安全 Archives - 边窗

2022年9月21日,Trellix(McAfee Enterprise和FireEye合并之后的新公司)的安全研究人员发现早在2007年就披露的漏洞CVE-2007-4559依然没有被修复(https://mail.python.org/pipermail/python-dev/2007-August/074290.html),该漏洞...

发布 0 条评论

2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGhost。 2017年5月,国外的安全人员发现惠普多个...

发布 0 条评论

传统的瀑布流开发模式中,每个阶段都会小心翼翼、亦步亦趋地执行和完成,对于系统设计而言更是如此,从需求说明书,到系统设计说明、功能设计说明、详细设计说明,每个步骤都需要明细、详实的文档来说明之后的实现该怎么做,为之后的...

发布 0 条评论

现在的软件正在逐渐定义一切,软件的形态也逐渐多样化,不仅仅是电脑或手机中看到的应用程序或App是软件,硬件设备等很多看不到的地方也正在有软件的构建和参与,比如汽车、电视、飞机、仓库、收银台等等,除了传感器之类的电子元件...

发布 0 条评论

在接触不同的客户中,发现很多客户在采购安全产品后,都面临一个同样的问题:不知道如何落地,或如何规模化地应用到企业内部。公司规模越大,这样的问题越明显,而主管和负责安全的人往往缺少相关的经验,或缺少非安全工作的经验,一...

发布 1 条评论

安全测试,狭义上也属于软件测试的一部分,但由于其专业性和多样性,被单独划分出来,执行工作也分别由测试团队和安全团队来进行。安全测试的目的,是为了保障被测试对象具备:可用性:需要用车的时候能上车,需要上路的时候能上路;...

发布 0 条评论

基于《邮件安全防护与溯源》一文可知,可以通过telnet命令发送邮件,发送邮件是SMTP服务器(MTA)传输邮件的过程,接收端的SMTP服务器(MTA)会校验邮件来源与邮件头信息,并结合发件域名DNS配置的SPF、DKIM、DMARC策略来决定邮件的...

发布 0 条评论

电子邮件涉及到三种传输协议,SMTP、POP3和IMAP。其中,SMTP是一个相对简单的基于文本的协议,在该协议指定了一条消息的一个或多个接收者,然后将消息传输,所以SMTP是一个“推送”协议,可以在多个SMTP服务器之间推送邮件信息,它无法...

发布 1 条评论

2014年Black Hat会议上,由Jakob Lell和Karsten Nohl展示,通过USB接口让USB设备能够成为攻击设备攻击具有USB端口的电脑。 BadUSB原理 BadUSB攻击主要是利用HID(Human Interface Device)的交互性,将攻击载荷植入到HID中,从...

发布 0 条评论

信息行业的实践有诸多借鉴现实世界,软件工程之所以称为“工程”,是早期借鉴土木工程的原因,直到后来人们才认识到软件开发本质上是无法精确衡量的,这与现实世界中的工程有着天壤之别,保罗.格雷厄姆用画家来比喻软件开发工程师,用...

发布 0 条评论