This content is password protected. To view it please enter your password below:
Password:
Protected: 某建站厂商SQL注入影响数万企业
P
短信嗅探实践
短
如何无接触的方式远程监控手机短信?通过osmocombb实现对同基站的短信SMS监控,并介绍短信监控的工作原理和GSM加密算法及短信嗅探实践。
一种收集扫描规则方法
一
1 背景思路 最近发现一种新的收集漏洞扫描规则的思路。 360有一款安全监测工具,360网站安全;能检测各类网站安全问题,由此猜测背后肯定是一款扫描器。 那我是不是搭建一个蜜罐程序,让他去监测,然后我将所有日志全部记录下来。这样我就有了和360一样全的扫描规则库了? 2 测试验证 以下是测试结果,提交扫描网站后,没多久我的服务器就收到很多请求日志。 GET GET GET GET >alert(abc)<%2Fscript> GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET PUT zwell@nosec.org GET GET GET GET GET GET GET GET 等检测完,过滤分析请求日志,统计扫描规则多达数千条。 并且,我从请求日志发现一条惊人的规则: POST ...
某CMS任意文件上传影响大量上市企业
某
某CMS任意文件上传影响大量上市企业
商业银行信息科技风险管理指引
商
Table Of Contents 第一章 总 则第二章 信息科技治理第三章 信息科技风险管理第四章 信息安全第五章 信息系统开发、测试和维护第六章 信息科技运行第七章 业务连续性管理第八章 外 包第九章 内部审计第十章 外部审计第十一章 附 则 第一章 总 则 第一条 为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条 本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条...