2018年12月,补天漏洞响应平台通过官网,官方微博,微信以及主流安全媒体等多个渠道发布了《中国白帽子人才调查报告》调研问卷,面向全网的白帽子进行问卷调研,截止12月底,我们已经收到近2000份有效问…
Unit 42研究人员近期发现并分析了Rocke组织会使用的Linux加密货币挖矿恶意软件所使用的新样本。该恶意软件家族是Iron网络犯罪组织开发的,与Xbash恶意软件也有联系。分析过程中,研究人员…
随着视频游戏行业的不断扩展,Valve的Steam平台仍然是游戏玩家最热门的市场之一,并且在某种程度上已成为黑客的目标。公共测试版社区最近公布的Steam客户端漏洞允许攻击者在Steam用户的计算机系...
做威胁情报的目标是补充传统安全的遗漏面,对于甲乙方需要的都是及时的发现+足够的数据+全面仔细的分析,数据的全面性,开源向参考OSINT,闭源向就看各家资源与目标。白帽子则是爬虫与黑吃黑。JSRC&nb…
易宝于2003年8月成立,总部位于北京,在北京、上海、广东、天津、四川、山东、江苏、浙江、福建、陕西等设有32家分公司。自公司成立以来,易宝秉承诚信、尽责、激情、创新、分享的核心价值观,以交易服务改变…
一、概述火绒安全团队发现,病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后,会劫持导航站、购物网站以及软件安装包流…
根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示:观察发生更改的点为pathinfo()、method(…
本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…
在系统、程序运行的过程中,内存中的变量数据随着运行的结束,自动销毁,而想保存内存中的数据,就应运而生了一种序列化与反序列化的技术,用来将内存中的数据保存到文件中。在php中利用serialize函数,…
0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的…
前言 作者最近对Alexa排名靠前的大公司网站进行了一些安全测试。其中,当网站错误配置漏洞时,发现这类问题通常不需要深入而复杂的漏洞,但它可能对网站业务产生严重影响。在2018年的澳大利亚IT...
IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题:WEB服务器扩展里设置WebDAV为允许;网站权限配置开启了写入权限与脚本资源访问权限。先在Windows server2003中搭建好实…
1、现象描述近日,深信服EDR安全团队捕获到一个伪装成激活软件Windows Loader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。挖矿程序会拉起系统进程并在其中…
暗网 一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横…
简单介绍大家可以先了解一款内网低交互蜜罐叫做opencanary:opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯python模拟多种应用和服务。当模拟的服务被某…
JSRC从2013年成立到现在,白帽师傅和我们共同经历了5个春秋,在这些不长不短的日子里,JSRC积累了一箩筐的白帽子成长故事。这些白帽子故事,有些感人,有些励志,也有些坎坷。看上去,白帽子们的日子很…
什么叫虚拟货币,就是非真实的货币。熟知的,比如腾讯公司的Q币,新浪推出的微币,这些可以用来在网络上玩游戏看书。还有就是从2013年流行起来的以比特币为代表的数字货币,比如莱特币,无限币,夸克币,便士币…
介绍NFC支付中继攻击是一种利用NFC智能卡或移动支付系统与PoS或终端之间的桥梁实时提取数据的攻击。在这个过程中提取信息和在避免延迟的同时建立连接是最重要的部分。我已经发布了关于NFC技术的一些介绍…
根据《2018应届生专业背景与行业选择新趋势报告》显示,2018 应届生平均招聘薪资 5183 元;理工科出身求职者平均期望薪资 9177 元,较文科人才高16%;一万元成为文科人才月薪增长瓶颈点。在…
漏洞分析环境:https://github.com/vulnspy/thinkphp-5.1.29与phpstudy php-7.0.12-nts+apacheThinkphp框架中url的…
有什么黑客技巧都可以分享呢?
立即写作