边窗

安全测试,狭义上也属于软件测试的一部分,但由于其专业性和多样性,被单独划分出来,执行工作也分别由测试团队和安全团队来进行。安全测试的目的,是为了保障被测试对象具备:可用性:需要用车的时候能上车,需要上路的时候能上路;...

发布 0 条评论

基于《邮件安全防护与溯源》一文可知,可以通过telnet命令发送邮件,发送邮件是SMTP服务器(MTA)传输邮件的过程,接收端的SMTP服务器(MTA)会校验邮件来源与邮件头信息,并结合发件域名DNS配置的SPF、DKIM、DMARC策略来决定邮件的...

发布 0 条评论

电子邮件涉及到三种传输协议,SMTP、POP3和IMAP。其中,SMTP是一个相对简单的基于文本的协议,在该协议指定了一条消息的一个或多个接收者,然后将消息传输,所以SMTP是一个“推送”协议,可以在多个SMTP服务器之间推送邮件信息,它无法...

发布 1 条评论

2014年Black Hat会议上,由Jakob Lell和Karsten Nohl展示,通过USB接口让USB设备能够成为攻击设备攻击具有USB端口的电脑。 BadUSB原理 BadUSB攻击主要是利用HID(Human Interface Device)的交互性,将攻击载荷植入到HID中,从...

发布 0 条评论

信息行业的实践有诸多借鉴现实世界,软件工程之所以称为“工程”,是早期借鉴土木工程的原因,直到后来人们才认识到软件开发本质上是无法精确衡量的,这与现实世界中的工程有着天壤之别,保罗.格雷厄姆用画家来比喻软件开发工程师,用...

发布 0 条评论

信息安全工作,总会被人分成甲方和乙方,甲乙方原本只是商务层面需方和供方的代称,在安全领域,成了做公司内部安全和为客户提供安全的区别。 通常意义上,什么是甲方安全人员呢?就是在非安全业务的公司从事信息安全工作的人。什...

发布 2 条评论

一次,从火车站出来,准备乘电梯到接送站点坐车回家,在电梯口碰到另一个等待电梯的女子,她看了看我,略带严肃地问我是不是坐高铁来的,又问是不是坐从XX市发车的高铁。得到肯定的回答后,紧接着又问是坐电梯么,坐电梯去哪里,我说...

发布 0 条评论

产品对比是市场调研中的必要工作之一,通过产品对比,可以熟悉和掌握该产品在市场中的定位和目标用户群,从而为新的产品或已有产品的设计提供参考。就像解放军著名的“穿插迂回”战术,该战术的核心是通过寻找敌军防线和部署中的空隙或...

发布 0 条评论

一、SDL概述 SDL是2004年开始,微软在全公司内部推行的安全开发生命周期(Secure Development Lifecycle),以在软件开发各个阶段保障信息安全,加入隐私保护,降低软件中的安全漏洞数量、严重性以及隐私违规,避免发布后的产品遭...

发布 0 条评论

技术人员写文章,有两种思想上的障碍:一种,是觉得自己不会的写不出来;一种,是觉得自己会的没必要写。写作的目的,恰恰也是为解决这两种障碍。 一种是为了结构化自己的技能,帮助体系化知识和技能体系,即,最好的学习方式,是...

发布 0 条评论