漏洞

安全协议不安全!!!OpenSSL漏洞大爆发

2014年4月8日,XP宣布正式停止服务的日子,也是Openssl爆出大漏洞的日子。整个下午我们都处于应急状态中,精神紧绷,这个漏洞影响30-50%比例使用https的网站,其中包括大家经常访问的:支付宝、微信、淘宝、网银、社交、门户等知名网站。 只要访问https的网站便有可能存在被嗅探数据的风险,下午5点左右ZoomEye完成了这个数据扫描:全国443端口:160125

Linu堆内存管理深入分析(上)

0 前言近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关于栈溢出的资料相对较多,这里就不累述了,但是关于堆溢出的漏洞利用资料就很少了。鄙人以为主要是堆溢出漏洞的门槛较高,需要先吃透相应操作系统的堆内存管理机制,而这部分内容一直是一个难点。因此本系列文章主要从Linux系统堆内存管理机制

众测 SegmentFault:谁是最佳白帽

[1] “中国银行某站存在命令执行漏洞”[2] “爱奇艺主站某处 FFmpeg 漏洞可导致任意文件读取”[3] “某平台 GIT 配置不当/导致数据泄露”在 WooYun.org 上,总能发现很多类似的漏洞提交,而这些,都归功于“白帽子”1作出的贡献。这一次,借着即将到来的 乌云白帽大会 和 NingJS · JSConf China 2016,我们想发动社区白帽子的力量,

Forbidden Attack:7万台web服务器陷入被攻击的险境

一些受VISA HTTPS保护的站点,因为存在漏洞容易受到Forbidden攻击,有将近70,000台服务器处于危险之中。一种被称为“Forbidden攻击”的新攻击技术揭露许多HTTPS签证网站容易受到网络攻击,大约70,000台服务器处于危险之中。一群国际研究人员(Hanno Böck, Aaron Zauner, Sean Devlin, Juraj Somorovs

国内APP漏洞扫描收费情况调查

概述上一次分享了应用加固的评测后,很多人想看看漏洞扫描相关的对比数据。其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比高的安全产品。那么这一篇文章我就先来比较一下市场中现有产品的服务和收费情况。国内app漏洞扫描平台,以及它们的收费状况,大致可以将其分成3类:第一类:漏洞扫描收费平台代表:百度开

渗透测试,信息安全的围墙

考虑到网络应用数据的安全性时,建立一个渗透测试方法变得越来越重要。我们越来越依赖于网络通信与基于云的数据系统,这些系统潜在的安全漏洞是我们所不知道的。设计和维护一个系统的安全已成为标准,你怎么确定这些系统的安全性?答案在于 如何通过渗透测试来保护你的信息资产安全 。什么是渗透测试一次渗透测试,是安全地利用漏洞来评估IT基础设施的安全性的尝试,这些漏洞可能会存在于操作系统,服

阿里“道哥”:技术是应该要去不断地拓展商业边界

能力越大责任越大,或许这是每个人成长的必经之路。这些年的互联网安全简单的回顾整个互联网安全的发展。十多年前还没有互联网,当时安全问题更多的是 PC 单机时代的病毒,当时的人们会研究各种各样有关病毒的问题。有了互联网之后,大量原本孤立的系统连接在了一起,这时候开始爆发木马,出现了更多的系统问题。那个时代是对互联网安全非常重要的启蒙阶段。这期间,软件漏洞是最重要的。既诞生了CV

微软:勒索病毒肆虐是因美国政府私藏漏洞

摘要: WannaCry使用了Windows系统的漏洞。而该漏洞由美国国家安全局(NSA)发现,并将其当作了信息战武器。据外媒报道,微软指责美国政府部门私藏大量有关计算机系统的漏洞信息,而WannaCry勒索病毒事件“敲响了警钟”。WannaCry勒索病毒于上周五爆发,已经影响了超过150个国家的至少20万台计算机。黑客要求受害者支付300美元比特币的赎金。有信息安全专家认

周鸿祎:安全最终是人和人的较量

这次勒索病毒爆发,原本默默无闻的各大安全厂商瞬间冲在了抗病毒的最前线,用自己的技术和专业性实力圈粉。一、未来勒索病毒会变成什么样?这次的勒索,第一次把网络武器从攻击组织到攻击个人。有人问勒索病毒有没有可能蔓延到手机上,我们觉得一定会蔓延到手机上。最近孙正义豪掷多少亿投资ARM,未来说全球要有一万亿的设备连到物联网上,我预言,物联网、智能硬件、智能家居、工业互联网都会在未来几

为什么我的产品漏洞百出,你却用得不亦乐乎?

文章借肯德基APP热门事件,切入解析了漏洞营销,一起来看,希望能够对你有所启发。8月30日,肯德基APP被爆出用户只要将账号生日设为2017-08-28就能获得全家桶半价优惠券的Bug,一时间大量用户纷纷下载注册,没多久肯德基APP就窜到了iOS热门APP排行榜前50名。如果肯德基APP的这次“事故”不是突发事故,而是有组织、有预谋、有计划的营销策划,那这就是一场典型的漏洞