2015年 第28周 微信公众号精选安全技术文章总览

洞见网安 2015-7-13

0x1 Hacking Team持续追踪之IE 0day漏洞分析

ADLab 2015-07-17T10:30:10 启明星辰

本文分析了Hacking Team数据泄漏事件中披露的第七个漏洞，一个影响IE浏览器的0day漏洞。该漏洞在微软本周的安全补丁中得到了修复，编号为MS15-065。文章详细描述了漏洞的攻击流程，包括IE浏览器在页面加载时调用的相关函数，以及漏洞利用过程中如何通过内存分配和函数指针修改来执行恶意代码。文章指出，漏洞利用涉及到对新分配内存的利用，以及如何通过修改函数指针指向已释放的内存地址，最终导致代码执行。

0x2 如何大幅提高加密数据库的安全性

神州希望网络安全 2015-07-15T18:29:51

本文讨论了如何提高加密数据库的安全性。文章指出，尽管数据库加密越来越普及，但仍存在数据泄露的风险。作者假设读者已经实施了基本的安全措施，并了解OWASP安全计划。文章重点强调了硬件安全模块（HSM）的重要性，指出大多数企业未使用HSM，而实际上应该使用。HSM可以提供专用离线加密服务，保护密钥不被逆向工程攻击，并防止敏感数据被物理入侵。文章还解释了HSM的工作原理和它如何防止数据泄露，以及如何通过遵循FIPS-140-2标准来提高数据库的安全系数。最后，作者鼓励读者深入了解HSM，并提供了进一步学习的资源。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。