[摘要]   RDP（Remote Desktop Protocol），远程桌面协议，让用户（客户端或称“本地电脑”）连上提供微软终端服务的电脑（服务端或称“远程电脑”）。本文以攻击者能否获取RDP建立时用户输入的账号和密码为出发点，调研了RDP连接建立的过程，并调研了三个RDP中间人工具Seth...

[摘要]  浏览器工作原理与实践02——浏览器安全浏览器安全可以分为三大块——Web 页面安全、浏览器网络安全和浏览器系统安全。Web页面安全包括：同源策略、XSS和CSRF攻击，浏览器系统安全主要是安全沙箱，浏览器网络安全主要是HTTPS。1. 同源策略两个 URL 同源：如果两个 URL 的协议、域名和端口...

[摘要]  证书透明化（Certificate Transparency）介绍 1. 背景 Web PKI 体系中站点身份认证是通过证书信任链验证完成的。通信过程中, 证书依赖方（Relying Party）获得通信对方的证书链, 根据自身配置存储的根 CA 逐一验证证书链中各数字证书, 获得通信对方的公钥...

[摘要]  本文是对 远程办公模式下如何保障数据安全（http://aix.51cto.com/activity/10023.html）分享的总结，主讲人为李鸣雷，是飞书安全与合规部门总监，历任百度安全技术经理、金山云安全技术总监等职位，有十多年的互联网安全建设经验。 分享主要分三部分内容：第一部分是远程办公的...

[摘要]  InfoSec 年会纪要 20200104 [李白杨、马小青]1月4日于清华大学参加了网络安全研究国际学术论坛 InForSec 年度分享会网络安全 session，主要议题内容整理如下：1. Introduction1.1 InforSec 四年工作回顾 by 清华大学 段海新段海新教授（InFo...