-
微软情报团队看勒索:从自动化到手动
作为安全从业人员,我们需要思考,勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战。这里我们看下微软情报团队如何看待勒索软件的趋势变化。
https://www.freebuf.com/articles/system/231316.html -
细品新政策法规下的APP个人信息收集检测
在2019年,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合开展了APP专项治理工作,重点针对调查APP违法违规收集个人信息行为,相继推出了一系列政策法规对APP个人信息收集检查提供参考依据.
https://mp.weixin.qq.com/s/BF6vNewF3JK-EHr7KWT8HA -
安全书单
《互联网企业安全高级指南》、《企业安全建设指南:金融行业安全架构与技术实践》、《企业安全建设入门》、《白帽子讲Web安全》
https://www.anquanquan.info/shudan.html -
硬核:解密美国司法部起诉中国OTC承兑商洗钱案件
2020年03月02日,美国司法部以阴谋洗钱和无证经营汇款为由,对名为田寅寅和李家东两位中国人发起了公诉,并冻结了他们的全部资产。
https://mp.weixin.qq.com/s/wWrm3gwT72Pc8Nxw-1OiSw -
SSRF漏洞的利用与攻击内网应用实战
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击)
https://xz.aliyun.com/t/7405
(信息来源于网络,溪边的墓志铭搜集整理)
网友评论