存档

‘网络安全’ 分类的存档

伪装蜜罐

2016年11月13日 没有评论 4,937 次浏览

关于伪装技术,今天又继续看了几篇文章,以这篇文章: http://www.itworldcanada.com/article/deception-technology-enhances-honeypots-for-cyber-defence/380544 为起点,又搜寻出不少相关信息。 1,国外这方面的公司更多: Attivo:... [阅读更多]

云舒创业公司默安科技的幻盾产品是做什么的?【标题党,哈哈哈】

2016年11月6日 没有评论 2,286 次浏览

云舒,知乎大V,很有个性的一位大神,之前离开阿里后进行创业,和好基友组建了默安科技,从目前推出的产品幻盾来看,这属于伪装技术一块。关于伪装技术的应用,从宣传来看,另一家安全公司“元支点”也颇有建树。不过,本文不多描述具体产品,纯粹介绍一下伪装这门安全技术,因为我个人对这个也非常感兴趣。 之前安全讲防御,现在安全你只讲防御都没人理你,更多的安全关注点落在了检测和响应上,而伪装技术作为威胁检测和响应的有利技术得到了极大的注重,并被Gartner列为2016年十大信息安全技术之一。 摘抄一下: 伪装技术:... [阅读更多]

Nginx漏洞CVE-2013-4547复现

2016年4月1日 没有评论 16,788 次浏览

每一个漏洞的面世都是软件开发者的无意和黑客/白客的有意的共同结晶,它们之中大多数的诞生都是在某位或某几位程序猿经历千辛万苦,体验重重空虚寂寞冷之后的产物,以至于每一个漏洞都是如此的身价不菲。能与这些高富帅们勾搭上是我一直以来的梦想,可惜当前能力和时间有限,只能拔一拔它们的裤腿,瞅准了一把抱住,再深情的来一句:土豪,我们做朋友吧。 今天出场的这位高富帅是CVE-2013-4547,属于Nginx... [阅读更多]

文件粉粹机

2014年8月24日 1 条评论 3,846 次浏览

想做一个Linux下的类似于360文件粉粹机那样的东东,查了一些资料,Mark一下。 首先查到的是这个wiki链接:Data... [阅读更多]

ubuntu下可用的安全机制

2014年6月11日 1 条评论 5,204 次浏览

ubuntu下可用的安全机制矩阵:https://wiki.ubuntu.com/Security/Features 看了一会,简单罗列下,不知道理解对没: No Open Ports:系统默认安装完后,没有任何远程可访问的监听端口。 ... [阅读更多]

AppArmor介绍

2014年5月31日 没有评论 4,997 次浏览

AppArmor是一款与SeLinux类似的安全框架/工具,其主要作用是控制应用程序的各种权限,例如对某个目录/文件的读/写,对网络端口的打开/读/写等等。 来之Novell网站的引用: AppArmor is designed... [阅读更多]

伯乐上门 限时挑战 360全球招募 安全技术牛人

2014年5月18日 2 条评论 4,357 次浏览

伯乐上门 限时挑战 360全球招募... [阅读更多]

分类: 网络安全 标签: , ,

VPN基础知识

2014年1月10日 2 条评论 3,892 次浏览

VPN,Virtual Private... [阅读更多]

分类: 数据泄露, 网络安全 标签: ,

Ssh Tunnel简介

2013年12月24日 没有评论 5,278 次浏览

SSL-Explorer介绍与试用

2013年11月2日 没有评论 2,383 次浏览

介绍: SSL-Explorer被收购了,商业公司3sp不再提供更新了: http://en.wikipedia.org/wiki/SSL-Explorer:_Community_Edition 最后的版本是:sslexplorer-1.0.0_RC17-src.tar.gz http://sourceforge.net/projects/sslexplorer/ 故此,开源社区fork了SSL-Explorer,名为Adito,后改名为OpenVPN... [阅读更多]