一点工作上的思考与感想 - r00tgrok
最近工作上有些变化,从中学到不少东西,有些感触,记录如下。 抛开具体的公司、工作岗位要求不谈,以下问题或事项是需要注意或能回答的: 面试中需要回答或考虑的问题 1、之前工作经历中充当什么样的角色、发挥了什么样的作用、产出了什么样的成果? 2、你或你公司在产品、技术或服务上,和别人/友商相比差异化、有
博客园_知彼知己,百战不殆
Mac OS备份迁移iBooks图书操作方法 - r00tgrok
5 years ago
前段时间换电脑,需要把原本电脑上的一些文件备份、迁移出来,包括iBooks中的电子书。 理论上,苹果体系中通过icloud账号可以把通讯录、备忘录等东西同步过去,但查了一下发现图书支持有限,而且我的epub也不是通过iTunes买的,无法同步。 简单讲,通过官方渠道找不到满足需要的操作方式,只能求助
r00tgrok
关于机器人流量对抗的一点感想 - r00tgrok
5 years 8 months ago
前两天看到一个朋友发的招人贴,兴趣之余点进去看了一下,看到的第一个岗位是资深信息安全工程师/高级专家(人机识别),顿时引起了我的注意。 简要描述一下: 岗位职责:1、负责机器人流量识别与数据分析 2、负责人机识别系统技术设计与实现 岗位定级:P6-P8 工作地点:上海/杭州/北京 印象中多次看到过他
r00tgrok
保卫"木叶",从火影剧情看网站攻防的演变 - r00tgrok
6 years 5 months ago
精彩故事即将上演,敬请期待 一、下忍考试 关键词:内鬼、已知攻击、后门 二、佩恩入侵 关键词:未知攻击、零日漏洞 三、忍界大战 关键词:CC攻击、批量注册、模拟攻击 -- 时间过去很久,火影篇太多情节记不清了细节了,遂决定放弃,转而用另一个视角来讲Web相关的安全——适应性思维 待看完手中几个部头即
r00tgrok
Gartner: Market Guide for Online Fraud Detection/在线欺诈检测市场指南 - r00tgrok
6 years 7 months ago
Automated attacks, and the speed with which attackers can modify their techniques to avoid detection, continue to put pressure on rule-based systems. This slows detection of new attacks and increases false positives, as rule libraries expand in breadth and complexity trying to keep up with new fraudulent activity.
r00tgrok
自动化工具层级图 - r00tgrok
7 years 8 months ago
Web应用中,用于测试与攻击的自动化工具层级图
r00tgrok
"机器人防火墙":人机识别在应用安全及风控领域的一点实践 - r00tgrok
7 years 11 months ago
美剧 WestWorld 第二集里有个场景十分有意思:游客来到西部世界公园,遇到了一个漂亮的女接待员,但无法区分对方是否是人类,于是产生了如下对话: Guest: "Are you real?" -- Are you a Human or a Host? Host: "If you can't te
r00tgrok
对抗恶意机器人/自动化行为的新思路与方案 - r00tgrok
8 years 1 month ago
介绍一种对恶意抗机器人(自动化攻击)的新思路与技术,脑洞大开
r00tgrok
防御型体系:一种新的网络安全体系架构 - r00tgrok
8 years 7 months ago
本文介绍的是一种有别于传统安全体系的,能适应攻击变化、具有弹性的网络安全体系架构,简称之为防御型安全体系。贯穿于系统从构思到设计、编码、实现、运维的各个阶段,为企业应对网络攻击、保护资产和业务提供战略层次的指导。
r00tgrok
威胁驱动的网络安全方法论 - r00tgrok
8 years 8 months ago
不同于合规性检查的网络安全方法论,由洛克希德·马丁公司提出,涉及如何进行威胁分析、威胁建模、威胁防御、资产清点等内容,有助于驱动企业打造一个更安全、灵活的网络环境
r00tgrok
关于信息安全工作方法论的一点猜想 - r00tgrok
8 years 8 months ago
探讨信息安全的本质与安全工作的方法论
r00tgrok
When it comes to intrusion analysis and forensics - r00tgrok
9 years 4 months ago
Something about intrusion analysis and forensics, a beginning...
r00tgrok
Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066) - r00tgrok
10 years ago
MS14-066, CVE-2014-6321, 微软Secure Channel远程代码执行漏洞(版本通杀)
r00tgrok
破壳漏洞利用payload—shellshock in the wild - r00tgrok
10 years 1 month ago
破壳漏洞—Shellshock in the wild
r00tgrok
对CVE-2014-6271 [破壳漏洞] 的一次不太深入的跟踪 - r00tgrok
10 years 1 month ago
CVE-2014-6271—> CVE-2014-7187 之Bash环境变量远程代码执行跟踪与分析
r00tgrok
你的USB设备还安全吗?USB的安全性已从根本上被打破! - r00tgrok
10 years 3 months ago
前言: USB设备使用方便,但也可能被用来携带恶意软件、病毒,感染计算机系统。通过禁用自动播放功能、杀毒软件查杀、不定期的对设备进行格式化等操作可以确保它是干净的。但它存在的安全问题要比我们想象的更深,问题不仅在于它携带了什么,还在于通过它的工作方式就能产生安全隐患。 USB隐藏的危险: ...
r00tgrok
一次部署HTTPS的相关事件引发的思考 - r00tgrok
10 years 3 months ago
前言: 上周五快要下班的时候,突然收到通知客户希望了解一下部署HTTPS的流程,这种事情谁听了都会有几分诧异的。因为这件事虽然和工作有一定的相关度,但平时不会走这个方向,实际上也较少接触。此外,客户手下应该不缺人,做运维和开发的肯定比我更懂这个,但情况却和我想的不一样。正文: 客户有需求,就应...
r00tgrok
另类的SQL注入方法 - r00tgrok
10 years 4 months ago
前言:相比基于查询的SQL注入,使用insert、update和delete进行SQL注入显得略显另类 参考自:http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf0x1 准备条件 a. mysql数据库 b....
r00tgrok
HTML5攻防向量 - r00tgrok
10 years 4 months ago
From:HTML 5 Morden Day Attack And Defense Vectors Autor:Rafay Baloch摘要根据Powermapper出版的统计,他们分析的Web页面中超过50%使用了HTML5 DOCTYPE,这意味着它们是HTML5 web应用HTML5非常流行,...
r00tgrok
php强制转换类型和CMS远程管理插件的危险 - r00tgrok
10 years 7 months ago
本文主要以php字符串强制转换引发的问题为例,阐述了建站CMS插件使用不当会导致站点存在高危风险
r00tgrok
Checked
5 hours 37 minutes ago