京东商城诚聘安全工程师(上海)
移动安全、云安全~~~对,这不是梦。京东为你创造更好的机会来施展你的技能!动动手指简历火速发送nanshihui@jd.com(注明来源安全脉搏)!2017年京东安全里程碑期待您的印记! 安…
- 0
- 0
- 黑客
- 发布于 2017-10-24 08:00
- 阅读 ( 514 )
黑客
能从银行卡中读出身份证号码,你信吗?
你能从银行卡上读取身份证号码吗? 谈到敏感信息,每个人都会首先想到身份证号码。如果身份证号码被泄露,会发生什么样的伤害?非法元素用于制作信用卡,报告您的银行卡,调解欺诈行为,使用您...
- 0
- 0
- 黑客
- 发布于 2017-10-22 08:00
- 阅读 ( 2043 )
恶意软件Cutlet Maker死灰复燃,可轻易破解ATM(含演示视频)
现在,将ATM变黑变得越来越容易。通常情况下,黑客需要找到ATM机中的硬件和软件漏洞,使ATM机无法使用,这样ATM机就可以掏钱了,但现在不同了,任何人都可以从ATM机上窃取ATM。数百万美元。 卡...
- 0
- 0
- 黑客
- 发布于 2017-10-21 08:00
- 阅读 ( 1888 )
一次新手代刷网站长的社工过程
社会工程学在网络攻击威胁中占据很大比例,它利用人性中的弱点:如贪婪、贪便宜、天真、好奇心、信任、等弱点进行诸如欺骗、伤害;所有企业人员、广大站长及个人用户都应该有强大的安全保护意识,不贪便宜不信邪,避…
- 0
- 0
- 黑客
- 发布于 2017-10-20 08:00
- 阅读 ( 707 )
漏洞分析 | 如何利用OAuth错误配置接管Flickr账号
Flickr是雅虎拥有的照片和视频共享网站。我想每个人都熟悉它。 Yahoo现在使用OAuth身份验证模式而不是之前的登录方法。作者通过检查登录过程发现了该漏洞。 新的Flickr登录过程 当用户想要登录...
- 0
- 0
- 黑客
- 发布于 2017-10-19 08:00
- 阅读 ( 1287 )
渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限
前言最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸索,我们通过利用…
- 0
- 0
- 黑客
- 发布于 2017-10-18 08:00
- 阅读 ( 690 )
微汇金融招聘渗透测试工程师
微汇金融把互联网思想和支付清结算能力结合,为新金融市场提供全新工具和设施服务,致力于打造联邦制的新金融体系。 移动支付与互联网金融平台 我们正是这样一群互联网和金融的…
- 0
- 0
- 黑客
- 发布于 2017-10-18 08:00
- 阅读 ( 698 )
【技术分享】SQL注入:如何通过Python CGIHTTPServer绕过CSRF tokens
一、前言 在Burp上,我们可以使用各种方法配置宏(macro)以绕过HTML表单上的CSRF tokens,这样我们就可以使用Burp Active Scans,Burp Intruder,Burp Repeater,甚至是Burp。代理执行渗透测...
- 0
- 0
- 黑客
- 发布于 2017-10-18 08:00
- 阅读 ( 1479 )
某开源投票框架无限投票漏洞
Dreamweaver内容管理系统(DedeCms)以其简单,实用和开源而闻名。它是中国最知名的PHP开源网站管理系统。它也是最流行的PHP CMS系统。经过多年的发展,目前的版本是功能性的。在易用性方面,已...
- 0
- 0
- 黑客
- 发布于 2017-10-17 08:00
- 阅读 ( 1560 )
iOS隐私安全之通过popup向用户索取Apple ID和密码
您想知道用户的Apple ID和密码吗?想要访问用户的Apple帐户?或者在其他网络服务上使用Apple ID作为电子邮件和密码?你只需要礼貌地问他们,他们可能会告诉你。 攻击原理 在许多情况下,iOS将...
- 0
- 0
- 黑客
- 发布于 2017-10-17 08:00
- 阅读 ( 1444 )
Mac下的破解软件真的安全吗?
0x01 前言小夏是一名普通Mac用户,某天,他打算试试思维导图来记录工作学习。他问同事小芳:“Mac下有啥好用的思维导图软件?”小芳:“XMind呀,很实用的思维导图软件。”小夏:“那到哪里下载,要…
- 0
- 0
- 黑客
- 发布于 2017-10-13 08:00
- 阅读 ( 1667 )
用Python编写的开源Struts2完整版漏洞检测工具
0×01说明: 由于struts2框架的频繁爆炸,为了便于从业者及时检测和修复的安全性,有效载荷的支柱历史版本被集成(ST2-005至ST2-048)。 0×02检测原理: 执行netstat -an命令。 Windows和Linux都支...
- 0
- 0
- 黑客
- 发布于 2017-10-12 08:00
- 阅读 ( 1597 )
安全脉搏原创文章征集计划
致亲爱的白帽子: 分享技术,悦享品质一直是安全脉搏不变的主旨,脉搏也一直在分享的道路上越走越远,为了进一步打造脉搏的分享氛围,安…
- 0
- 0
- 黑客
- 发布于 2017-10-10 08:00
- 阅读 ( 611 )
【漏洞分析】Discuz!X ≤3.4 任意文件删除漏洞分析
日期:2017年9月30日 0x01 简述 Discuz!X社区软件,一个社区论坛平台,使用各种其他数据库(如PHP和MySQL)构建,以提供性能,功能,安全性和稳定性。 2017年9月29日,Discuz!修复了一个安全...
- 0
- 0
- 黑客
- 发布于 2017-10-01 00:00
- 阅读 ( 4075 )
Exploiting JSON CSRF
Author: JoyChou@Meili-inc Mail: viarus@qq.com Date: 20170928 0x00 前言 前段时间,看到一个POST为JSON格式的CSRF,并且验证了…
- 0
- 0
- 黑客
- 发布于 2017-09-29 08:00
- 阅读 ( 625 )
VIPKID安全团队诚聘安全人才
VIPKID 是由创新工场、经纬中国、红杉资本、北极光、真格基金、云锋基金以及由科比创立的Bryant Stibel基金等投资机构联合投资的互联网教育公司,专注为4-12 岁左右的小朋友提供有效、生动…
- 0
- 0
- 黑客
- 发布于 2017-09-28 08:00
- 阅读 ( 623 )
【国际资讯】实力打脸!苹果macOS High Sierra(10.13)发布前再曝零日漏洞
概要 苹果预计(9月25日)推出最新版本的台式机和笔记本电脑操作系统—— macOS High Sierra(10.13)前几个小时,一位安全研究人员在推特上发布了一段视频,显示他在macOS High中发现零日漏洞...
- 0
- 0
- 黑客
- 发布于 2017-09-28 00:00
- 阅读 ( 1629 )
