搜索精彩内容
包含"web protection"的全部内容
Firefox发布更新,iOS 版本默认打开追踪保护 – 作者:ijzmesec
随着最近脸书(Facebook)信息窃取丑闻案发酵,小扎在国会山面对众多议员们的质询,趁着冷静,舌战群儒。另一面普通吃瓜群众也开始意识到自己的隐私问题。Mozilla顺势而为,昨天推出了Firefox的...
2018年RSA创新安全产品“全球20强”榜单揭晓 – 作者:柚子
2018年4月下旬,美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。 2018年RSA安全盛会开幕,全球550多家安全厂商都在这个舞台上使出浑身解数争抢“C位”,欲以全新的产...
CISO元素周期表 – 作者:青藤云安全Q
距离4月19日在美国举办的RSA大会,时间过去了将近一个月,大会的盛况已经逐渐淡出人们的视线,但是大会上发布的新的理念和产品却在安全圈逐步发酵,相信未来会对安全市场产生深远的影响。我在会...
利用“进程注入”实现无文件复活 WebShell – 作者:rebeyond
* 本文作者:rebeyond,本文属FreeBuf原创奖励计划,未经许可禁止转载引子上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在...
Windows下反(反)调试技术汇总 – 作者:alphalab
一、前言对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被...
XSS简介 – 作者:DigApis
XSS跨站脚本攻击(Cross Site Scripting),是将Java script代码插入web页面中,之后当用户浏览页面时, 会执行嵌套在web页面里面的Java script代码,从而达到攻击用户的目的。为了跟HTML里面的层叠...
关注数据安全 江南天安发布企业级密钥管理系统 – 作者:TASS008
8月9日,AWS技术峰会(北京站)如期而至,该峰会是Amazon Web Services在全球众多城市巡回举办的大型云技术盛会。AWS全球副总裁,大中华区执行董事容永康先生以及亚马逊首席技术官兼副总裁沃纳...
解析漏洞管理的五个阶段 – 作者:米雪儿
在组织内部建立良好的信息安全计划的关键,是要拥有一个良好的漏洞管理计划。大多数(如果不是全部的话)监管政策和信息安全框架都建议,将强大的漏洞管理计划作为组织在构建其信息安全计划时应...
Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来 – 作者:AngelaY
8 月 29 日,Gartner 发布 2018 年度 Web 应用防火墙(WAF)魔力象限,这是 Gartner 自 2014 年之后连续第五年发布此类报告。报告中照例描述了全球 WAF 市场整体状况,并对主要 WAF 厂商进行了...
Vulnhub靶机Wakanda渗透测试攻略 – 作者:laffray
前言Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。百度...