蚂蚁金服招威胁响应工程师
因为信任,所以简单蚂蚁金服蚂蚁金融服务集团(以下称“蚂蚁金服”)起步于2004年成立的支付宝。2013年3月,支付宝的母公司宣布将以其为主体筹建小微金融服务集团(以下称“小微金服”),小微金融(筹)成…
- 0
- 0
- 黑客
- 发布于 2018-12-28 08:00
- 阅读 ( 738 )
黑客
犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)
1. 简介RhinOS是一个使用最新功能开发网站的框架,可以为Web门户提供最快的访问和管理。RhinOS CMS对于网站管理功能十分强劲,内置允许使用数据库进程和解析器模块快速访问数据库,…
- 0
- 0
- 黑客
- 发布于 2018-12-20 08:00
- 阅读 ( 845 )
热门WordPress插件中的0day漏洞将允许攻击者接管目标网站
前言 研究人员表示,网络犯罪分子目前利用流行的WordPress插件中的安全漏洞,在目标网站中嵌入后门,并获得对该网站的完全控制权。 此漏洞存在于WordPress插件 - WP GDPR Compliance中,WP GD...
- 0
- 0
- 黑客
- 发布于 2018-12-17 08:00
- 阅读 ( 1450 )
区块链中公有链、联盟链、私有链有什么区别?
区块链可以按照不同角度分为很多种类,你所说的这种分类是从区块链的开放程度来分类的。公有链,是最开放的区块链,它允许任何人自由加入维护的队伍中。比如比特币和以太坊都是公有链。私有链,与公有链相对,是最不…
- 0
- 0
- 黑客
- 发布于 2018-12-13 08:00
- 阅读 ( 938 )
比特币下的小币种的走势受比特币的影响吗?
比特币从诞生至今,已经有十年,比特币是区块链的第一个应用,因为比特币,人们才关注到区块链技术。作为区块链中的始祖项目和最成功的项目,比特币无疑已经是数字货币中的图腾,而比特币的市值也达到了让人惊叹的程…
- 0
- 0
- 黑客
- 发布于 2018-12-12 08:00
- 阅读 ( 659 )
[红日安全]代码审计Day14 — 从变量覆盖到getshell
本文由红日安全成员: 七月火编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/u/10394前言大家好,我们是红日安全-代码审计小组。最近我们小组正在…
- 0
- 0
- 黑客
- 发布于 2018-12-10 08:00
- 阅读 ( 828 )
比特币市场价格一直下跌,未来的市场价值归零的可能性大吗?
连日来,比特币一直跌跌不休。比特币在11天内暴跌44%,一年内价值缩水80%。那么比特币在未来的价值是否归零呢?比特币发展:比特币(BitCoin)是一种P2P形式的数字货币,最初由中本聪在2009年…
- 0
- 0
- 黑客
- 发布于 2018-12-10 08:00
- 阅读 ( 657 )
打造Mac下APK逆向环境到实战接口XSS挖掘
前言想尝试逆向APK来发现一些接口和安全问题,但是Mac下没啥好用的APK逆向工具,于是我就参考文章:https://blog.csdn.net/jyygn163/article/details/71…
- 0
- 0
- 黑客
- 发布于 2018-12-07 08:00
- 阅读 ( 729 )
安全小课堂第121期【URL注入攻击】
URL注入攻击,与XSS、SQL注入类似,也是参数可控的一种攻击方式。URL注入攻击的本质是URL参数可控。攻击者可通过篡改URL地址,修改为攻击者构造的可控地址,从而达到攻击目的。JSRC …
- 0
- 0
- 黑客
- 发布于 2018-12-06 08:00
- 阅读 ( 1009 )
聊了什么是区块链,来聊聊区块链的前景?
