DDCTF 2018 Android WriteUp
RSA垃圾代码比较多 动态调试,跟随输入值进入,发现将输入放在了一个结构体中,然后用后八字节作为指针来控制 要求len为31字节 将输入逐字节异或了一个数组以后,遍历结果…
- 0
- 0
- 黑客
- 发布于 2018-04-23 08:00
- 阅读 ( 637 )
黑客
通付盾移动安全实验室诚聘安全人才
【苏州招聘】通付盾移动安全实验室诚聘安全人才(氛围好&福利多)部门描述通付盾移动安全实验室专注移动安全领域的技术研究与产品创新,为用户提供APP全生命周期安全解决方案,主要产品包括动静结合的A…
- 0
- 0
- 黑客
- 发布于 2018-04-18 08:00
- 阅读 ( 637 )
XCTF联赛欧洲站赛事落幕,赛宁网安平台线上线下完美支持!
4月9日-13日,XCTF联赛再度携手HITBSecConf 2018精诚合作,首次在欧洲落地XCTF分站赛事!本站赛事在古丝绸之路的终点城市荷兰阿姆斯特丹举办,同期举办了线下赛及线上赛两场比赛,两场…
- 0
- 0
- 黑客
- 发布于 2018-04-16 08:00
- 阅读 ( 641 )
sqlmap time-based inject 分析
1. 前言之前在一次会议上分享过sql注入的检测方法,当@chengable大牛问我sql注入如何检测的的时候,我的回答是:在甲方做安全,sql注入检测还是比较好做的。报错注入检测。别做bool的报错…
- 0
- 0
- 黑客
- 发布于 2018-04-10 08:00
- 阅读 ( 591 )
国信证券诚聘安全人才
公司简介:国信证券股份有限公司是全国性大型综合类证券公司,AA级证券公司,上市公司。岗位信息:高级安全工程师岗位职责:安全事件分析平台的建设,安全事件分析和响应,渗透测试。岗位要求:大学本科及以上,计…
- 0
- 0
- 黑客
- 发布于 2018-04-10 08:00
- 阅读 ( 675 )
诺亚控股诚聘安全技术经理
诺亚控股企业简介:公司定位于新一代综合金融服务提供商,业务范围涵盖财富管理、资产管理、互联网金融和全球开放性平台等,是拥有资产管理能力的、领先的独立财富管理机构,是中国独立财富管理行业的开创者和领导者…
- 0
- 0
- 黑客
- 发布于 2018-04-10 08:00
- 阅读 ( 621 )
CVE-2018-1270 Remote Code Execution with spring-messaging
影响版本Spring Framework 5.0 to 5.0.4Spring Framework 4.3 to 4.3.14漏洞分析Spring Framework通过spring-messagei…
- 0
- 0
- 黑客
- 发布于 2018-04-08 08:00
- 阅读 ( 616 )
阿里安全归零实验室招聘各路大牛!offer好说!
阿里安全归零实验室成立于2017年11月,致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航。实验室与寄生在阿里生态经济体的黑灰产直面…
- 0
- 0
- 黑客
- 发布于 2018-04-08 08:00
- 阅读 ( 657 )
Linux无文件渗透执行ELF
01—简介 在进行Linux系统的攻击应急时,大家可能会查看pid以及/proc相关信息,比如通过/proc/$pid/cmdline查看某个可疑进…
- 0
- 0
- 黑客
- 发布于 2018-04-08 08:00
- 阅读 ( 700 )
4月4日技术类安全热点
针对Windows的Java反序列化攻击 https://isc.sans.edu/forums/diary/Java+Deserialization+Attack+Against+Windows/23513/ 交叉XSS:边缘包括注入 http://gosecure.net/2018/04/03/beyon...
- 0
- 0
- 黑客
- 发布于 2018-04-08 00:00
- 阅读 ( 1083 )
4月3日技术类安全热点
Exim Off-by-one(CVE-2018-6789)漏洞重现分析 https://paper.seebug.org/557/ 0 201F 2018年EZDOOR(WEB)撰写 https://www.cdxy.me/?p=790 Sqlmap基于时间的注入分析 http://...
- 0
- 0
- 黑客
- 发布于 2018-04-05 00:00
- 阅读 ( 1089 )
基础设施的攻击日志记录 – 第4部分:日志事件警报
添加Slack插件:Slack alerting虽然本身不是Graylog的内置插件,但安装添加此功能的插件,只需要几秒钟。Slack插件可以在Graylog市场中找到。我们所要做的就是下载…
- 0
- 0
- 黑客
- 发布于 2018-04-03 08:00
- 阅读 ( 553 )
「驭龙」开源主机入侵检测系统了解一下
0x00 简介驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成。集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级…
- 0
- 0
- 黑客
- 发布于 2018-04-03 08:00
- 阅读 ( 534 )
基础设施攻击日志记录 – 第3部分:Graylog仪表板
Graylog仪表板:Graylog仪表板允许你从基础结构的日志中构建可视汇总或快速统计。并且你希望在仪表板上显示的数据类型几乎没有限制。设置仪表板:前往仪表板菜单并点击“ 创建仪表板”。为…
- 0
- 0
- 黑客
- 发布于 2018-04-02 08:00
- 阅读 ( 533 )
看我如何利用Webhook绕过支付请求
写在前面 当我们深入研究漏洞奖励计划中的安全漏洞时,我们经常需要找到一些对用户不可见的功能。支付Webhook是一个典型的例子,像Stripe或Braintree这样的支付服务提供商使用这种技术来告知用...
- 0
- 0
- 黑客
- 发布于 2018-04-02 00:00
- 阅读 ( 1237 )
