InfoSec
关注
分享
扫一扫
dsjlzh
大家好
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
The Security Content Automation Protocol (SCAP)
http://en.wikipedia.org/wiki/Security_Content_Automation_Protocol The Security Content Automation Protocol (SCAP) is a method for using specific standards to enable automated vulnerability management转载 2012-01-11 18:56:45 · 515 阅读 · 0 评论 -
黑客攻击的选择:六大数据库攻击手段分析
转自:http://www.deerol.com/safe/201112231054258503.shtml 令人奇怪的是,根据许多专家的介绍,作为企业之“王冠”的大本营,数据库在许多企业中并没有得到恰当的安全保护。恶意的黑客正利用非常简单的攻击方法进入数据库,如利用弱口令和不严谨的配置,及利用未打补丁的已知漏洞等。 我们不妨先谈谈丢失备份磁带的问题:如果丢失的或被盗窃的磁带没有加密,那么转载 2012-01-11 19:02:28 · 1516 阅读 · 2 评论 -
SQLol--a configurable SQL injection testbed
https://github.com/SpiderLabs/SQLol SQLol Released at Austin Hackers Association meeting 0x3f Daniel Crowley http://www.trustwave.com INTRODUCTION ============ ***WARNING: SQLol IS INTEN转载 2012-02-07 22:30:03 · 1146 阅读 · 0 评论 -
四大安全会议
学术界研究安全的community 中认可的四大安全会议: ACM CCS, IEEE Oakland, USENIX Security and ISOC NDSS 参考:NDSS 2012 见闻转载 2012-02-15 09:26:24 · 1589 阅读 · 0 评论