安全扫描自动化检测平台建设(Web黑盒下)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒中) 扫描云平台架构设计 随着互联网业务的高速发展,企业业务的快速扩…
- 0
- 0
- 黑客
- 发布于 2016-10-28 08:00
- 阅读 ( 511 )
黑客
恶意软件伪装“正规军”,撕开Booster Cleaner“画皮”下的真相
经常使用手机浏览器阅读小说的用户都知道,在浏览器页面经常会出现一些推广游戏应用、手机清理应用等应用推广型的弹窗广告。有时出于方便,我们也会选择直接点开这些弹窗广告进行应用下载。但这种行为并不安全,部分…
- 0
- 0
- 黑客
- 发布于 2016-10-26 08:00
- 阅读 ( 510 )
谈谈DNS安全问题——安全小课堂第三十期
DNS就是把我们访问域名地址进行转换成对应IP地址的一种系统,DNS服务可以用于外部和公司内部,提供主机名到IP地址的转换。本期,我们来聊一聊DNS安全问题。 本期我们邀请到唯品会安全专家Mils …
- 0
- 0
- 黑客
- 发布于 2016-10-26 08:00
- 阅读 ( 512 )
CVE-2016-5195:Linux内核通杀提权漏洞预警
Linux内核(英语:Linux kernel),是一种计算机操作系统内核,以C语言和汇编语言写成,匹配POSIX标准,以GNU通用公共许可证发布。 ——来自于维基百科 漏洞危害: 低权限用户可以利用…
- 0
- 0
- 黑客
- 发布于 2016-10-22 08:00
- 阅读 ( 514 )
点融秋季安全沙龙:10月30日,上海,等你。
一场技术干货分享一次各种角度、各式思维的碰撞 点融秋季安全沙龙 2016年10月30日 周日13:00-18:00 上海市虹口区东大名路588号(近12号线国际客运中心2号口) 扫描二维码进行报…
- 0
- 0
- 黑客
- 发布于 2016-10-21 08:00
- 阅读 ( 505 )
被动式漏洞扫描系统GourdScan V2.0发布
Gourdscan v2.0与第一版Gourdscan比较 不同: 用redis作为数据库而不是mysql。 webui改为基于tornado,不再需要php环境。 proxy改为http+https…
- 0
- 0
- 黑客
- 发布于 2016-10-20 08:00
- 阅读 ( 522 )
安识科技安全团队诚聘安全研发
公司简介: 安识科技,是一家专注于账号安全、企业风险评估的技术型创新企业。 旗下拥有基于云+端的自研产品多因素令牌、基于互联网密码泄露查询的SaaS服务平台! 作为一支技术驱动型的创新创业团队,创始人…
- 0
- 0
- 黑客
- 发布于 2016-10-17 08:00
- 阅读 ( 509 )
携程风险防御体系的变革之路
随着OTA在线旅游市场规模越来越大,据统计,2016年第一季度中国在线旅游市场交易规模达到1301.2亿元,环比增长17.4%,同比增长41.4%。OTA市场营收规模为64.6亿元,同比增长51.3%…
- 0
- 0
- 黑客
- 发布于 2016-10-15 08:00
- 阅读 ( 510 )
安全扫描自动化检测平台建设(Web黑盒 中)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒上) 安全自动化扫描平台建设——扫描平台设计 1.指纹识别 指纹识别…
- 0
- 0
- 黑客
- 发布于 2016-10-14 08:00
- 阅读 ( 513 )
2016 JSRC 安全乌托邦-成都站
2016年JSRC将面向全国白帽子聚集区域开展安全沙龙活动(北京、上海、杭州、深圳、成都等地)。 主要以增强行业内安全技术交流,建立京东与白帽子间的友好关系;提高京东安全的行业形象为目的开展。 1、 …
- 0
- 0
- 黑客
- 发布于 2016-10-13 08:00
- 阅读 ( 511 )
黑产上演《三体》剧情:蠕虫病毒入侵手机群发“钓鱼”短信
我是这个世界的一个和平主义者,我首先收到信息是你们文明的幸运,警告你们:不要回答!不要回答!不要回答!!!” ———《三体》 《三体》是国内科幻小说界里程碑式的作品,多位互联网大佬都是其粉丝,去年其更…
- 0
- 0
- 黑客
- 发布于 2016-10-13 08:00
- 阅读 ( 514 )
Mimikatz 使用小技巧
1.记录 Mimikatz输出:C:\>mimikatz.exe ""privilege::debug"" ""l…
- 0
- 0
- 黑客
- 发布于 2016-10-11 08:00
- 阅读 ( 514 )
Dropbox先前泄露的6800万账号,已可随意下载
美国云存储服务商Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称,此次数据泄露事故影响了近6800万帐号。 Dropbox强制重置用户密码 不需要任何…
- 0
- 0
- 黑客
- 发布于 2016-10-09 08:00
- 阅读 ( 513 )
第七届XDCTF(全国网络安全大赛)等你来参与!
