启明星辰(武汉、长沙)招聘移动安全研究员
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年6月23日…
- 0
- 0
- 黑客
- 发布于 2017-11-14 08:00
- 阅读 ( 667 )
黑客
“黑客界”的各类DDoS风波与套路
本文作者:YinGuo本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html本文是对一个小小的黑客圈进行对黑客行为的熟悉与…
- 0
- 0
- 黑客
- 发布于 2017-11-14 08:00
- 阅读 ( 628 )
色情网站的光棍节“福利”:加密式挂马玩转流氓推广
色情网站的光棍节“福利”:加密式挂马玩转流氓推广 双十一前夜,还想着通过同城交友或是某些不可描述的网站一解单身的烦恼?别急,不妨先来看看这些网站给光棍发的“福利”!最近,360安…
- 0
- 0
- 黑客
- 发布于 2017-11-13 08:00
- 阅读 ( 735 )
AI威胁论:安全、隐私、伦理之争
在开始文章之前我要先表达对大家的感谢脉搏至今发展3年收录39399篇文章这离不开大家的支持脉搏会不断努力力求在技术分享的路上越走越远背景随着人工智能技术的发展,越来越多的行业、领域开始关注和应用人工智…
- 0
- 0
- 黑客
- 发布于 2017-11-10 08:00
- 阅读 ( 650 )
CLDAP反射放大攻击超过SSDP和CharGen成为第三大反射型DDoS攻击
作者:Xu Yang,kenshin利用DDoSMon.net,我们实时并持续的监控全球DDoS攻击相关事件。长期以来,DDoS攻击的反射放大细分类型中,DNS、NTP、CharGen、SSDP是最经…
- 0
- 0
- 黑客
- 发布于 2017-11-09 08:00
- 阅读 ( 583 )
如何安全地将你的文件和文件夹藏在图片中
写在前面 据推测,您已经了解了许多隐藏敏感信息的方法。事实上,有时在最显眼的地方隐藏敏感信息可能是最安全的。例如,我们在计算机中存储了很多图片。您是否考虑过在这些图片中存储重要数据...
- 0
- 0
- 黑客
- 发布于 2017-11-08 00:00
- 阅读 ( 1526 )
应用安全体系架构备忘录
事了拂衣去,深藏功与名说明此备忘录提供一个应用程序安全体系结构初步设计和安全评审技巧 https://www.secpulse.com/archives/65468.html业务需求商业模式…
- 0
- 0
- 黑客
- 发布于 2017-11-06 08:00
- 阅读 ( 661 )
【翻译】WordPress WPDB SQL注入攻击(技术文档)
WordPress 4.8.3中修复了一个重要的SQL注入漏洞。漏洞是今年9月20日由Hacker-One报告的。本文主要讲了漏洞的技术细节和解决方法。升级到最新版本网站管理员应该升级WordPres…
- 0
- 0
- 黑客
- 发布于 2017-11-05 08:00
- 阅读 ( 664 )
【翻译】ZNIU: 第一款利用DirtyCow的Android APP
ZNIU,首个利用DirtyCow漏洞的android恶意应用。DirtyCOW (CVE-2016-5195) 是2016年发现的Linux内核提权漏洞,利用竞争条件下的写时竞争可以进行权限提升,影…
- 0
- 0
- 黑客
- 发布于 2017-11-04 08:00
- 阅读 ( 718 )
金证科技(港交所)招聘助理安全专家、安全专家
一、企业信息金证科技深圳市金证科技股份有限公司(以下简称“金证”)成立于1998年,2003年在上海证券交易所上市(股票代码:600446)。经20多年的发展,金证从一家金融软件企业发展成为集团化的金…
- 0
- 0
- 黑客
- 发布于 2017-11-03 08:00
- 阅读 ( 684 )
360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8
360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8Pwn2Own捷报 360安全战队首战告捷攻破三星Galaxy S8北京时间11月1日上午,第六届移动Pwn2O…
- 0
- 0
- 黑客
- 发布于 2017-11-02 08:00
- 阅读 ( 907 )
Deemon:CSRF自动检测工具
来自德国Saarland University和SAP SE公司的研究人员Giancarlo Pellegrino等提出一种用动态分析和属性图来检测CSRF攻击的工具——Deemon &…
- 0
- 0
- 黑客
- 发布于 2017-11-02 08:00
- 阅读 ( 659 )
沙龙 | 第三期VFSec技术沙龙圆满结束,福利不断(末尾附ppt)
2017年10月28日,由启明星辰VFSec联手云众可信,以“乐于分享、共同成长”为主题的技术沙龙在启明星辰大厦成功举办。我们有一颗勇敢的心,怀揣着对技术的热爱,提升自己,帮助他人,云众向所有技术工作…
- 0
- 0
- 黑客
- 发布于 2017-10-30 08:00
- 阅读 ( 709 )
Same Origin Method Execution
Author: lightless@Meili-incDate: 201710260x00 什么是Same Origin Method Execution先贴一篇paper,这个是Ben Hayak在…
- 0
- 0
- 黑客
- 发布于 2017-10-30 08:00
- 阅读 ( 604 )
【技术分享】一种深度隐蔽的域后门方式
前言 域网中隐藏的后门一直是许多人追求的目标。今天,我们基于对象ACL(访问控制链接)共享一个深层隐藏的后门。 我一直在关注这方面的研究,并将在稍后与你分享该系列的学习成果。 0x01...
- 0
- 0
- 黑客
- 发布于 2017-10-28 08:00
- 阅读 ( 1571 )
Loki窃密木马家族分析
一 简介近日, loki窃密恶意软件在网上较为流行。最初获取到该家族的木马样本后,从直观上感觉该家族样本与fareit窃密木马家族在有一定的功能共性与代码相似性。相对于fareit家族来说,loki家…
- 0
- 0
- 黑客
- 发布于 2017-10-26 08:00
- 阅读 ( 729 )
使用sqlmap进行MySQL注入并渗透某服务器
本文作者:simeon本文属于安全脉搏原创金币奖励计划文章,转载请参考:https://www.secpulse.com/archives/61458.htmlsqlmap功能强大,在某些情况下,通过…
- 0
- 0
- 黑客
- 发布于 2017-10-25 08:00
- 阅读 ( 569 )
利用Msf辅助模块检测和渗透Mysql
本文作者:simeon本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.htmlMetasploit在安全界简称msf,而不是…
- 0
- 0
- 黑客
- 发布于 2017-10-25 08:00
- 阅读 ( 592 )
强制获取QQ群成员IP与好友IP
hello 大家好,我是yinguo,我又来安全脉搏进行科普贴,本次带来的是关于QQ的IP回显的。熟知"彩虹QQ显IP"的你们估计已经暴露年龄了,据说那是"新一代&quo…
- 0
- 0
- 黑客
- 发布于 2017-10-25 08:00
- 阅读 ( 661 )
