“我们在做什么?将走向何方?”
这本来是一个极具有哲学意味的命题,在读大学的时候,我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里,我并不想探讨任何哲学或者人生的问 题,只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说,可以作为一个参考。
甲方在这里就是指安全不是核心业务的企业,比如google,比如apple;相对而言,乙方就是指安全厂商、防病毒厂商了。一般来说,乙方的主要以安全 产品或者安全服务为主。
在几年前,甲方招安全人员一般都是放到运维部门,主要工作还是扫描和服务器加固等。这也为乙方的生存和发展提供了市场。乙方到甲方做渗透测试、安全评估, 然后出个安全解决方案,最后再把一大堆产品卖给甲方。
阅读全文
据在黑帽会议上发表讲话的安全研究人员、Kismet无线网络探测器和入侵检测系统的开发者MikeKershaw说,在咖啡店和 飞机场等地方的公共 WiFi网络对于计算机用户的威胁比以往任何时候都大,因为攻击者能够通过无线线路“毒害”用户的浏览器缓存以便展示假冒的网页,甚至能够在以后窃取数 据。Kershaw举例说,攻击者在一个802.11无线网络上通过劫持常用的JavaScript文件控制网络浏览器缓存是很简单 的。一旦你离开星巴克咖啡店,你的PC就被人控制了。我拥有你的缓存控制文件头。当你回去工作的时候,你仍将装载缓存JavaScript。
Kershaw说,开放的网络没有客户保护措施。没有任何东西阻止我们欺骗这个无线接入点并且直接与用户的WiFi设备通话。研究人员从过去的 一年里学到的知识显示,在WiFi网络上进行浏览器缓存投毒能够保持持久的状态,除非用户知道如何有效地清空缓存。
阅读全文
从包子那边看到的,是h3c上的,原文在这里,虽说是广告,但是有基础的知识介绍的。
Web安全威胁形势严峻
随着国家互联网应急中心最新监测分析报告的发布,一个令人触目惊心的数据引发各方关注: “1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%,其占境内被篡改网站总数的比例也大幅增长为31%。”不仅政府网 站,近年来各种Web网站攻击事件也是频频发生,网站SQL注入,网页被篡改、信息失窃、甚至被利用成传播木马的载体……Web安全威胁形势日益严 峻,Web安全防护该何去何从?
Web安全威胁的根源分析
Web网站的安全事件频频发生,究其根源,关键原因有二:一是Web网站自身存在技术上的安全漏洞和安全隐患;二是相关的防护设备和防护手段欠缺。
阅读全文
新闻来源:新浪科技
美国IT网站CRN今天撰文列举了2010年十大IT安全趋势,随着社交网站、云计算和智能手机的发展,2010年的网络犯罪分子也将把重点放在这些领域。
以下为文章概要:
1、社交网站面临更多安全问题
毫无疑问,2009年是社交网站迄今为止受到攻击最多的一年。但是与2010年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问 题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范 围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。
阅读全文
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-07-25
From: http://www.80sec.com/release/flash-security.txt
[ 目录 ]
0×00 前言 阅读全文
0×01 安全的服务端flash安全策略
0×02 安全的客户端flash安全规范
0×03 flash安全的checklist
西瓜注:这些书还是都不错的,就是不知道有没有时间看。
From:simeon
Greasemonkey Hacks.chm 阅读全文
apache_security.chm
applied_security_visualization.pdf
beautiful_security_leading_security_experts_explain_how_they_think.pdf
build_your_own_security_lab_a_field_guide_for_network_testing.pdf
cisco_router_firewall_security.chm
computer_and_information_security_handbook.pdf
订阅我的博客
