暂无介绍
介绍NFC支付中继攻击是一种利用NFC智能卡或移动支付系统与PoS或终端之间的桥梁实时提取数据的攻击。在这个过程中提取信息和在避免延迟的同时建立连接是最重要的部分。我已经发布了关于NFC技术的一些介绍…
根据《2018应届生专业背景与行业选择新趋势报告》显示,2018 应届生平均招聘薪资 5183 元;理工科出身求职者平均期望薪资 9177 元,较文科人才高16%;一万元成为文科人才月薪增长瓶颈点。在…
漏洞分析环境:https://github.com/vulnspy/thinkphp-5.1.29与phpstudy php-7.0.12-nts+apacheThinkphp框架中url的…
邮件、论坛、日志发布等UGC类(用户产生内容)业务构成在线生活的重要部分。作为供用户创造内容的“生产力工具”,其背后隐藏着巨大的攻击面。其中,最易产生的问题是XSS。XSS(Cross-site sc…
一、概述12月14日,火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过"永恒之蓝"…
1. 简介WebShell就是将PHP、ASP、JSP等代码以网页形式,编写成命令、代码执行的环境。最开始用于网站的管理,后来逐渐被用于网站后门。WebShell可谓是千变万化,编程语言不同…
短文件名最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞,发现自己对短文件名的原理一无所知,现在来一探究竟。什么是短文件名windows下的文件短名是dos+fat12/fat16时代的产物,又称…
近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,在寻求深信服协助后,部署了深信服终端检测平台(EDR),使用EDR进行全网扫描发现大量主机感染了相同的病毒。深信服安全团队研究发现,该企…
一、概述12月1日爆发的"微信支付"勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙利用豆瓣等平台当作下发指令的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经…
这是Facebook Business Management Platform网站(https://www.facebook.com/business/)上的漏洞,可以通过构建特定的POST请求消息将其添加到特定商家的后端管理员帐户组。任何具有管理员权限...
迪拜,这座“一半海水一半沙漠”的城市,最近聚集了一大批来自世界各地的黑客,他们到底在“密谋”什么呢?当地时间11月25日,第15届HITB SecConf安全大会在迪拜召开。HITB SecConf作…