机器 vs. 机器:Web的未来将以谎言检测为中心
虚假广告、网络暴力、僵尸网络等等的检测,全都可以用机器学习解决。机器学习甚至可以应用到政客的推特上——查出他们有没有对自己的行踪撒谎。
标签:WEB安全, 谎言检测
安全牛课堂:别人都快把 Burp Suite 学完了 你还在等什么
Burp Suite 可以帮我们执行各种任务,包括请求的拦截和修改、扫描Web应用程序漏洞、暴力破解登陆表单、执行会话令牌等多种随机性检查。
标签:burp Suite, WEB安全
Web应用安全——攻防对抗发展趋势
从历史 Struts2 漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、银行、证券、保险等行业,这次也不例外。网站的Web安全一直是一个大众密切关注的方向。
标签:WAF, WEB安全, 阿里云
RSA 2016 中国厂商风采:盛邦安全
从名字上就可看出盛邦(WebRAY)是一家专注于Web安全的企业,主要产品为Web应用防火墙和扫描检测、监控预警等,并于此次RSA大会上打出其“完整的下一代应用安全体系框架”的理念。
标签:RSA, WEB安全, 盛邦安全
网站安全认证不靠谱,“安全网站”更容易遭黑
近日科学家们对提供安全网站认证标志的十家知名安全服务商进行了深入研究后发现,安全网站认证服务存在普遍的严重缺陷。
标签:WEB安全, 安全认证, 渗透测试, 漏洞扫描
谷歌开源web安全测试工具Firing Range
Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug,从而能够更全面准确地评估并完善web安全测试工具。
标签:Firing Range, WEB安全, XSS, 安全工具, 安全测试, 开源安全工具
国家计算机病毒应急处理中心: 过半被抽检政府网站有安全隐患
国家计算机病毒应急处理中心最新发布的2013年全国信息网络安全状况与计算机和移动终端病毒疫情调查结果显示过半被抽检政府网站有安全隐患。
标签:WEB安全, 安全报告, 安全漏洞
奥巴马医保网站遭黑客入侵 被上传恶意软件
据国外媒体报道,美国官员日前透露,今年7月时曾有名黑客入侵了医保注册网站HealthCare.gov,并上传了恶意软件。
标签:WEB安全, 个人信息安全, 安全漏洞, 恶意软件
间谍软件商被黑 40GB源码泄露
上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。
标签:WEB安全, 恶意软件, 数据泄露
谷歌调整搜索排名算法,激励网站采用HTTPS安全协议
谷歌本周三宣布将对那些不采用HTTPS安全协议(TLS)的网站在搜索排名中进行降权处理。数月前,谷歌曾在Google I/O大会上呼吁全互联网普及HTTPS,之后越来越多的站点管理员开始部署HTTPS,如今Google通过调整搜索排名算法将进一步推动HTTPS(TLS)的普及。
标签:HTTPS, WEB安全, 谷歌
惠普:物联网带来诸多安全隐患
基于其Fortify部门以及对10个最流行的物联网设备进行的研究。惠普发现,平均每个设备有25个漏洞,这些设备包括电视、网络摄像头、自动调温器、遥控电源插座、洒水器、门锁、家用报警器、体重秤和车库开关等。
标签:WEB安全, 安全漏洞, 数据泄露, 物联网安全
欧洲央行网站遭遇黑客袭击 私人信息被泄露
欧洲央行(ECB)周四(7月24日)表示,该行公开的外部网站的数据库遭到了黑客攻击,该行网站上注册者的电子邮件和联络人的细节信息被窃取。
标签:WEB安全, 数据泄露, 隐私保护
安全厂商的炒作使企业购入二流安全技术
Ponemon研究所一项新的问卷调查发现,安全厂商炒作安全威胁以使得用户对其安全平台产生兴趣的做法,最终可能会长久地损害自己的声誉,夸大的做法也可能会令企业作出令人失望的科技投资。调查报告指,一味的浮夸可能会令客户购入一些令人失望的技术。
标签:APT, WEB安全, 个人信息安全, 移动安全