对人们撒谎，即所谓的“社会工程”，还包含了策略(已获罪的黑客Kevin Mitnick有具体实施)，例如假扮成一个公司的雇员这样就可以和真正的雇员交换公司机密。要骗过计算机则包括许多不同的...

0x00 前面的话 对于如何检测Flash 中的XSS，每个人都有自己的方法，无论是使用成型的自动化工具(比如 swfscan)还是自己开发自动化工具(先反编译，再对 actionscript 代码审计)还是直接人工对代码进...

传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性，以至于重要的操作都使用 HTTPS 协议，来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS，但...

随着互联网以及移动互联网的发展，我们的日常生活、工作和学习与网络联系越来越紧密，我们不仅从互联网上获取信息、社交、娱乐，甚至通过互联网购物、理财等等，如此多的个人信息数...

服务器、桌面电脑、笔记本电脑及移动设备等企业计算设备面临着越来越多的攻击手段。这些攻击手段产生的后果也变得越来越严重，少量数据泄露就可能造成上百万美元的损失，因此组织迫...

2014年7月16日-17日，亚洲最热的顶级信息安全峰会“2014 SyScan360”将在京隆重举行，届时将有来自全球18位的顶级黑客分享最新安全研究成果，讲解最新的安全技术潮流。 据悉，今年大会的议题...

你的企业网络第7层保护现在处于什么状态?奇怪的是，应用控制仍然是最难处理的网络边界，少数组织仍然必须使用一些有十多年历史的传统内容过滤系统和防火墙技术。 然而，在今年的RSA大...

现代企业不断向现代化、信息化推进，主要为其提高工作效率和管理水平，计算机网络管理作为企业管理文化的一部分，OA办公系统网络安全问题尤其重要，作为一个整体联机事务网络系统，一...

安全是IT管理人员日常工作的一部分，但最近消费者也同样关心他们的网上隐私。而很多企业都试图通过承诺卓越的安全性来努力提高自己的品牌形象，从竞争对手中脱颖而出。然而，有一个他...

OSSEC是一款开源的多平台的入侵检测系统，可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析，全面检测，root-kit检测。 1. 测试和验证OSSEC泛化及告警规则 OSSEC默认具...