从亚洲到世界——瀚思(HanSight)获 “2015红鲱鱼全球100强”
信息安全问题已经慢慢演化成大数据分析问题,大规模的安全数据需要进行有效的关联、分析和挖掘,并以此预测未来将出现的安全分析平台,而瀚思恰恰做到了这一点。
为你的亚马逊S3 bucket加个安全盖(amazon s3 bucket)
亚马逊S3 bucket和对象可以通过互联网访问。AWS安全控制用来保护其他的资源,比如安全群组和网络访问控制列表,但不保护S3中的数据。但是也有一些方法可以保护S3中的数据的机密性、完整性和可用性。
安卓耗电之谜:罪魁祸首是谁?
麻省理工大学最近的一项研究提出了一个问题:为什么app提供给用户没有任何好处且会带来极大安全隐患、占用带宽、极消耗电量的隐藏通信信道呢?
美国广告商新技术:可跨平台追踪用户(美国互动广告局)
美国民主与技术中心CDT(Center for Democracy & Technology)组织正式向美国联邦贸易委员会FTC(Federal Trade Commission)警告一种新型隐私窃取技术:隐蔽性的高频音频跨多设备追踪技术。
使用scapy做扫描器的一些技巧
有些时候nmap的扫描很嘈杂会触发主机或者网络的IPS警报。那么在进行扫描的时候一个可行的选项是使用ARP Ping。下面让我们来看下在一个C段下使用命令nmap -PR 192.168.0.0/24进行ARP Ping扫描的时的数据包分布情况。
假冒防毒软件借消费者恐慌心理施行欺诈(软件欺骗消费者)
“你的手机存在***个病毒,请立即下载***进行查杀”。当你的手机弹出这条提示的时候,你是否会立即点击该链接下载?一旦你这么做了,最有可能发生的事不是让手机更安全,而是掉进一个“毒窝”。
DNS服务器不能响应的四大解决办法(dns无法响应是怎么回事)
使用电脑操作系统上的windows疑难解答会得到这样的提示:DNS服务器未响应。一般通过电脑操作系统上的windows疑难解答检测出来的结果是。
真正的安全采购流程应该是怎样的?(真正的安全采购流程应该是怎样的过程)
我的企业正在考虑新的安全采购计划,但我们的预算有限,而且我们担心成为供应商炒作的“牺牲品”。对于安全产品采购和供应商选择,我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前,信息安全官应该提出什么问题,我们应该避免哪些常见的陷阱?
令牌化技术对PCI DSS合规的影响是怎样的?(PCI DSS不合规)
我对身份验证和支付行业的令牌化技术概念感到困惑,请问作为一次性密码的令牌与Apple Pay使用的令牌有什么区别?同时,PCI DSS等合规机构如何看待令牌化技术?
P2P端口映射开源工具:狗洞(dog-tunnel)(p2p 端口映射)
狗洞是一个高速的P2P端口映射工具,同时支持Socks5代理。
恶意软件研究者的福音:PROCESS DUMP v1.5正式发布
用于导出恶意软件进程内存的Windows逆向工程命令行工具再次回归了。
无线渗透环境Xiaopan OS新版本发布
Xiaopan OS是一个容易上手的无线渗透环境,无论是初学者还是无线安全专家均可轻松上手使用。里面包含许多流行的无线审计工具,可以安全审计WPA / WPA2 、 WEP加密无线网络。
