关注我们

安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。

  • 华山论剑,谁是真英雄——从渗透角度实测终端安全软件

    华山论剑,谁是真英雄——从渗透角度实测终端安全软件

    写在前面的话为测试不同终端安全产品在渗透攻击下的真实反应,我组织技术部的同事针对市场上常见的几款终端安全产品进行了攻击测试,测试产品包括卡巴斯基KES11、360天擎、360EDR、金山、趋势、天融信等。本次对所选产品进行的测试都保留有测试...

    周俊辉丨安云 安全测试 2019.04.23 41936
  • 探究卫星有关的安全问题

    探究卫星有关的安全问题

    大家好,好久不见甚是想念~我卫星哥又回来了。可能大家察觉到了,卫星技术渐渐开始平民化。民营航天企业暂露头角,科技企业也排队发射自己的“小卫星”。咱们暂且不管那些小卫星是用来科研还是用来PR的,也算是卫星技术的普及。那基于卫星的安全的问题,也...

    网友投稿 无线安全 2019.04.11 31938
  • 我所了解的物联网设备渗透测试手段(硬件篇)

    我所了解的物联网设备渗透测试手段(硬件篇)

    0×01.前言本科所学专业就是IoT,面试安全岗位时大部分面试官都会问我写IoT安全相关的东西,虽然最后拿到offer定的岗位都是侧重web的。前几天接到科恩的面试通知(IoT安全硬件方向),就花了半天的时间整理了下本科期间做过的有关IoT...

    至爱清唇 无线安全 2019.04.04 53670
  • 勒索病毒应急响应自救手册

    勒索病毒应急响应自救手册

    编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法修改,并添加一个特殊的后缀,且用户无法读取原本正常的文件,对用户...

    Lzers 系统安全 2019.03.28 60284
  • 高龄病毒“熊猫烧香”还没退休?

    高龄病毒“熊猫烧香”还没退休?

    一、病毒概述近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容易在缺少防护的企业内网中传播开来。病毒会对...

    Lzers 系统安全 2019.03.27 77211
  • nginx简易防CC策略规则

    nginx简易防CC策略规则

    肉鸡代理攻击。因为其真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!下面放出几条规则,大家可以进行参考。1.根据访问地址过滤。检测到访问地址有test=这些关键词,自动跳转到公安备案网。if ($request_uri...

    Lzers 系统安全 2019.03.18 98836
  • 锦衣盾·WEB防火墙

    锦衣盾·WEB防火墙

    jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学...

    Lzers 系统安全 2019.02.27 101469
  • Linux 宝塔面板免费版开启 waf 防火墙的方法

    Linux 宝塔面板免费版开启 waf 防火墙的方法

    宝塔面板在 6.x 之前的版本中自带了 Nginx 防火墙功能(Nginx管理 > 过滤器),到了 6.x 之后,,,为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了。今天,就来说说如何开启这个隐藏的 Nginx 防...

    Lzers 系统安全 2019.02.25 142931
  • Kangle架设CDN

    Kangle架设CDN

    CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的...

    Lzers 系统安全 2019.02.19 169493
  • Linux系统下一招简单解决CC攻击

    Linux系统下一招简单解决CC攻击

    一,准备工作1,登录进VPS控制面板,准备好随时重启VPS。2,关闭Web Server,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。3,以防万一,把设置的Web Server系统启动后自动运行去掉。(如果已经无法登录进系统...

    周俊辉丨安云 系统安全 2019.01.04 133058
1 2 3 4 5 6 7 8 9 ››