说到区块链技术,是18年全球最火热的话题了,此技术最早应用在比特币身上,也是比特币的持续上涨引起了人们对区块链技术的关注。说到区块链技术,是18年全球最火热的话题了,此技术最早应用在比特币身上,也是比…
- 0
- 0
- 黑客
- 发布于 2018-12-06 08:00
- 阅读 ( 669 )
每日优鲜诚聘安全人才
企业名称:每日优鲜企业简介:每日优鲜是专注于优质生鲜的移动电商,致力于重构供应链,链接优质生鲜生产者和消费者,为用户提供极致的生鲜电商服务体验。每日优鲜安全部刚成立不久,诚邀各位加入,扁平化管理,部门…
- 0
- 0
- 黑客
- 发布于 2018-12-05 08:00
- 阅读 ( 800 )
“微信支付”勒索病毒可以解密 火绒发布解密工具
一、概述昨天(12月1日)突发的“微信支付”勒索病毒,已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具,还原被加密的文件。下载地址:https://www.huorong.cn/downl…
- 0
- 0
- 黑客
- 发布于 2018-12-02 08:00
- 阅读 ( 712 )
安全小课堂第119期【渗透测试之几个拦截行为bypass】
现在的网络犯罪案件具有专业化趋势,因为具有隐蔽的特性。例如传销、赌博、色情直播,更多是和手机app的交互,加上https的普及,很多公有云不能通过流量有效甄别网络犯罪行为,从而提供防护服务。网络对抗不…
- 0
- 0
- 黑客
- 发布于 2018-12-02 08:00
- 阅读 ( 747 )
史上最大的泡沫比特币价格一泻千里,币圈会崩盘吗?
9日,比特币价格从5737美元一路向下,当日晚间跌破5000美元大关至4883美元;20日,比特币价格失守4500美元,当日晚间跌至4482美元,24小时里下跌14.41%;21日早上,比特币的价格最…
- 0
- 0
- 黑客
- 发布于 2018-12-01 08:00
- 阅读 ( 668 )
CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被…
- 0
- 0
- 黑客
- 发布于 2018-11-30 08:00
- 阅读 ( 645 )
警惕!新型“撒旦”病毒来袭,360率先支持解密 “基因”编辑之后,Satan病毒离降维打击还远吗?
基因编辑,对于人类来说,可谓是“潘多拉魔盒”,是悬在人类头顶的“达摩克利斯之剑”。毕竟这祖传的基因,不是你想改造就改造,想加buff就加buff的。然鹅,对于撒旦(Satan)这样的勒索病毒来说,编辑…
- 0
- 0
- 黑客
- 发布于 2018-11-30 08:00
- 阅读 ( 760 )
用idawasm IDA Pro逆向WebAssembly模块
简介本文介绍idawasm,为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上,下载地址为https://www.github.…
- 0
- 0
- 黑客
- 发布于 2018-11-30 08:00
- 阅读 ( 799 )
【企业安全建设】安全管理 “人和”问题的思考与实践
0x01 背景自从白帽子转向安全管理后,未开悟前基本是安全团队与其它团队相互搞事情,记得最严重的一次是PK着向上走了两级领导,结果各打二十大板回来了。回来之后进行了深刻的反省,主要不解的问…
- 0
- 0
- 黑客
- 发布于 2018-11-29 08:00
- 阅读 ( 633 )
浅谈安全应急响应中的快速止损
定义 在入侵告警定性后, 到隔离被入侵环境这个时间段叫做快速止损的阶段。一 、背景止损手段往往简单粗暴、随意,止损更多是靠人肉操作,缺少系统化的流程&平台。目前看到很多错误的止损方式…
- 0
- 0
- 黑客
- 发布于 2018-11-29 08:00
- 阅读 ( 698 )
BCH硬分叉背后: “重放攻击”下的用户自救指南
11月16日凌晨2:16分,BCH在第556767个块高度发生硬分叉,分叉大战落下帷幕,分成了BCH ABC和BCH SV两个阵营。在此次此次硬分叉中,BCH ABC和BCH SV双方都没有进行“重放…
- 0
- 0
- 黑客
- 发布于 2018-11-28 08:00
- 阅读 ( 691 )
