语音邮件故意破坏:在MICROSOFT EXCHANGE SERVER上执行远程执行代码
“非特权Exchange用户可以通过.NET BinaryFormatter反序列化漏洞在Exchange Server中以”NT AUTHORITY \ SYSTEM“运行任意代码。”它着实引起了我…
- 0
- 0
- 黑客
- 发布于 2018-08-15 08:00
- 阅读 ( 645 )
黑客
平安集团·信息安全运营中心招聘-SOC监控工程师
工作职责负责中国平安集团的信息安全事件监控和响应工作,对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理;岗位要求1.计算机、通信工程或相关专业本科…
- 0
- 0
- 黑客
- 发布于 2018-08-15 08:00
- 阅读 ( 696 )
平安集团·安全平台部招聘-高级安全系统运营工程师
工作职责1.负责自研安全系统的部署与发布、架构评审、系统监控,故障处理。2.负责elk、kafka、flink等常见开源产品的研究与运营3.负责日志的收集、处理、分析工作岗位要求1.本科及以上学历,3…
- 0
- 0
- 黑客
- 发布于 2018-08-15 08:00
- 阅读 ( 654 )
通付盾科技(苏州)诚邀安全人才加入
工作地点苏州工业园区东长路88号2.5产业园C2幢3F、4F招聘职位产品经理(网络安全)工作职责:1、负责公司产品及服务的产品文案编制及优化工作;2、负责公司产品竞品调研,产品规划设计工作;3、负责协…
- 0
- 0
- 黑客
- 发布于 2018-08-13 08:00
- 阅读 ( 671 )
[区块链安全]SIM token 自动化薅羊毛攻击还原
前几天启明星辰积极防御实验室分享了一篇 利用SIM token合约代码逻辑缺陷自动化薅羊毛的攻击事件,攻击者的思路很棒,对以太坊的一些原理理解非常深刻。同样启明星辰积极防御实验室的julao们的文章也…
- 0
- 0
- 黑客
- 发布于 2018-08-13 08:00
- 阅读 ( 643 )
Cisco VPN套件中过期的SSL证书将破坏网络配置
任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-…
- 0
- 0
- 黑客
- 发布于 2018-08-10 08:00
- 阅读 ( 788 )
网络安全等级保护入门指南(一)
网络安全监管从严,等级保护倍受重视,但尽管如此,很多单位对于等级保护仍然一头雾水。什么是等级保护,如何开展相关工作,不按规定开展会有什么后果……这些并不是人人都了解。面对这么多等级保护的“门外汉”,e…
- 0
- 0
- 黑客
- 发布于 2018-08-10 08:00
- 阅读 ( 619 )
东方中安诚聘安全人才
信息安全技术经理 岗位职责1、负责组建并完善安全技术团队,进行团队管理和人才培训及考核;2、贯彻公司的信息安全战略,进行公司安全技术发展规划并推动实施;3、对公司产品的安全技术研究支持,包括…
- 0
- 0
- 黑客
- 发布于 2018-08-10 08:00
- 阅读 ( 702 )
安吉物流广招各类安全人才
安吉加加信息技术有限公司是上汽集团下属安吉汽车物流有限公司的信息化板块全资子公司,为集团数字化转型提供科技技术支撑。依据上汽集团战略发展要求,近年来公司立足于物流行业信息化,为全国最大的汽车物流企业—…
- 0
- 0
- 黑客
- 发布于 2018-08-07 08:00
- 阅读 ( 681 )
深圳货拉拉诚聘安全人才
货拉拉2013年成立于香港,2014年进入中国大陆和东南亚市场(Lalamove),是一家从事O2O同城、即时、整车货运业务的“互联网+物流”企业,创始人兼CEO为周胜馥,其模式可以理解为“货运版滴滴…
- 0
- 0
- 黑客
- 发布于 2018-08-06 08:00
- 阅读 ( 685 )
某500强集团全资互联网公司招聘安全和风控人才
公司名称:某500强集团全资互联网公司公司介绍:某500强集团全资互联网公司。公司利用移动互联网和大数据技术,创新交通出行服务模式,整合市场资源,搭建起商务用车的信息服务平台,为用户提供专业、安全、便…
- 0
- 0
- 黑客
- 发布于 2018-08-05 08:00
- 阅读 ( 646 )
CA安全会提出伦敦协议 旨在减少“安全”的钓鱼网站
证书颁发机构们搞了个伦敦协议试图改进OV和EV证书,但浏览器厂商会支持吗?伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起,试图解决他们销售的产品的问题。但在近日,…
- 0
- 0
- 黑客
- 发布于 2018-08-02 08:00
- 阅读 ( 685 )
代码审计Day2 — filter_var函数缺陷
本文转载自先知社区:https://xz.aliyun.com/t/2457 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
- 0
- 0
- 黑客
- 发布于 2018-08-02 08:00
- 阅读 ( 793 )
手机黑卡,这个仇我记下了!————安全大数据:手机黑卡揭秘篇
本篇文章为安全大数据:手机黑卡系列文章的开篇,重点介绍什么是手机黑卡?黑卡来源、用途、及相关的特征有哪些?前言深圳X写字楼里,陈坚强眼睛充满血丝的紧盯屏幕,亮光反射在他带着油光的痘痘面庞,嘴角轻笑,“…
- 0
- 0
- 黑客
- 发布于 2018-08-01 08:00
- 阅读 ( 834 )
微信支付存在漏洞,可导致商家服务器被入侵【漏洞已复现】
今天,白帽交易安全研究所担心外国安全社区已经宣布微信支付官方SDK存在严重缺陷,这可能导致商家服务器的入侵(绕过付款的影响)。目前,漏洞和攻击方法的细节已经公开,漏洞的范围很广。 (...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 2045 )
phpMyadmin实战提权某云云服务器
三分努力,七分战斗,剩下的九百九分都是靠运气。 不要胡说八道,直接打开。 不要问我phpmyadmin是如何进来的。我输入root和root进来。 检查日志是否打开以及路径 打开日志 更改...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 2407 )
Nessus忘记密码怎么办?
最近,该公司购买了Nessus并安装了它。然后第二天忘记了密码。嘿,人们老了,记忆力也不好。我在网上看了一下,还有很多学生遇到过这个问题。现在我将为大家分享密码重置方法。 系统环境: 操...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 1287 )
通过图片免杀执行远程powershell代码
免费查杀系统用户明文密码 自由地反弹一个灯塔的外壳 后记: 访问Facebook无意看到它。感觉很好。顺便说一下,我会和你分享。该脚本的主要功能是将有效负载数据分发到映像的每个像素。最后,当...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 1731 )
聊聊我所理解的业务安全
在前进的时代中,得以窥见历史的车轮下那些有规律可循的事物。业务安全已有十几年的发展历程,作为一个侵淫在这个行业内的创业者来说,对此更是深有感触。从近两年的行业发展趋势来看,我认为,这个市场是有非常大的…
- 0
- 0
- 黑客
- 发布于 2018-07-26 08:00
- 阅读 ( 542 )
