黑客
WiFi万能钥匙SRC安全沙龙 第一期
WiFi万能钥匙SRC安全沙龙第一期 话不多说请看图: 本期沙龙为wifi万能钥匙src第一期,由wifi src主办,安全脉搏、安识科技协办。
- 0
- 0
- 黑客
- 发布于 2017-08-04 08:00
- 阅读 ( 777 )
恶意充电宝的克星——USB安全接口
以前,我们制作了恶意充电宝,通过恶意充电宝我们可以完成各种操作,包括安装APP,窃取联系人,窃取照片,甚至包括远程控制手机!因此,在制作了这个恶意充电宝后,我们一直在思考如何防范恶意...
- 0
- 0
- 黑客
- 发布于 2017-08-03 00:00
- 阅读 ( 1487 )
特斯拉Model X这次又被腾讯科恩实验室破解了,来看PoC灯光秀
最近,来自中国的腾讯科技安全研究机构再次证明他们可以远程入侵特斯拉。但是,他们利用的漏洞很快被汽车制造商修复了。 早在去年9月,腾讯的科恩实验室就发布了一段视频,展示了入侵特斯拉Mod...
- 0
- 0
- 黑客
- 发布于 2017-08-03 00:00
- 阅读 ( 1674 )
使用Httrack和Tomcat快速搭建本地钓鱼网站
网络钓鱼网站是黑客或被恶意攻击者通过复制,模仿等源网站恶意攻击的网站,以便通过这样一个高度相似的网站窃取用户信息。 那么有必要生成一个钓鱼网站来编写代码来生成一个网页吗?实际上,本...
- 0
- 0
- 黑客
- 发布于 2017-08-02 00:00
- 阅读 ( 1636 )
【北京招聘】墨云科技诚招安全人员
北京墨云科技有限公司(www.moyunsec.com)是中国新兴的网络安全服务厂商,由国内BAT360 公司顶尖的白帽子团队组成。 专业从事持续性安全验证分析相关的技术研究和安全分析,…
- 0
- 0
- 黑客
- 发布于 2017-08-01 08:00
- 阅读 ( 663 )
【技术分享】BurpSuite插件:利用BurpSuite Spider收集子域名和相似域名
前言 在我的域名收集知识系统中,使用爬虫来获取域名是其中的一部分(参见思维导图的结尾,其他部分的实现请访问我的其他项目:https://github.com/bit4woo/Teemo),到期根据使用频率,使用...
- 0
- 0
- 黑客
- 发布于 2017-07-30 00:00
- 阅读 ( 1862 )
看我如何用20行代码做日志分析
不管是渗透测试、应急响应还是运维,日志分析都万分重要。而linux下日志分析最好的工具那就是linux自带的各种命令了。本文将从一个小例子来介绍"如何用linux命令做日志分析"。 0x00 源码 #…
- 0
- 0
- 黑客
- 发布于 2017-07-29 08:00
- 阅读 ( 679 )
安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒
网络安全的核心本质是攻防对抗。 当安全工作者使用手上的安全武器保卫网络安全时,恶意攻击者也在想方设法予以对抗、夹缝求生。 “免杀病毒”便是正邪对抗的产物。免杀是一种避免被杀毒软件查杀的技术,利用这种技…
- 0
- 0
- 黑客
- 发布于 2017-07-25 08:00
- 阅读 ( 691 )
企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕
服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临…
- 0
- 0
- 黑客
- 发布于 2017-07-25 08:00
- 阅读 ( 688 )
重放攻击无线键盘实验,篡改你的输入信息
背景介绍 由于射频技术的发展,连接到计算机的键盘不再局限于有线连接,而是出现了使用射频技术的无线键盘。与传统的有线键盘相比,无线键盘没有复杂的电缆,不再受距离的限制。 目前,世界上的...
- 0
- 0
- 黑客
- 发布于 2017-07-21 00:00
- 阅读 ( 1509 )
活动——【滴滴安全说】第5期 欺骗的艺术之 蜜罐技术专场
【滴滴安全说|报名】欺骗的艺术——之蜜罐技术专场 随着2017年Wannycay勒索病毒席卷全球,成千上万的计算机遭受了严重影响,网络安全事件频发,严重威胁着我们的上网安全;黑客们隐藏在…
- 0
- 0
- 黑客
- 发布于 2017-07-20 08:00
- 阅读 ( 691 )
美团金融招聘高级安全人才(北京、上海)
【金融服务平台】 作为美团点评战略重点业务之一,金融服务平台致力为用户及商家提供全面、高效、稳定、极致的金融服务,通过深挖线上线下产生的海量消费和交易大数据,结合美团点评用户端每日海量订单和交易额,为…
- 0
- 0
- 黑客
- 发布于 2017-07-18 08:00
- 阅读 ( 609 )
河北龙瀚高薪引进 安全技术总监、高级安全工程师等人才
企业简介 河北龙瀚集团,成立于2012年,座落在美丽的历史文化名城——邯郸。集团公司注册资金1亿元,集团主营项目涵盖软件系统整体设计开发、网络信息安全、大数据开发与应用、行业媒体平台等多个业务板块。公…
- 0
- 0
- 黑客
- 发布于 2017-07-17 08:00
- 阅读 ( 631 )
模板注入病毒攻击美国关键基础设施
据报道,美国制造工厂,核电站和其他能源设施受到网络攻击的威胁。这一威胁袭击了美国至少十几家电力公司,包括堪萨斯州的Wolf Creek核电站。由于被攻击公司的控制能源基础设施系统和核设施完全...
- 0
- 0
- 黑客
- 发布于 2017-07-16 00:00
- 阅读 ( 1434 )
【技术分享】利用Office模版注入攻击关键基础设施
0x00 前言 攻击者一直在尝试通过电子邮件发送恶意软件的新方法。 Talos证实了对能源行业(包括核电)的邮件攻击,这与经典的文档附件网络钓鱼攻击不同。通常,恶意Word文档附加到网络钓...
- 0
- 0
- 黑客
- 发布于 2017-07-14 00:00
- 阅读 ( 1675 )
不同行业网站漏洞集合
数字: 作者:SecJack @上海匡冲安全周 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站...
- 0
- 0
- 黑客
- 发布于 2017-07-11 00:00
- 阅读 ( 1725 )
安全隐患,你对X-XSS-Protection头部字段理解可能有误
0×00。简介 我做了一项调查,看看X-XSS-Protection领域的哪一项设置最差。调查结果非常令人惊讶,所以我有这篇文章。 网民们认为最糟糕的配置是X-XSS-Protection: 0,其次是X-XSS-Protection: 1...
- 0
- 0
- 黑客
- 发布于 2017-07-07 00:00
- 阅读 ( 1920 )
Thinkphp5X设计缺陷导致泄漏数据库账户密码
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设…
- 0
- 0
- 黑客
- 发布于 2017-07-04 08:00
- 阅读 ( 678 )
ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
刚才先知分享了一个漏洞( Thinkphp5.X设计缺陷导致泄漏数据库账户密码),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,似乎是一个不允许…
- 0
- 0
- 黑客
- 发布于 2017-07-04 08:00
- 阅读 ( 664 )
