安全开发之浅析索引Python input 函数存在的安全风险
0x00. 前言input 是 Python3.x 和Python2.x 都内置的用于接受标准输入数据的函数。在Python2.x中,与input 有类似功能的还有raw_input函数,与input…
- 0
- 0
- 黑客
- 发布于 2018-09-13 08:00
- 阅读 ( 797 )
黑客
海外丨区块链安全应用的7种方式
摘要:区块链技术可以被当作安全工具。如果你没有计划去使用,你就OUT了。分布式身份网络上的身份有两种形式:一种是用户的身份; 另一种是设备的身份。在物联网的环境下没有传统意义上的用户,因此认…
- 0
- 0
- 黑客
- 发布于 2018-09-12 08:00
- 阅读 ( 798 )
e安在线说等保丨如何确定是否属于关键信息基础设施?
上周不少粉丝后台留言,询问如何确定所在单位的系统是否属于关键信息基础设施,e小安马不停蹄地整理相关干货,希望对大家有所帮助。而且就在今天,公安部网络安全保卫局总工程师郭启全在2018ISC互联网安全大…
- 0
- 0
- 黑客
- 发布于 2018-09-11 08:00
- 阅读 ( 691 )
如何绕过电子邮件格式过滤进行SQL注入
在此之前,让我告诉你一个冷笑话。这篇文章的原始文本乍一看是英文的,但是当我仔细看时,我会感到尴尬。那就对了!它不是英语,而是印度尼西亚语。幸运的是,内容不多,或者可能也没有吐血~&nb...
- 0
- 0
- 黑客
- 发布于 2018-09-11 00:00
- 阅读 ( 1701 )
关注网络战——换个角度看美国对朝鲜黑客的指控(MJ-18-1479)
1 换个角度看美国对朝鲜黑客的指控(MJ-18-1479)1.1 简介美国司法部在2018年6月8日发布了一则对朝鲜黑客朴金赫的有罪推定文件,编号为:MJ-18-1479.文件中断…
- 0
- 0
- 黑客
- 发布于 2018-09-10 08:00
- 阅读 ( 762 )
memchache反射型ddos分析与复现
前言先简单说明一下反射型ddos,假设有很多服务器开着一个服务,服务内容与类型不管,如果用户每次发给服务器少量内容,服务器就会返回远大于请求的回复,则这个服务就达到了反射性ddos的要求。因为tcp协…
- 0
- 0
- 黑客
- 发布于 2018-09-10 08:00
- 阅读 ( 683 )
[红日安全]代码审计Day10 — 程序未恰当exit导致的问题
本文转载自先知社区:https://xz.aliyun.com/t/2668 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
- 0
- 0
- 黑客
- 发布于 2018-09-06 08:00
- 阅读 ( 740 )
从零开始搭建Cuckoo Sandbox(3)
上一篇文章结束后,我们算是把Cuckoo Sandbox搭建并调教好了。这一章我们主要来看看Cuckoo的行为签名。行为签名可以说是直接决定了Cuckoo究竟可以标记出多少恶意行为甚至是直接…
- 0
- 0
- 黑客
- 发布于 2018-09-05 08:00
- 阅读 ( 814 )
漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞
2018年9月1日,阿里巴巴云的态势感知发布了预警。最近,ECShop全系列版本的远程执行代码漏洞已被用于增加攻击次数。此漏洞可能直接导致网站服务器崩溃。黑客可以被WEB攻击。直接访问服务器权限...
- 0
- 0
- 黑客
- 发布于 2018-09-05 00:00
- 阅读 ( 1419 )
安比(SECBIT)实验室完成NeoWorld Cash智能合约审计
本月,为了配合NASH智能合约的升级和提升安全性,NeoWorld团队委托业内知名智能合约审计团队SECBIT针对新版的智能合约做了审计。双方团队不但对NASH智能合约的设计和内容进行了优化,还对如何…
- 0
- 0
- 黑客
- 发布于 2018-09-04 08:00
- 阅读 ( 745 )
网络安全等级保护制度与关键信息基础设施保护的关系
网络安全等级保护制度是国家网络安全保障工作的基本制度,关键信息基础设施是网络安全等级保护的重点,网络安全等级保护制度涵盖关键信息基础设施保护。什么是关键信息基础设施关系国家重大利益、人民生命财产安全和…
- 0
- 0
- 黑客
- 发布于 2018-09-03 08:00
- 阅读 ( 751 )
看我如何hack BlackHat:使用BCard API枚举注册与会者
BlackHat是世界上最大的网络安全活动之一,每年夏天在美国拉斯维加斯举行。参与BlackHat的人可能已经注意到他们的徽章包含NFC标签。此NFC标签在商务大厅的展位进行扫描,因此供应商可以收集他们...
- 0
- 0
- 黑客
- 发布于 2018-09-01 00:00
- 阅读 ( 2272 )
火绒安全警报:病毒伪装成激活工具 强制安装360、2345浏览器
一、概述8月30日,火绒安全团队截获病毒"FakeKMS"。该病毒伪装成"小马激活"、"KMS"等知名激活工具,通过激活工具下载站点(htt…
- 0
- 0
- 黑客
- 发布于 2018-08-31 08:00
- 阅读 ( 917 )
新浪支付招信息安全经理
北京新浪支付科技有限公司成立于2011年09月05日,总部位于北京海淀区,注册资本1亿元,是目前国内知名…
- 0
- 0
- 黑客
- 发布于 2018-08-31 08:00
- 阅读 ( 782 )
网鼎杯网络安全大赛部分Writeup第一场
一、 Misc1. 题目:签到解答:(1) 提示让关注公众号,关注后在公众号里边输入“青龙之站”之后如下图所示;(2) 回复1f5f2e进入下一关,如下图所示;…
- 0
- 0
- 黑客
- 发布于 2018-08-27 08:00
- 阅读 ( 882 )
IDA F5 在 CTF逆向中的坑
在CTF逆向中有部分题目,只需要静态分析就可以得到答案。出题者为了增加难度,会利用IDA F5的bug,致使生成伪代码时出错,从而降低分析效率。现以上次比赛的cracking_game为例,讲解如何绕…
- 0
- 0
- 黑客
- 发布于 2018-08-24 08:00
- 阅读 ( 892 )
海外 | 2018年漏洞披露数量远远超过往年
根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏洞。对于那些希望通过补丁修补来避免系统缺陷的组织来说,这并不是个好消息。今天发布的Risk…
- 0
- 0
- 黑客
- 发布于 2018-08-18 08:00
- 阅读 ( 777 )
e 安在线说等保 | 定级与备案了解多少,才能放心迈出等级保护工作的第一步
各位看官周五好,今天是七夕,在这里e小安祝大家有情人终成眷属~~网络定级是等级保护工作的首要环节和关键环节,是开展网络备案、建设整改、等级测评、监督检查等工作的重要基础。信息系统定级工作应该按照“用户…
- 0
- 0
- 黑客
- 发布于 2018-08-17 08:00
- 阅读 ( 785 )
