JSONP安全攻防技术

JSONP是基于JSON格式的为解决跨域请求资源而产生的解决方案。它的基本原理是利用HTML的元素标签,远程调用JSON文件来实现数据传递。本文将梳理JSONP实现过程中的安全攻防。
  • 2015年07月14日
  • 来源:CSDN 资讯
  • 分享

【报名】DefCon黑客大会来了,不差钱,只差你!

DefCon参会者藏龙卧虎,有从事黑产的网络大盗,有做安全维护的白帽子黑客,还有美国国家安全局(NSA)、联邦调查局(FBI)以及贩卖各种黑客工具的人出没,新一届DefCon大会已临近,想免费去现场参加的黑客们看过来!
  • 2015年07月13日
  • 来源:CSDN 资讯
  • 分享

【综述】Hacking Team反被黑,攻击者宣称已窃取400GB数据

日前,某组织窃取了意大利Hacking Team超过400GB的数据并公布于网络,被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。攻击者还控制了Hacking Team推特账户,并用其发布被盗邮件的屏幕截图。
  • 2015年07月07日
  • 来源:CSDN 资讯
  • 分享

让你远离云计算安全问题的18个小贴士

于云的SaaS应用会越来越多地取代现有的关键业务系统和服务,很多企业都看到了应用云计算的好处,但挑战与顾虑是难免的。本文中列举了帮助企业应对有关云计算的隐私、法规以及安全问题的18个小贴士。
  • 2015年07月06日
  • 来源:CSDN 资讯
  • 分享

【CTO会员专访】KEEN创始人兼CEO王琦:在GeekPwn,遇见一极棒的安全人才

CTO俱乐部会员、碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。也是前微软美国总部以外首个区域性安全响应中心ChinaMSRC创始人之一。近期的专访中王琦介绍了发起GeekPwn赛事的思考和想法。
  • 2015年07月06日
  • 来源:CSDN 资讯
  • 分享

AWS公布TLS加密开源代码库s2n

TLS(SSL)在AWS有广泛采用,AWS在使用TLS的过程中发现了许多问题,于是进行了一些优化后和简化,为了让更多人能够使用到这一加密成果,AWS把这一代码库开源了。
  • 2015年07月02日
  • 来源:CSDN 资讯
  • 分享

永信至诚与焦点神话携手颠覆“黑客”培养模式

2015年6月26日,古香古色的北京四合院里发生了一件信息安全相关的大事儿,原来是著名黑客王英键发起的“神话行动”与打造“i春秋”和“e春秋”安全人才培训平台永信至诚,两者强强联合要颠覆信息安全人才培养模式。
  • 2015年06月29日
  • 来源:CSDN 资讯
  • 分享

滴滴打车CTO张博:生死战役,技术和时间赛跑

人称“博师傅”的滴滴打车CTO张博说:“三年来,基本天天都在‘打仗’。每天一睁眼就要想生和死的问题。而在生死时速之后,我们开心地发现沉淀了非常多的宝贵经验,培养了大批优秀的实战人才。”
  • 2015年06月25日
  • 来源:CSDN 资讯
  • 分享

Gartner:用自适应安全架构来应对高级定向攻击

当前的防护功能难以应对高级的定向攻击,由于企业系统所受到的是持续攻击,并持续缺乏防御力,面向“应急响应”的特别方式已不再是正确的思维模式,Garnter提出了用自适应安全架构来应对高级定向攻击。
  • 2015年06月24日
  • 来源:CSDN 资讯
  • 分享

卡巴斯基实验室被攻陷后的四个未解之谜

卡巴斯基实验室被Duqu 2.0攻陷后许多安全界人士对代码和0Day进行了深入分析,但目前还有很多不清楚的地方,除了卡巴斯基之外还有别的受害者吗?使用的是哪种0Day攻击?攻击者到底做了什么?
  • 2015年06月18日
  • 来源:CSDN 资讯
  • 分享
每页显示 共962条数据 < 1... 74 75 76 77 78 79 80 81 82 ...97 >      到第 GO

安全社区活动

Top_arrow