,那么管理证书就可能会比较麻烦,因为很难将所有证书的过期时间都记下来。 因此,我们推出了这个完全免费的服务,SSL安全证书过期提醒。该项目为Raymii编写的开源于Github的项目( 英文版 |...

View Article



Image may be NSFW.
Clik here to view.

Things You Didn’t Know You Could do with Nmap

For those who have been in information security for a while, nmap is like a warm and familiar blanket.Exceptthis blanket kicks ass. It is―without question―the most versatile portscanner ever. A lot of...

View Article

Configuring the Spring Security JSP Taglib with FreeMarker for Spring Boot 2

TL;DR: Have a look at my sample project for setting up a Spring Boot project with FreeMarker and the JSP taglib from Spring Security. Currently, I’m working on a project that involves classic Spring...

View Article

Image may be NSFW.
Clik here to view.

Write-up JSCU Winterchallenge

From March till August 2018 the Dutch intelligence agencies organized an online CTF contest with challenges from various topics. This blog post will show the methods used to finish some of the...

View Article

Image may be NSFW.
Clik here to view.

ETSI基于加密的访问控制标准落地

想要GDPR合规?找ETSI。 欧洲电信标准协会(ETSI)推出新型加密标准,解决企业安全、访问控制和GDPR合规问题。 ETSI网络安全技术委员会日前发布了两套基于属性的加密标准,旨在帮助公司企业对GDPR合规所需保护的个人数据应用访问控制措施。 新加密标准可确保个人数据只会在用户密钥的属性匹配加密属性时才能解密。...

View Article


Image may be NSFW.
Clik here to view.

2018网鼎杯第四场Web题解

题目界面如下,有发帖留言的功能,不过需要登录才能使用。 可以通过爆破得知账号密码为:zhangwei/zhangwei666 手工测试发现存在 .git 泄露,用 GitHack 下载泄露文件,发现 write_do.php 的代码不全。通过 git cat-file -p xxxxx 命令显示版本库对象的内容、类型及大小信息,可以看到完整的代码: 具体代码如下: 可以看到上面 第13-14 行都对...

View Article

Image may be NSFW.
Clik here to view.

大胆猜想:子弹短信如何用增长黑客攻击微信

子弹短信为何能像子弹一样如此迅速打穿微信堡垒一个缺口?以及子弹能飞多久,这个缺口能有多大? 在社交领域,已经很久没出现让人眼前一亮,趋之若鹜的产品,霸占太多社交时间的腾讯系产品,让人审美疲劳,心生抱怨。 最近,横空出世的子弹短信在朋友圈被安利,最大的安利者当属锤子科技的罗永浩,老罗在重新定义手机的同时,也重新定义了一下社交。...

View Article

Image may be NSFW.
Clik here to view.

移动安全日趋重要 360发布2017年度中国手机安全状态报告

原标题:移动安全日趋重要 360发布2017年度中国手机安全状态报告...

View Article


Image may be NSFW.
Clik here to view.

代刷产业链成型 360报告揭开勒索软件又一张“假面”

随着近两年来移动社交软件与视频直播软件的流行,越来越多的用户开始关注自身账户等级、特权、以及粉丝量等指标,以少量金钱、时间换取高账户特权等级、高粉丝量成为了部分用户的强烈诉求,代刷软件由此“应运而生”并飞速传播开来。通过对代刷软件进行持续跟进与分析后发现,代刷软件以其价格低廉、功能齐全、兼容性强、操作简单、效果显著等特性吸引了大量商家与用户,且从商家最初建站到用户最终购买已形成了清晰的产业链。...

View Article


成都网络安全行业平均月薪上万

智联招聘近日发布2018《网络安全人才市场状况研究报告》。报告显示2018年上半年,网络安全人才需求规模指数较2017年上半年同比增长了44.9%,与2017年下半年相比环比增长了9.4%。网络安全人才不论在政企机构,还是在安全企业,平均月薪皆过万。专家分析,未来3―5年内,中国网络安全人才市场中,安全大数据分析师和应急响应工程师将可能成为最为抢手、最为稀缺的人才资源。...

View Article

Connection Pool returns the same instance of two threads using the same...

Ok this looks like a major fundamental bug in .NET: Consider the following simple program, which purposely tries to connect to a non-existent database: class Program { static void Main(string[] args) {...

View Article

Determine security on shared layout

In my ASP MVC 3 website, I need a way to determine user security on a shared layout page. This layout page houses a navbar that needs to display drop down items based on a user's security level....

View Article

Image may be NSFW.
Clik here to view.

威胁情报管理的三大关键要素

通过观察威胁情报是如何产生的,如何在组织中传播及应用,用户可以有效地管理它。 管理威胁情报的产生意味着需要采取一些能够找出其真正来源的有效方法,比如尽可能自动运行并提前识别组织使用的案例,以便可以专注于正确对应数据。 与能够对其采取行动的人分享你的威胁情报 这意味着要确保它是以即时情景的方式产生,并且能够被目标受众理解。...

View Article


Global Companies Are Migrating Data Servers to India

Opinions expressed by Entrepreneur contributors are their own. You're reading Entrepreneur India, an international franchise of Entrepreneur Media. India has established itself as an important market...

View Article

Image may be NSFW.
Clik here to view.

Nasdaq:2019年Security Tokens将成为舞台中心

作者:Rohit Kulkarni, Managing Director《Security Tokens Set To Take Center Stage In 2019》 https://www.nasdaq.com/article/security-tokens-set-to-take-center-stage-in-2019-cm982207 If 2017 marked the...

View Article


Image may be NSFW.
Clik here to view.

ISC2018将首次部署SOC,保障大会网络安全

来自ISC2018互联网安全大会组委会的消息,即将于9月4日开幕的ISC2018将首度部署SOC(安全运营中心),用大数据的方法,全方位实时监测感知大会安全威胁,及时发现与响应处置安全事件,保障网络安全运行。 SOC也被称为网络安全的监测、响应和指挥中心,目标是通过技术解决方案和管理流程检测、分析并响应网络安全事件。大型机构和企业会通过部署SOC对网络安全的进行整体防护和管理,实现安全能力落地。...

View Article

Image may be NSFW.
Clik here to view.

Google Faces Criticism for Producing Titan Security Key in China

Home News Google Faces Criticism for Producing Titan Security Key in China Google Faces Criticism for Producing Titan Security Key in China Recently, Google introduced the Titan Security Key kit . The...

View Article


Image may be NSFW.
Clik here to view.

Using a Zero Trust Model for More Security

On average, it takes organizations around 191 days to identify and respond to a data breach. (According to Techbeacon.com). Considering the amount of damage that cyber criminals can do with the stolen...

View Article

Image may be NSFW.
Clik here to view.

你应该知道哪些渠道可能泄露个人信息,如何防范更有效果

华住集团疑似信息泄露事件尚未落定,又传出顺丰3亿条客户数据疑泄露的消息。接二连三的个人信息泄露事件,引发了人们对于个人隐私的担忧。 安全人员分析称,华住集团信息泄露事件原因是疑似华住程序员在GitHub上传了一个名为CMS开发项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,由此被黑客利用。据说,其数据库设置的密码竟然是123456。...

View Article

The Evolution of Docker Container Security: Part 3

Part 1of this series examined the emergence of Docker and how it owes a nod to several different schools of thought about how to group processes together and make them do work, without easily getting...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images