摘要： WAF原理入门：http://www.freebuf.com/articles/web/18084.html WAF类型包括硬件WAF、云WAF、基于主机Agent WAF、开源WAF、反向代理集群WAF。 硬件WAF行业老大是imperva，优点是动态特征创建，缺点是？？？ 硬件WAF国内是绿盟， 阅读全文

摘要： procyon反编译 DirtyCow webshell 内网渗透 阅读全文

摘要： https://github.com/countercept/doublepulsar-detection-script检测双星脉冲的脚本 doublepulsar是NSA用作监听使用的后门程序，其软件是在Windows XP到Server 2008 R2系统版本中的计算机上，通过使用Eternal 阅读全文

摘要： 人脸识别 face++ api https提供服务 阅读全文

摘要： 作为国内首个互联网安全实验室矩阵、腾讯安全联合实验室于深圳正式成立，旗下涵盖反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室、云鼎实验室七大实验室，实验室将专注安全技术研究及安全攻防体系搭建，安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。作 阅读全文

摘要： 图形： 加固破解方法：机器学习、神经网络、学习成本高 打码平台：图形验证码与使用者有关 短信： 单用户发送请求，下次请求间隔60S 单用户一天发送短信上限 单IP发送异常增加二次认证：防止大出口IP误杀 包含在返回包 错错错 服务端做严格校验 手机被中木马、强制降频GSM 语音 防刷单更有效 事前： 阅读全文

摘要： 项目启动： 1、判断周期是否全覆盖？互联网产品、常被使用或部署的任何产品、定期存储、处理或交换个人身份识别信息 2、任命安全专员和顾问，全程跟：3-5年开发、PM经验 3、组建安全领导团队：定期通过电子邮件沟通、及时更新安全与隐私策略 4、启动bug跟踪管理？这个不清楚，后面看 定义并遵从设计最佳实 阅读全文

摘要： s-sdlc安全软件开发生命周期 威胁分析步骤： 数据流图 威胁模型：stride仿冒、篡改、抵赖、信息泄露、拒绝服务、权限提升、 方法和技术手段：身份验证、数字签名、访问控制、日志审计、加密、过滤配额 结论 设计：客户端和代理服务间讯息加密、代理服务对第三方服务的认证 开发：生成用户标识的随机性、 阅读全文