webshell

安全管理 SDL.vs.入侵检测,源头和末端选哪头

SDL.vs.入侵检测,源头和末端选哪头

在安全领域,安全开发过程SDL和入侵检测完全是两件事,似乎是两个不能拿来直接比较的东西。 之所以硬是把两个东西放在一起比较是基于以下的命题:手中资源恒定的情况下,投入在SDL上更有效,还是投入在入侵检测上回报更高。在《互联网企业安全高级指南》中提过对于安全负责人来说,整个决策都是基于投资回报的。 (注:安全负责人不等于安全管理岗位,后者跟产品经理一样只是一个岗位名称,而前者至...
代码审计 利用恶意软件检测服务向服务提供商植入恶意软件(一)

利用恶意软件检测服务向服务提供商植入恶意软件(一)

注:本文为“小米安全中心”原创,作者: 我不知道该唱什么 这个恶意软件检测服务的关注点主要在web脚本后门,即webshell上。服务的具体形态是:上传脚本文件(支持压缩包),然后服务在后台对上传的文件进行检测,完毕后显示有所上传文件中有哪些文件是恶意脚本,以类似如下的形式: ------------------------------------ /e.php       ...
漏洞 厦门某基础漏洞导致内部/涉及大量内部系统数据以及车辆实时卫星定位

厦门某基础漏洞导致内部/涉及大量内部系统数据以及车辆实时卫星定位

漏洞标题 厦门某基础漏洞导致内部/涉及大量内部系统数据以及车辆实时卫星定位 相关厂商 厦门市交通 漏洞作者 神罗天征 提交时间 2016-05-30 21:35 公开时间 2016-07-16 12:00 漏洞类型 成功的入侵事件 危害等级 高 自评Rank 20 漏洞状态 已交由第三方合作机构(cncert国家互联网应急中心)处理 T...
漏洞 广州长城宽带OA系统任意文件上传已入远程桌面泄漏大量办公信息

广州长城宽带OA系统任意文件上传已入远程桌面泄漏大量办公信息

漏洞标题 广州长城宽带OA系统任意文件上传已入远程桌面泄漏大量办公信息 相关厂商 长城宽带 漏洞作者 Archeb 提交时间 2016-05-27 01:07 公开时间 2016-07-15 09:30 漏洞类型 文件上传导致任意代码执行 危害等级 中 自评Rank 10 漏洞状态 已交由第三方合作机构(cncert国家互联网应急中心)处理...
漏洞 支付安全之支付通多处漏洞打包(shell/sql注入/撞库/账号泄露/大量用户身份证照泄露)

支付安全之支付通多处漏洞打包(shell/sql注入/撞库/账号泄露/大量用户身份证照泄露)

漏洞标题 支付安全之支付通多处漏洞打包(shell/sql注入/撞库/账号泄露/大量用户身份证照泄露) 相关厂商 北京海科融通支付服务股份有限公司 漏洞作者 千机 提交时间 2016-05-16 12:10 公开时间 2016-07-03 17:10 漏洞类型 成功的入侵事件 危害等级 高 自评Rank 20 漏洞状态 已交由第三方合作机构...

友情链接

合作伙伴