原文始发于微信公众号(攻防之道):突发:大规模数据泄露--售价10个比特币、20万刀
07月03日1,137 views评论微信
数据泄露
一年白干!程序员赵某仿制老东家 APP,获取服务器数据,被判 4 年 6 个月
近日,中国裁判文书网公布了一起非法获取计算机信息系统数据的案件。01案情梳理被告人赵某某于2015年6月入职北京宽客网络技术有限公司(以下简称宽客公司),负责“音悦台”APP iOS端开发及在苹果商店...
07月03日安全新闻63 views评论程序员
被告人
前端面试题-安全篇
XSS跨站脚本攻击(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时...
07月03日安全职场148 views评论csrf
xss
基于LPWAN技术的低成本 IoT 物联网企业资产管理解决方案
资产管理是企业管理的重要组成部分,企业使用传统的人工盘点方式,往往面临资产数量多,管理难度大、盘点效率低、盘点台账对账困难等突出问题。RFID为资产提供唯一标识,是资产的电子身份证,但是受限于群读成功...
07月02日40 views评论企业
物联网
ThunderSearch - GUI图形化渗透测试信息搜集工具
Intro介绍:调用ZoomEye的官方api(未来会支持更多资产搜索引擎),开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.json文件进...
07月02日54 views评论api
数据库
钓鱼邮件Gophish系统实战指南
感谢大佬Gryph0n授权发布钓鱼攻击手法很多,攻击仿真度越来越高,且真假难辨。Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。撰文搭建Gophish钓鱼系统,还原邮件钓鱼的基本操作流程...
07月02日90 views评论com
https
一次套路较深的双家族挖矿事件应急响应
情况简介某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用服务无法正常运行。接触到的大...
07月02日51 views评论weblogic
服务器
自己遇到的一些逻辑漏洞
[Python从零到壹] 十七.可视化分析之Matplotlib、Pandas、Echarts入门万字详解
欢迎大家来到“Python从零到壹”,在这里我将分享约200篇Python系列文章,带大家一起去学习和玩耍,看看Python这个有趣的世界。所有文章都将结合案例、代码和作者的经验讲解,真心想把自己近十...
07月02日37 views评论python
文章
每周文章分享-62
每周文章分享2022.06.27-2022.07.03标题:On Mobility-Aware and Channel-Randomness-Adaptive Optimal Neighbor Dis...
07月02日19 views评论网络
车辆
Spring Boot Actuator未授权内存分析方法
一款功能强大的SQL注入漏洞扫描工具
Jeeves是一款功能强大的SQL注入漏洞扫描工具,在该工具的帮助下,广大研究人员可以轻松通过网络侦查等方式来寻找目标应用程序中潜在的基于时间的SQL盲注漏洞。关于盲注盲注分为两类:1、布尔盲注:布尔...
07月02日313 views评论com
php
15864