2017“百度杯”二月第二周Write Up
1,爆破一 限制了只允许数字字母下划线 利用超全局变量 $GLOBALS 获得FLAG 2,爆破二 很明显的代码注入 获得FLAG 3,爆破三 SESSION nums需要>=10…
- 0
- 0
- 黑客
- 发布于 2017-02-21 08:00
- 阅读 ( 474 )
黑客
如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇
随着近年来车载信息安全产业内的收购与合作等频繁商业活动的展开以及安全产品的不断创新与发展, 整个产业已经呈现出成熟发展趋势。 在此趋势下,准确的掌握车载信息安全产业发展将面临的挑战和机遇是产业链内企业…
- 0
- 0
- 黑客
- 发布于 2017-02-09 08:00
- 阅读 ( 474 )
phpcms后台注入至getshell漏洞审计
本文由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 漏洞存在文件phpcms\modules\dbsource\call.php的g…
- 0
- 0
- 黑客
- 发布于 2017-01-20 08:00
- 阅读 ( 474 )
变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介
一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒,混淆成本远低于PE类病毒,混淆手法更为多变,…
- 0
- 0
- 黑客
- 发布于 2017-01-18 08:00
- 阅读 ( 474 )
资生堂被黑泄露四十二万用户数据,也许你也是其中之一
近日,日本化妆品行业巨头SHISEIDO(资生堂)被黑客入侵,泄露420,000位顾客数据,其中还包括顾客的金融信息。 资生堂简介 SHISEIDO资生堂是创立于1872年的高端化妆品品牌,一直致力于…
- 0
- 0
- 黑客
- 发布于 2016-12-09 08:00
- 阅读 ( 474 )
谈谈DNS安全问题——安全小课堂第三十期
DNS就是把我们访问域名地址进行转换成对应IP地址的一种系统,DNS服务可以用于外部和公司内部,提供主机名到IP地址的转换。本期,我们来聊一聊DNS安全问题。 本期我们邀请到唯品会安全专家Mils …
- 0
- 0
- 黑客
- 发布于 2016-10-26 08:00
- 阅读 ( 474 )
安识科技安全团队诚聘安全研发
公司简介: 安识科技,是一家专注于账号安全、企业风险评估的技术型创新企业。 旗下拥有基于云+端的自研产品多因素令牌、基于互联网密码泄露查询的SaaS服务平台! 作为一支技术驱动型的创新创业团队,创始人…
- 0
- 0
- 黑客
- 发布于 2016-10-17 08:00
- 阅读 ( 474 )
安全扫描自动化检测平台建设(Web黑盒 中)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒上) 安全自动化扫描平台建设——扫描平台设计 1.指纹识别 指纹识别…
- 0
- 0
- 黑客
- 发布于 2016-10-14 08:00
- 阅读 ( 474 )
安全扫描自动化检测平台建设(Web黑盒上)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:HTTPS原理科普 Web扫描平台的发展 1.原始社会 在Web安全兴起的初期,国内的工具相应缺乏,笔者曾…
- 0
- 0
- 黑客
- 发布于 2016-09-28 08:00
- 阅读 ( 474 )
Study Notes of WMI Persistence using wmic.exe
前言 最近学习了Matt Graeber@mattifestation分享的方法《WMI Persistence using wmic.exe》,让我对WMI的攻击技巧有了新的认识,本文将结合之前的研…
- 0
- 0
- 黑客
- 发布于 2016-09-24 08:00
- 阅读 ( 474 )
SDL.vs.入侵检测,源头和末端选哪头
在安全领域,安全开发过程SDL和入侵检测完全是两件事,似乎是两个不能拿来直接比较的东西。 之所以硬是把两个东西放在一起比较是基于以下的命题:手中资源恒定的情况下,投入在SDL上更有效,还是投入在入侵检…
- 0
- 0
- 黑客
- 发布于 2016-09-24 08:00
- 阅读 ( 474 )
深聊waf那些事儿(一)——安全小课堂第二十五期
安全小课堂第二十五期 waf是web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以…
- 0
- 0
- 黑客
- 发布于 2016-09-02 08:00
- 阅读 ( 474 )
首届网络空间战略论坛暨中国信息安全网上线发布会在京举行
首届网络空间战略论坛暨中国信息安全网上线发布会在京举行 8月27日,由国家军民融合委员会、中国互联网发展基金会和中国信息安全测评中心联合指导,《中国信息安全》杂志社和北京华夏文化交流促进会联合主办的“…
- 0
- 0
- 黑客
- 发布于 2016-08-31 08:00
- 阅读 ( 474 )
iOS曝严重安全漏洞:iPhone用户或已被监听数年
iOS 9.3.5今天紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-…
- 0
- 0
- 黑客
- 发布于 2016-08-26 08:00
- 阅读 ( 474 )
XPwn未来安全探索盛会强势来袭 安全脉搏携手赠票
全球顶尖智能设备信息安全大会-XPwn未来安全探索本月召开 将现场破解多个顶尖智能厂商硬件漏洞 移动互联网的时代到来了,它正悄悄地改变着我们的未来。智能的生活除了带来便利外,还会带来哪些安全隐患,你…
- 0
- 0
- 黑客
- 发布于 2016-08-21 08:00
- 阅读 ( 474 )
Metasploit如何派生一个shell给cobaltstrike
Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt…
- 0
- 0
- 黑客
- 发布于 2016-08-16 08:00
- 阅读 ( 474 )
要记得,十二年前火狐技术联盟
要记得,十二年前火狐技术联盟 引:唯品会乌镇电商闭环盛会刚刚结束,一些圈内大佬并没有立即返程,酒吧鏖战深夜,因平安银河实验室小荣(荣文佳Mystery)引出的一句话,席见频频提及一个名字,火狐技术联盟…
- 0
- 0
- 黑客
- 发布于 2016-07-31 08:00
- 阅读 ( 474 )
爱卡汽车网某重要系统设计逻辑缺陷(成功绕过验证码限制)影响内部敏感信息
漏洞标题 爱卡汽车网某重要系统设计逻辑缺陷(成功绕过验证码限制)影响内部敏感信息 相关厂商 爱卡汽车网 漏洞作者 路人甲 提交时间 2016-06-01 23:35 公开时间 2016-07-17 1…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 474 )
从百度智能微校新项目到拿下中国青少年基金系统(可篡改捐款金额)
漏洞标题 从百度智能微校新项目到拿下中国青少年基金系统(可篡改捐款金额) 相关厂商 cncert国家互联网应急中心 漏洞作者 Aasron 提交时间 2016-05-27 15:09 公开时间 201…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 474 )
阳光保险集团主站任意账户密码重置
漏洞标题 阳光保险集团主站任意账户密码重置 相关厂商 阳光保险集团 漏洞作者 Looke 提交时间 2016-05-30 10:04 公开时间 2016-07-14 12:10 漏洞类型 设计缺陷/逻…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 474 )
