安全客2018年季刊-第二季阅读分享 | 老读者有话说 (中奖名单公布)

阅读量    60627 | 评论 82

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

点击下载:安全客2018年季刊-第二季

【文章传送门】安全客2018季刊-第二期,抽奖活动已结束(名单公布)

前面的话

昨天我们发布了安全客2018年季刊-第二季,几个小时之后,后台就被读者的留言淹没了,有赞美的有提意见的,小编从中精选了五位安全客季刊的资深读者留言,他们在看过这次的季刊之后,有什么样的收获与体验,哪篇文章是他们的最爱,是最想推荐给大家的呢?下面,我们就一起来听听他们的“读后感”吧。

 

资深读者阅读分享

读者ID:FTKahZModan

推荐文章《一种新型SQL时间盲注攻击探索》

作者:do9gy@长亭科技

文章来源:【知乎】https://zhuanlan.zhihu.com/p/35245598

一看到长亭出品,看的时候就拿出了笔记本准备好好学习了。这篇文章介绍的利用不常见函数进行时间盲注绕过黑名单检测的方式本身就已经是很不常见的奇技淫巧了。同时它也可以是一个引子,mysql中还有没有其他的函数也可以达到相同的效果呢?深究下去只能感叹学海无涯。

 

读者ID:帅气的大脸猫

推荐文章《 360 | 数字货币钱包 APP 安全威胁 》

作者: 360 Vulpecker Team

文章来源:【安全客】https://www.anquanke.com/post/id/146401

数字货币如火如荼的今天,如何保证数字货币的安全性成为了另众多数字货币玩家头疼不已辗转反侧的问题。目前,许多人达成的共识是底层基于区块链技术的数字货币是很安全的,没有中心化的服务器,攻击者需要攻击全网月50%以上的设备才能实现攻击。然而,现如今的针对数字货币的丢失、攻击等事件证明区块链技术也不是绝对的安全的,该技术将以往需企业机构保证的中心化的安全责任均摊到了整个网络上,这样单点上的安全损失对整个网络的安全性影响是较小的。就是这样将安全的责任分散到了单点的用户上,然而非专业的个人用户在维护其自身安全的经验上是极度匮乏的,如何保证用户终端上数字产品的安全性是个迫切的需求问题。数字货币钱包应用是在用户通用移动设备上实现的一种保证用户数字产品安全的一种实现方式,本文通过对钱包APP面临的安全威胁入手,结合具体的应用特性,总结归纳了钱包APP如何构建其自身安全性的模型标准。主要从客户端运行环境不可信、应用自身需加固、网络协议安全性等几方面探讨,为钱包APP建设完整的应用安全体系提供了指路明灯。

 

读者ID:飞机会飞行

推荐文章 《 EOS 节点远程执行代码漏洞 》
作者: 360Vulcan
文章来源:【安全客】https://www.anquanke.com/post/id/146497

一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。如果被人利用,可以控制EOS网络里面的每一个节点、每一个服务器,不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。可以说,如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走。没有什么系统是不能攻破的,区块链 存在密码算法安全性、协议安全性、使用安全性、系统安全性等诸多挑战。在区块链的编码,以及运行的系统中,不可避免会存在很多的安全漏洞,随着区块链技术所产生的价值越来越高,针对这些漏洞展开的攻击日益增多,安全成为未来区块链发展的重点。

 

读者ID:DA明星

推荐文章《 改机工具在黑灰产中的应用 》

作者:威胁猎人

文章来源:【威胁猎人】https://mp.weixin.qq.com/s/53VwKco-DcHIcBb62dk50A

改机工具最主要的还是利用了手机root权限进行了hook,如果说没有root的话。改机那篇就是个模拟定位,通过伪造GPS信号也是可以,利用的方法变了,基本原理都一样。这个定位也应该比较简单。地图软件做定位有的会用到5-6中“基于网络的IP定位”“GPS定位”  “基站定位”“WIFI的MAC地址定位”“蓝牙MAC地址定位” 或者组合使用, 改机工具 这个用其他的方法也可以实现,xposed+应用变量。

 

最后还有一位读者分享了他对全篇的看法!

读者ID:Yang

作为一名安全客季刊老读者,整体可以用八个字形容安全客季刊,那就是“不忘初心,与时俱进”。可以说是紧跟时间潮流,深挖安全事件。
读完目前的2季度季刊,于我来说可以总结为以下几点:
1.区块链专题不光对于企业还是对于个人都有很大启发。专题里有分析、有漏洞、有漏洞合集等等,虽然说这些基本上已经完善,但是对于各大安全人士来说,仍可以起到启发作用,举一反三,根据这些再去彻查整改,企业避免再次出现此类情况,个人可以通过研究提升自我。
2.作为我最喜欢的一个版块-安全研究以及漏洞分析【PS:主要还是因为对于木马是一脸懵逼的状态】,作为之前乌云的爱好者,没有了乌云平台的漏洞详情,少了很多姿势,真的少了很多姿势(此姿势非彼姿势)。安全研究和漏洞分析版块恰好弥补了一下这方面的知识。文章分析的很详细,说的比较到位。文字+截图=绝配。部分截图还配上了说明,真的比较用心。给一个大写的“贊”
读完黑产攻防,联想到自己手机搜个歌曲连点击播放两下即会自动跳转到某个广告界面我也只能呵呵了。在这个追求利益最大化的时代,保护自身信息安全很重要,虽然部分不是自身防范可以避免,但是通过这些,了解到原理,对以后还是很有用的。【特别是萌萌哒的妹子问你为什么会这样的时候】

 

文末福利

福利终于来喽!相信有话说的不仅仅只是这5位老读者,我们还有好多好多的老读者,那么正在看季刊的你,对于我们的文章又有何见解呢?你最喜欢哪一篇文章?推荐理由是什么?在留言区做出你的分享,我们将在留言区依次选取1、3、5、7、9……一直到51楼的单数楼层的小伙伴,随机赠送我们安全客的礼品,当然你也可以分享见解的同时在下方留言你中意的礼物哦!(万一满足了呢!)

备注:

1. 每人限领一个礼物 ,请不要同一个ID频繁在下方重复盖楼刷评论 ,如果出现我们会进行删除处理

2.禁止出现恶意攻击侮辱性言论,一旦出现也将进行删除处理

3.图中展示礼物不代表全部,最后获得的礼物由奖品公示为主!

4.活动截止时间:7月20日中午12:00

5.请务必登入账号之后再参与评论盖楼哦,不然我们无法与您本人取得联系

 

投稿及联系方式

在线投稿:https://www.anquanke.com/contribute/new

安全客官方咨询交流群:702511263

点击下载:安全客2018年季刊-第二季

 

名单公布

恭喜以下小伙伴获得神秘礼物,请加安全客官方Q群:702511263,在7月23日下午5点之前将寄送地址及中奖截图直接私信管理员@只顾,或者邮件发送至i-wangcaiyun@360.cn

备注:

有部分重复很多的评论管理员都已经进行部分删除处理,下方有两条层楼同一ID评论连续出现的视作只有一层楼处理!

请务必在7月23日 下午5点之前 联系管理员,超过截止日期将视作放弃活动奖励

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多