安全小课堂第116期【Nodejs安全】
JSRC 安全小课堂第116期,邀请到l0ca1作为讲师就Nodejs安全为大家进行分享。京安小妹:常见的nodejs web框架有哪些?l0ca1:现在流行的 nodejs web 框架有…
- 0
- 0
- 黑客
- 发布于 2018-11-09 08:00
- 阅读 ( 595 )
黑客
众安保险 信息安全工程师 招聘
公司简介众安在线财产保险股份有限公司(以下简称“众安”)是中国首家互联网保险公司,于2013年11月6日揭牌开业,总部位于上海,不设任何分支机构,完全通过互联网进行在线承保与理赔服务。作为中国首家将核…
- 0
- 0
- 黑客
- 发布于 2018-11-08 08:00
- 阅读 ( 640 )
BLE芯片Bleedingbit漏洞
Armis发现了两个影响AP和其他非托管设备的芯片级漏洞。因为这两个漏洞都与Texas Instruments (TI)的BLE (Bluetooth Low Energy)芯片有关,因此漏洞被称为B…
- 0
- 0
- 黑客
- 发布于 2018-11-08 08:00
- 阅读 ( 646 )
Windows RID劫持
背景驻留的艺术在于是否能够成功地利用漏洞。有时候很难维持对特定环境的访问,尤其是在无法在特权用户组中创建或添加用户、复制凭证或哈希、实现<bind/reverse> shell时。本文介绍…
- 0
- 0
- 黑客
- 发布于 2018-11-07 08:00
- 阅读 ( 659 )
责任升级,不忘初心,安识科技当选上海市信息安全行业协会理事单位
上海安识网络科技有限公司(以下简称安识科技)在过去的一年中,凭借着稳健优质的服务口碑和专业的业务表现,于近日成功当选上海市信息安全行业协会理事单位。这是对安识科技的一份肯定,也是一份责任,我们将落实理…
- 0
- 0
- 黑客
- 发布于 2018-11-06 08:00
- 阅读 ( 639 )
Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8174
漏洞简介VB引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果…
- 0
- 0
- 黑客
- 发布于 2018-11-05 08:00
- 阅读 ( 561 )
KrakenCryptor勒索家族分析报告
一、样本简介近日,深信服安全团队在分析安全云脑全网威胁数据时,发现了一个在国内出现的新勒索家族KrakenCryptor,发现版本为KrakenCryptor2.0.7。该版本为目前发现的最新版本,且…
- 0
- 0
- 黑客
- 发布于 2018-11-05 08:00
- 阅读 ( 623 )
区块链交易所漏洞之薅羊毛分析
前言近几年,基于区块链技术和密码学的数字货币行业,迎来爆发式增长。作为数字货币产业链中最重要的环节之⼀,区块链资产交易所无疑拥有举⾜轻重的地位。它连接着区块链投资的⼀⼆级市场,也连接着项目方和普通投资…
- 0
- 0
- 黑客
- 发布于 2018-11-05 08:00
- 阅读 ( 794 )
WEB安全入门系列之CSRF漏洞详解
一、CSRF介绍CSRF(Cross-site request forgery)全称“跨站请求伪造”,也被称为“One Click Attack”或者“Session Riding”,通常缩写为CSR…
- 0
- 0
- 黑客
- 发布于 2018-11-05 08:00
- 阅读 ( 624 )
欲求不满之 Redis Lua脚本的执行原理
Redis提供了非常丰富的指令集,但是用户依然不满足,希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持,用户可以向服务器发送 lua 脚本来执行自…
- 0
- 0
- 黑客
- 发布于 2018-11-02 08:00
- 阅读 ( 730 )
跨越速运集团诚聘安全人才
跨越速运集团有限公司成立于2007年8月13日,注册资金4亿元,是一家主营“国内限时”服务的大型现代化综合速运企业。跨越速运坚持“勇于跨越、追求卓越”的企业精神,肩负“为客户提供高效的品质服务、为员工…
- 0
- 0
- 黑客
- 发布于 2018-10-31 08:00
- 阅读 ( 620 )
第一届爱奇艺安全沙龙 正在报名中……
第一届爱奇艺安全沙龙 正在报名中……活动信息【时间】2018年11月17日(周六)【地点】上海市长宁区临虹路365号爱奇艺创新大厦10F【议程】议题介绍:·《爱奇艺安全的实时智能化实践》Da…
- 0
- 0
- 黑客
- 发布于 2018-10-31 08:00
- 阅读 ( 660 )
“双11”成流氓软件狂欢节 侵权推广频次暴增200倍
临近双十一,流氓软件开启一波推广高潮。用户只要安装"2345好压"、"2345看图"、"2345拼音"、"2345浏览器"…
- 0
- 0
- 黑客
- 发布于 2018-10-30 08:00
- 阅读 ( 677 )
滥用word联机视频特征执行恶意代码POC
Cymulate研究人员发现一种滥用Microsoft Word Online Video特征执行恶意代码的方法。本文《滥用word联机视频特征执行恶意代码POC》由 ang010ela原创翻译 ht…
- 0
- 0
- 黑客
- 发布于 2018-10-30 08:00
- 阅读 ( 739 )
Oriente上海招聘安全工程师
傲冉上海于2016年4月由Skype和陆金所的联合创始人成立,是旨在解决东南亚新兴市场小额信贷问题的公司。安全工程师岗位职责:1. 跟踪国内外安全动态,对安全事件进行快速响应和技术分析;2. 对Web…
- 0
- 0
- 黑客
- 发布于 2018-10-29 08:00
- 阅读 ( 658 )
一键安装藏隐患,phpStudy 批量入侵的分析与溯源
一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名…
- 0
- 0
- 黑客
- 发布于 2018-10-29 08:00
- 阅读 ( 630 )
漫漫熊市,区块链巨头Coinbase在布局什么?
导读:近日,著名去中心化交易协议0xproject团队公布了2.0版本,高调宣布支持ERC721标准令牌。在击鼓传花类游戏被抛弃后,ERC721随之被遗忘。但0x协议和国外区块链巨头Coinbase,…
- 0
- 0
- 黑客
- 发布于 2018-10-26 08:00
- 阅读 ( 680 )
Linux应急响应(四):盖茨木马
0x00 前言 Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变…
- 0
- 0
- 黑客
- 发布于 2018-10-25 08:00
- 阅读 ( 612 )
