聚合国内IT技术精华文章,分享IT技术精华,帮助IT从业人士成长

  • 8128 views阅读

    从 MongoDB “赎金事件” 看安全问题

    今天上午(2017年1月7日),我的微信群中同时出现了两个MongoDB被黑掉要赎金的情况,于是在调查这个事的过程中,我发现了这个事。这个事件应该是2017年开年的第一次比较大的安全事件吧,发现国内居然没有什么报道,国内安全圈也没有什么动静(当然,他们也许...

    分类:技术文章 时间:2017-01-08 07:15 我要评论(0个)

  • 7164 views阅读

    云舒创业公司默安科技的幻盾产品是做什么的?【标题党,哈哈哈】

    云舒,知乎大V,很有个性的一位大神,之前离开阿里后进行创业,和好基友组建了默安科技,从目前推出的产品幻盾来看,这属于伪装技术一块。关于伪装技术的应用,从宣传来看,另一家安全公司“元支点”也颇有建树。不过,本文不多描述具体产品,纯粹介绍一下伪装这门安全技术,...

    分类:技术文章 时间:2016-11-11 04:15 我要评论(0个)

  • 7342 views阅读

    NSA 是如何破解大量加密信息的?

    近几年有谣言说 NSA 可以解密已加密网络中的大部分数据。在 2012 年,James Bamford 发布了一篇 文章,引用了匿名的 NSA 前成员的说法,他证实“NSA已经取得了计算力的突破性进展,他们有能力破解当前已公开的加密算法”。斯诺登公布的文档...

    分类:技术文章 时间:2016-07-26 15:15 我要评论(0个)

  • 8363 views阅读

    10 分钟服务器安全设置,Ubuntu安全设置入门

    Bryan Kennedy 的《5分钟服务器安全设置》很好地介绍了对多数服务器攻击的防御对策。我们对他的方法做了一些修改,记录下来,作为推广我们的流程和最佳实践的一部分。还增加一些额外的解释,年轻的工程师们应该可以从中受益。 我每天上午检查 logwatc...

    分类:技术文章 时间:2016-07-08 20:20 我要评论(0个)

  • 7015 views阅读

    用了ZAP,你的软件就安全了吗?

    近来几年,很多大型网站频发安全事件,比如2011年众所周知的CSDN密码泄露事件,2014年eBay也因受到攻击造成用户密码和个人数据泄露,Web安全逐渐进入人们的视野,安全测试也逐渐成为了软件测试中非常重要的一部分。 提到安全测试,很多人应该都会想到ZA...

    分类:技术文章 时间:2016-06-07 01:40 我要评论(0个)

  • 5640 views阅读

    FAQ系列 | 防范SQL注入风险

    在MySQL里,如何识别并且避免发生SQL注入风险 您可能对下面这些文章也感兴趣: [MySQL FAQ]系列 — 线上环境到底要不要开启query cache [MySQL FAQ]系列 — 如何将两个表名对调 [MySQL FAQ]系列 — pro...

    分类:技术文章 时间:2016-03-29 13:30 我要评论(0个)

  • 4734 views阅读

    SQL 注入,永不过时的黑客技术

    TalkTalk的信息泄漏事件导致约15万人的敏感信息被暴露,涉嫌造成这一事件的其中一名黑客使用的并不是很新的技术。事实上,该技术的「年纪」比这名15岁黑客还要大两岁。 [译注:TalkTalk是英国电话和宽带供应商,这件信息安全事故发生在2015年10月...

    分类:技术文章 时间:2016-03-24 07:50 我要评论(0个)

  • 6176 views阅读

    如何伪造 TCP 握手?

    据我们所知,这种攻击是新发现的。询问一下周围的人,几乎都认为TCP握手会对两侧的IP地址进行验证。这种攻击表明实际上并非如此。 在一个方提斯大学的合作项目中,我和Raoul Houkes研究不同的TCP攻击方式,要不就在协议层面,要不就针对具体的实现。我们...

    分类:技术文章 时间:2016-03-15 01:55 我要评论(0个)

  • 5681 views阅读

    不要再强迫我设置复杂密码

    我最近读的一篇博文(伯乐在线注:请看本文最后),是关于强制使用更复杂的密码。原作者说这是为了更安全,但我认为这些技术不是最好的方式,比起「实用」来说,显得很麻烦。 问题 你想实施更安全的密码,我懂。但是, 请停止强迫我使用你那糟糕的密码规则 :( 不让这篇...

    分类:技术文章 时间:2016-01-26 04:40 我要评论(0个)

  • 5100 views阅读

    为什么云计算中心内部安全那么重要

    作者为北京山石网科信息技术有限公司虚拟化产品线总监,本文仅代表个人观点。本文是云计算安全系列文章第二篇。       云计算中心要特别重视内部的安全!为什么?因为云计算中心不仅会成为安全攻击的目标,由于云计算本身的技术特质,它还会成为网络犯罪分子的法外非地...

    分类:技术文章 时间:2016-01-16 00:30 我要评论(0个)

  • 6661 views阅读

    技术雷达 : 关于技术趋势的分析报告

    就在刚刚过去的2015年11月份,ThoughtWorks又发布了最新一版的技术雷达。技术雷达是什么,来源以及如何运用,可以参考Neal Ford的一篇文章《Build Your Own Technology Radar》【中文翻译】,这里就不再赘述。...

    分类:技术文章 时间:2016-01-13 07:30 我要评论(0个)

  • 7806 views阅读

    别拿指纹当密码,没用!看完你就明白了

    密码就是一坨翔。没有人会挑选一个好的密码,就算他们好不容易选了一个不错的,也会在所有的网站上都使用这个密码;就算你用了一个可以信赖的密码管理软件,它也会被人破解。不过你知道比密码更烂的是什么吗?那就是指纹。指纹的问题多如牛毛,你在任何时候都不应该用它来取...

    分类:技术文章 时间:2015-12-02 21:45 我要评论(0个)