【安全圈】广西桂林查处多起不履行网络安全保护义务案
【安全圈】亚马逊曝严重漏洞,可直接访问相册
代码安全扫描实践——使用自定义lint检查
APT-C-27(黄金鼠)攻击文档分析
APT-C-27(黄金鼠)攻击文档分析0x00 文件信息样本MD5 : 314e8105f28530eb0bf54891b9b3ff69是个压缩文件0x01 样本行为从之前的分析报告中能够看到,它会在...
安全事件/日志分析之敏感关键字
笔者根据不靠谱的安全实践,总结一些安全事件中碰到的安全相关的关键字。希望通过整理这些关键字帮助大家在产品开发中规避一些错误;在安全监测和分析中快速发现一些安全隐患;在应急响应中快速查找到一些漏洞特征和...
【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
近日,深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式,该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似,此攻击可以绕过官方四...
区块链共识安全:51% 攻击浅析
点击关注「零时科技」,实时获取区块链安全最新动态!无论工作量证明的PoW,还是权益证明PoS,还是委托权益证明DPoS,只要在共识问题里面,理论上讲都无法避免出现 51% 攻击,攻击者通过51%可逆转...
【网安学术】基于区块链技术的移动智能终端安全通信方案
摘要:移动智能终端产业发展迅速,但也带来了如信息泄露、隐私窃取、病毒传播和话费吸取等问题。当前,移动智能终端的安全问题成为移动互联网发展的关键。针对移动智能终端的安全通信和隐私保护问题,结合区块链技术...
温泉会馆、军用枪支、软件公司、电子取证……
知识随笔案例声音其他编者按温泉会馆、军用枪支、软件公司……,他们之间会有什么样的联系?传统犯罪结合了电脑犯罪,成为复合型的犯罪型态,也使得执法部门所面临的挑战更加严峻。取证人员不仅要大胆假设小心求证之...
【游戏漏洞】RPG游戏自动打怪之取得最近怪物
致力于分享游戏安全技术,提供专业的游戏安全资讯 RPG游戏辅助想要自动打怪,首要的任务就是需要获得最近的怪物,否则打怪的顺序会非常混乱。 想要取得最近怪物信息要2个步...
如何输出安全复测/回归测试报告
[应用场景]: 需要对安全测试/渗透测试等工作进行多次复测的记录/报告交付时,包括对外部交付/内部交付/日常记录。[格式呈现]:WORD/PDF/平台[重点内容]:测试批次 #描述此次复测/...
11479