- 資訊安全:
1.为什么WAF(应用防火墙)不能确保数据库安全? by Freebuf
从 WAF 的原理来看,WAF 并不能完全保护 Web 应用程序免受 SQL 注入攻击,因为它在 Web 应用程序外部,不了解应用程序的上下文,不知道目标数据库的类型,这就从根本上决定了 WAF 只能防范最常见的 SQL 注入方式。
确保数据库安全的方法:
(1)运行时应用程序自我保护(RASP)
(2)数据库防火墙
(3)模式匹配学习过程
(4)基于风险管理的策略
(5)权责分明
(6)混淆敏感数据
2.斯诺登推荐的一种桌面加密通讯服务应用 by Freebuf
前NSA间谍爱德华·斯诺登时常建议人们远离消息应用程序,但是在一些公开演讲中,他推荐了使用Open Whisper Systems的应用程序。
当他被问及有哪些好的加密应用程序时,他推荐了Android的Redphone / TextSecure和iOS的Signal。
Signal不是唯一可用于桌面的安全聊天应用程序,Tor也为Mac,Linux和Windows推出了加密信使。
3.Wordbrutepress:针对WordPress XML-RPC的大型暴力破解攻击工具 by Freebuf
(1)Wordbrutepress功能特点:
(2)多线程
(3)XML-RPC
(4)brute force模式
(5)支持http和https协议
(6)随机用户代理
(7)大词表支持
从 WAF 的原理来看,WAF 并不能完全保护 Web 应用程序免受 SQL 注入攻击,因为它在 Web 应用程序外部,不了解应用程序的上下文,不知道目标数据库的类型,这就从根本上决定了 WAF 只能防范最常见的 SQL 注入方式。
确保数据库安全的方法:
(1)运行时应用程序自我保护(RASP)
(2)数据库防火墙
(3)模式匹配学习过程
(4)基于风险管理的策略
(5)权责分明
(6)混淆敏感数据
2.斯诺登推荐的一种桌面加密通讯服务应用 by Freebuf
前NSA间谍爱德华·斯诺登时常建议人们远离消息应用程序,但是在一些公开演讲中,他推荐了使用Open Whisper Systems的应用程序。
当他被问及有哪些好的加密应用程序时,他推荐了Android的Redphone / TextSecure和iOS的Signal。
Signal不是唯一可用于桌面的安全聊天应用程序,Tor也为Mac,Linux和Windows推出了加密信使。
3.Wordbrutepress:针对WordPress XML-RPC的大型暴力破解攻击工具 by Freebuf
(1)Wordbrutepress功能特点:
(2)多线程
(3)XML-RPC
(4)brute force模式
(5)支持http和https协议
(6)随机用户代理
(7)大词表支持
- 自我成長:
1.贏在談判開始前 by Deepak Malhotra
(1)談判人員一開始就必須處理流程問題
(2)他們必須設定務實的期待
(3)他們必須清楚找出能影響這個交易,或是受這個交易影響的所有利害關係人
(4)他們必須設定如何看待本次交易案的心理框架
2.無論你相信什麼,只要深信不疑,就會成真 by 何權峰
好的預言往往帶來好的結果,好的結果又強化了原先樂觀預期。相反,壞的預言往往導致壞的結果,而壞的結果又證明了原先悲觀預期果然正確。
使一件事情發生的最好方法,就是預測它會發生。
3.畢竟,是挫折形塑了夢想 by 讀蟲小聚
或許你沒辦法第一次就想出成功的點子,甚至好幾次都會跌得很慘,你還是必須不斷調整模式、修改公式、改變想法直到最後開花結果。如果你能從錯誤中學習、一次比一次進步並且不放棄,夢想最終會成真。
(1)談判人員一開始就必須處理流程問題
(2)他們必須設定務實的期待
(3)他們必須清楚找出能影響這個交易,或是受這個交易影響的所有利害關係人
(4)他們必須設定如何看待本次交易案的心理框架
2.無論你相信什麼,只要深信不疑,就會成真 by 何權峰
好的預言往往帶來好的結果,好的結果又強化了原先樂觀預期。相反,壞的預言往往導致壞的結果,而壞的結果又證明了原先悲觀預期果然正確。
使一件事情發生的最好方法,就是預測它會發生。
3.畢竟,是挫折形塑了夢想 by 讀蟲小聚
或許你沒辦法第一次就想出成功的點子,甚至好幾次都會跌得很慘,你還是必須不斷調整模式、修改公式、改變想法直到最後開花結果。如果你能從錯誤中學習、一次比一次進步並且不放棄,夢想最終會成真。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言