搜索精彩内容
包含"VPN 安全"的全部内容
聊聊网络安全行业这十年(2010-2019) – 作者:奇安信代码卫士
网络安全成为主流的十年在2010年之前(其实应该是从2011年算起,不过2010年更顺口),网络安全还是一个孤立的领域。直到自己所使用的东西无法运转之前,没有人真正关心这一行业。恶意软件或广告...
评估的意义 – 作者:煜阳yuyang
这一期主题是体系评估,那么这里其实评估的不仅仅的是安全体系的评估,还有业务的评估、风险的评估、设备的评估、人员的评估等等。而且主要是涉及中层的工作。 评估的意义是什么? 评估是...
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
数据库安全之运营商 – 作者:数据库安全专家
数据泄露事件频发Verizon发布的《2016年度数据泄露调查报告》称:2015年,全球82个国家出现64199起数据泄露事件。而运营商行业是数据泄漏的重灾区之一。例如2015年10月,英国大的宽带服务提供商...
FreeBuf早报|数十万只家用摄像头被非法控制变成偷拍器;新型Mozi P2P僵尸网络针对Netgear、D-Link、华为路由器;美国警告英国,采用华为5G设备存在风险 – 作者:shidongqi
【全球动态】1.美国大学用手机监控数十万名学生的位置,督促学习通过使用短程手机传感器和覆盖整个校园的WiFi网络,美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今,数十...
电脑防盗新措施:能“杀死”电脑的USB线缆 – 作者:白帽汇
近期,有一名软件工程师设计了一种“kill cable”的USB线缆。当一台Linux笔记本电脑在公园、商场和网吧等公共场所从你的桌子上或膝盖上被人偷/抢走时,它可以自动触发预定义脚本,擦除电脑数据...
渗透测试工程师视角下的渗透测试流程 – 作者:星空111
一直忙着做安服项目,好久没发稿了,今天特意抽出时间写篇文章,希望能帮助到大家。作为一直在乙方做渗透测试的攻城狮,入行之前在freebuf上看过类似渗透测试流程的文章,当然对我的帮助不少,...
基于流量的网络入侵检测系统实践若干问题分析与思考 – 作者:shengl99
网络入侵检测在发展过程中,主要有两大流派:基于日志的入侵检测和基于流量的入侵检测。但因为基于日志的入侵检测的数据源来自各系统的运行日志,日志格式多种多样,标准化程度低,日志记录内容...
不可不知 | 密码法,守护在你身边的安全卫士 – 作者:trustasia
2020年1月1日,伴随着元月的钟声,我国密码领域的第一部法律——《中华人民共和国密码法》正式施行!密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化...
远离僵尸网络的14种方法 – 作者:安数君
网络犯罪的手法总是不断翻新,他们不停优化武器和攻击策略,无情地漫游网络以寻找下一个大目标。各种各样的敏感信息、隐私数据,如保密的员工档案,客户的财务数据,受保护的医疗文件和政府文件...