Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

Jadee Hanson Appointed Code42 CISO, Vice President of Information Systems

MINNEAPOLIS (BUSINESS WIRE) #becode42 ― Code42 , the leader in data loss protection, visibility and recovery solutions, announced that it appointed Jadee Hansonto the post of chief information...

View Article



Image may be NSFW.
Clik here to view.

API接口手工防御被恶意调用和接口被攻击

通常情况下的api接口防护有如下几种: 使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度 接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用aes/des之类的加密算法,还可以加入客户端的本地信息作为判断依据...

View Article

Elevated Returns and Securitize Make a Security Token Push in Thailand

Elevated Returns, a pioneer of Trophy Real estate Tokenization, has recently announced a partnership with Securitize, a compliance platform, and protocol for issuing and managing digital securities on...

View Article

Knuddels Flirt App Slapped with Hefty Fine After Data Breach

It’s Germany’s first GDPR fine, for an incident that affected millions of accounts. Germany has slapped a popular in-region dating, flirting and chat service with a 20,000 fine (or around $22,667),...

View Article

Image may be NSFW.
Clik here to view.

Buckle Up: A Closer Look at Airline Security Breaches

Cyberattacks on airports and airlines are often unrelated to passenger safety - but that's no reason to dismiss them, experts say. Cathay Pacific. British Airways. Air Canada. Airlines and airports are...

View Article


Verizon Samsung Galaxy Devices, LG V40 ThinQ Receive Security Patch Updates

Verizon has been pushing out updates to Samsung Galaxy devices and the LG V40 ThinQ, but instead of writing out all of those updates individually, we figured a handy dandy joint post would do just...

View Article

Image may be NSFW.
Clik here to view.

星球图说 | 关于STO,你最关心的五个问题都在这张图里

编者按:本文来自36氪战略合作区块链媒体“ Odaily星球日报 ”(公众号ID:o-daily, APP下载 ) 文 | 李雪婷 郝方舟,设计 | 孔繁星 上个月起,我的朋友圈被STO刷屏,刚开始我还以为是申通快递或广州的街舞团出了大新闻。点进去才发现是继ICO后,币圈链圈“新发明”的一种融资形式。 STO(Security Token...

View Article

Neironix is Adding Cyber-security into a List of Risk Assessment Parameters...

CoinSpeaker Neironix is Adding Cyber-security into a List of Risk Assessment Parameters with Support by Strategic Partner Kaspersky Lab They have made an agreement about the creating the marketplace...

View Article


Blockchain Capital, Coinbase Invest $12.75 Million in Security Token Issuance...

A number of high profile companies within the cryptocurrency space have invested in Securitize, a primary issuance platform for asset-backed security tokens on the blockchain. The startup raised $12.75...

View Article


Image may be NSFW.
Clik here to view.

有“安全锁”的网页≠合法安全 一半钓鱼网页都托管在HTTPS上

在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明, 一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网页上。...

View Article

Image may be NSFW.
Clik here to view.

Shifting Mindsets: Modernizing the Security Operations Center

Posted by Matthias Maier Matthias Maier is Product Marketing Director at Splunk, as well as a technical evangelist in EMEA, responsible for communicating Splunk's go-to market strategy in the region....

View Article

Widely used open-source software contained Bitcoin-stealing backdoor

A hacker or hackers sneaked a backdoor into a widely used open-source code library with the aim of surreptitiously stealing funds stored in bitcoin wallets, software developers said Monday. The...

View Article

Image may be NSFW.
Clik here to view.

Eureka Server 开启Spring Security Basic认证

Eureka Server 最基本的安全措施 文章共 503字,阅读大约需要 2分钟 ! 概 述 Eureka Server 在实际使用过程中必须考虑安全问题,比如 未认证的用户 不允许其随意调用 Eureka Server的 API;还有一个则是 未认证的 Eureka Client 也禁止其注册到 Eureka...

View Article


Image may be NSFW.
Clik here to view.

黑客怎么利用安卓手机去做渗透测试

一般大家对黑客的影响是要有电脑,才能做呼风唤雨,为所欲为。没有电脑就什么也干不了,其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限),可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员能够模拟高级攻击者,以识别他们在野外使用的恶意技术,从而危及企业网络。 首先从这里 下载并在您的Android手机中安装该应用程序。...

View Article

Image may be NSFW.
Clik here to view.

Lazarus组织攻击拉美金融机构

Lazarus主要攻击拉美和亚洲的金融组织。该组织最近比较活跃,攻击活动显示其攻击工具和技术在不断进化。研究人员发现该组织成功将木马植入了许多拉美的金融机构计算机中。 根据加载器模块的创建的服务日期,研究人员确定后门安装的日期是2018年9月19日。研究人员分析发现,攻击中使用的一些技术与2017...

View Article


Image may be NSFW.
Clik here to view.

Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8373分析与复现

一、漏洞简介 VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。...

View Article

Image may be NSFW.
Clik here to view.

什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击

在工作中和站长圈混迹多年以后,对安全方面也略知一二,很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思,如何修复,今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的,知道他的原理以后,就可以进行防御了。因为每个同学所使用的编程语言和框架都大不相同,所以本次介绍主要介绍攻击形成的原理和防御方法,那么具体的代码就会很少,得同学们根据自己的实际情况去写代码实现了。...

View Article


Image may be NSFW.
Clik here to view.

用量子计算保护数据:你是选择观望还是成为“先尝螃蟹的人”?

是时候为大家澄清一个谬论了:量子计算仍然只是一种理论!事实很明显并非如此。如果你不相信,可以继续阅读此文。事实上,在理论物理学家Richard Feynman提出量子计算概念的50多年后,量子理论正一步步走进现实,目前量子计算已经完成了理论阶段,加之有开源的方法推动量子计算程序的开发,实现量子计算商业化已经并不遥远。...

View Article

Image may be NSFW.
Clik here to view.

西门子PLC蠕虫病毒研究

西门子PLC蠕虫病毒研究 目 录 1.PLC概述 2.PLC蠕虫研究 2.1 研究背景 2.2 PLC脆弱性攻击模型 2.3研究内容 2.4 下一步研究思路 1.PLC概述 可编程逻辑模块,英文名为“Programmable Logic Controller”,简称“PLC”,是一种专门为工业环境下应用而设计的数字运算操作电子系统。...

View Article

Image may be NSFW.
Clik here to view.

利用burp插件Hackvertor绕过waf并破解XOR加密

我最近在开发一个burp插件Hackvertor,你们可能不知道。它的特点是基于标签转码,比burp内置的decoder强大得多。基于标签转码的原理是通过标签对它的内容进行转码,然后将转码后的内容传递给外层标签继续转码,这让你可以轻易的进行多重转码。 比如,如果你想对字符串进行base64编码,那么你可以使用base64标签,如下所示:...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images