比赛简介 XDCTF是一项面向全国信息安全爱好者的攻防比赛,本次比赛由西安电子科技大学信息安全协会与补天漏洞响应平台联合举办。比赛旨在增强学生对网络安全的兴趣,提高选手学习信息安全技术的积极性,培养学…
- 0
- 0
- 黑客
- 发布于 2016-09-29 08:00
- 阅读 ( 512 )
安全扫描自动化检测平台建设(Web黑盒上)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:HTTPS原理科普 Web扫描平台的发展 1.原始社会 在Web安全兴起的初期,国内的工具相应缺乏,笔者曾…
- 0
- 0
- 黑客
- 发布于 2016-09-28 08:00
- 阅读 ( 509 )
Study Notes of WMI Persistence using wmic.exe
前言 最近学习了Matt Graeber@mattifestation分享的方法《WMI Persistence using wmic.exe》,让我对WMI的攻击技巧有了新的认识,本文将结合之前的研…
- 0
- 0
- 黑客
- 发布于 2016-09-24 08:00
- 阅读 ( 511 )
雅虎5亿信息被盗 千万中国用户面临信息泄露风险
有人还记得自己曾经用过的雅虎账号吗?雅虎作为美国著名的互联网门户网站,也是20世纪末互联网奇迹的创造者之一。然而在2013年8月20日,中国雅虎邮箱宣布停止提供服务。就在大家已快将其淡忘的时候,雅虎公…
- 0
- 0
- 黑客
- 发布于 2016-09-24 08:00
- 阅读 ( 515 )
SDL.vs.入侵检测,源头和末端选哪头
在安全领域,安全开发过程SDL和入侵检测完全是两件事,似乎是两个不能拿来直接比较的东西。 之所以硬是把两个东西放在一起比较是基于以下的命题:手中资源恒定的情况下,投入在SDL上更有效,还是投入在入侵检…
- 0
- 0
- 黑客
- 发布于 2016-09-24 08:00
- 阅读 ( 506 )
京东首席信息安全专家Tony Lee: 重新思考安全问题本质
京东首席信息安全专家Tony Lee: 重新思考安全问题本质 “现在只要在手机上简单点几下就可以买到阳澄湖的大闸蟹、新西兰的牛奶、法国的红酒,京东的技术在颠覆式地重塑了人们的基础生活方式…
- 0
- 0
- 黑客
- 发布于 2016-09-23 08:00
- 阅读 ( 531 )
SecMind学习沙龙强势来袭
SecMind学习沙龙简介: SecMind学习沙龙是豌豆科技组织的免费网络安全技能培训,旨在培养和发现对网络安全技术有浓厚兴趣的技能型人才; 我们希望通过SecMind学习沙龙吸引各类技术人才,共同…
- 0
- 0
- 黑客
- 发布于 2016-09-20 08:00
- 阅读 ( 514 )
