OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有：SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12...

Unit 42研究人员在Docker Hub中 发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。 过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。 云平台被用于加密货币挖矿攻击的原因有： 云平台中包...

The Hacker News 网站披露谷歌又“玩出了”新花样，推出一项名为 Passkey 的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。 据悉， PassKey 是 FIDO 联盟支持的一种更安全的登录应用程序和网站的方式，通过简单使用用户设备上已存的指纹、面部识别等生物特征以及本地 PIN，替代谷歌账号密码。谷歌指出，当...

Doldrums介绍 Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutter应用程序。具体来说，Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器，支持所有的Dart v2.10发行版。在运行时，Doldrums可以导...

根据Security Affairs网站最新消息，Log4j库中的Log4Shell漏洞公开披露前，至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞，大肆部署恶意软件。 漏洞存在很多可攻击点 漏洞披露后，NetLab 360研究人员声称，其公司旗下的Anglerfish和Apacket蜜罐已经被试图使用L...

云盾CNAME接入操作步骤及流程 一、注册账号 1.登陆http://www.yundun.com/reg,注册账号 2.登陆邮箱，收到激活邮件后，激活账号。 二、云盾账号下添加网站和解析记录 1.登陆到账号，点击添加域名。 2.输入域名，选择CNAME接入，点击添...

最近有遇到一位客户自行在官方购买的，由于不会操作联系到主机吧咨询CC防御问题，因为这位客户接入已经有两个小时了，但是防御效果依然不给力，这里主机吧来给大家说下，如何快速度防御CC攻击。 1.使用cname别名接入 因为cname不需要更换DNS到百度，所以域名解析生效快，一般半小时左右全部地区生效，非常适合网站正在被...

关于ImpulsiveDLLHijack ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具，该工具基于C#开发实现，可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题，并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径，并在定制工具中实现该技术以绕过E...

零信任是企业保护系统免受网络攻击的黄金标准，但企业必须避免许多常见的实施陷阱。零信任策略是指任何人都不能在未经验证的情况下使用企业的数字资源。这不仅涉及进入系统时的验证，还涉及个人在系统内移动时的验证。 之所以需要这样一个严格的制度，是因为如果网络罪犯或自动代理一旦进入系统，就没有验证检查，他们可能会破坏系统并在系统内自由移动。因此，零信任已经成为当今企业...

端口是计算机与外部网络之间的逻辑接口，也是计算机的第一道障碍，端口的正确配置直接影响到主机的安全性，下面就让快网idc技术频道小编带你一起进入下文了解一下服务器安全设置之系统端口的安全配置吧! 系统端口安全配置 下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果你对端口方面已经有较深了解可以略过这一...