2018年12月的文章

安全资讯

12306信息泄漏是怎么回事 官方这样回应

zohn阅读(265)评论(0)赞(1)

2018 即将结束,春节还会远吗?又到了一年一度的春运大迁徙,近期,大家最关注的无非就是买票的问题。推出了候车补票功能的 12306 还会一票难求吗? 不过,近日,另一个问题更加引发网友的关注和担忧。 12 月 28 日下午,国内互联网安全...

12306官方已明确回复,网站信息泄漏不实-zohn博客
安全资讯

12306官方已明确回复,网站信息泄漏不实

zohn阅读(405)评论(0)赞(1)

12月28日当天,网传“包括60万账户信息、410万联系人的12306数据”疑似流出,其中包括“ID、手机号、明文密码、姓名、身份证号、邮箱、问题、答案”等内容,传言在暗网售价20美元多条。 中铁总18:01在官方微博发出辟谣消息称,网传信...

企业GDPR安全隐私合规性指南-zohn博客
企业安全

企业GDPR安全隐私合规性指南

zohn阅读(185)评论(0)赞(1)

一、背景 2016年4月27日,欧盟议会通过《一般数据保护条例》》(General Data Protection Regulation,简称GDPR),法律条例并已在2018年5月25日生效。该条例旨在加强对欧盟境内居民的个人数据和隐私保...

企业安全

甲方安全建设的一些思路和思考

zohn阅读(262)评论(0)赞(1)

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验,心得和零散的思考。需要特别强调的是不同企业的实际情况不尽相同,本文仅供参考,不具普遍意义。 0x01 Red Teaming 近几年随着 Red Team 建设的话题越来越流行,不管是甲...

会话固定漏洞的一点学习、分析与思考-zohn博客
漏洞

会话固定漏洞的一点学习、分析与思考

zohn阅读(216)评论(0)赞(1)

在日常的渗透测试工作中经常发现会话固定漏洞,但是由于实际危害较小,多数情况下并没有把该漏洞写进报告中。一直对这个洞没什么深入的认识,今天好好看看,所以就有了这篇小短文,跟大家分享下我的理解。 漏洞原理 抛开花里胡哨的包装,看最本质的东西。 ...

网络安全人才百万缺口亟待填补-zohn博客
安全资讯

网络安全人才百万缺口亟待填补

zohn阅读(172)评论(0)赞(1)

伴随着移动互联、云计算、大数据、人工智能等新技术和新业态的快速发展,信息技术与经济社会各领域的融合更加深入,网络空间安全人才短缺的问题迅速浮出水面。 北京电子科技学院院长毛明近日在接受采访时表示,当前我国网络信息产业出现的“缺芯少魂”“被卡...

为什么你的秘密都让总有人知道?错在你身上-zohn博客
安全资讯

为什么你的秘密都让总有人知道?错在你身上

zohn阅读(178)评论(0)赞(0)

很多人觉得个人的信息安全泄露仅仅是个人基础信息泄露,但实际上不注重信息安全带来的不仅仅是金钱上的安全隐患,同时也包括了你个人隐私、人身安全等多个维度的安全问题。 从业以来,很多人和企业对信息安全问题感觉一直得不到重视,做信息安全工作的都是政...

在Wi-Fi路由器中发现了新的安全漏洞-zohn博客
漏洞

在Wi-Fi路由器中发现了新的安全漏洞

zohn阅读(201)评论(0)赞(1)

黑客利用两种互联网通用协议的互动的漏洞:传输控制协议,或TCP和Wi-Fi。该漏洞利用并不针对任何传统的安全漏洞。相反,安全方面的弱点在于20多年前制定的基本Wi-Fi设计决策极难改变。 中国黑客教父,元老,知名网络安全专家,东方联盟创始人...

“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站将于3月9日(下周六)在成都市高新区天府新谷10号楼17层WORK+举办

报名链接