前言近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和隐私信息,其安全性也越来越受到人们的关注。在上一篇中,我们讨论了用脚本控制小米设备,这主要...
10大网络安全热点趋势
前言从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁,以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。1. 对新一代SOAR的需求FireEye首席执行官Kev...
漏洞将西门子继电保护器暴露于DoS攻击之下
声明:因昨日有关Talos与思科的描述舛误,在此做声明更正。Talos为思科旗下的一个研究组织,由于昨天文章来自不同的信息源加之审稿仓促,造成失误,把Talos与思科分开作为两个单位。对于昨天的错误之...
Hacker基础之工具篇 APT2
这里大家注意不是关于apk的(这个工具好像在新版的Kali中被舍弃了)apt2APT2是一个自动渗透测试工具包该工具将执行Nmap扫描,或从Nexpose,Nessus或Nmap导入扫描结果处理结果将...
[过狗思路]OneLine常见变形及PHP.ini全局后门
author: ZX@Nixi Team一我对一句话的偏爱程度是高于大马的:一是因其依赖于菜刀的管理模式对健忘的我来说很方便,二就是他短小精干可以随便插♂入带来的隐蔽性堪称杀敌利器。大概别人...
胖哈勃杯第十三届CUIT校赛官方Writeup
“胖哈勃杯”第十三届成都信息工程大学信息安全技术大赛初赛已于5月28日晚结束,感谢Pwnhub以及学校学院对比赛的支持,感谢Syclover出题人、比赛运维人员,也感谢师傅们的参与,我们明年再约~同时...
【国际揭秘】丨谁是神秘社工库LeakedSource的管理员?
通过大量的细节,社会工程学方法分析神秘社公库LeakedSource的管理员是谁,这个行为本身就是一个很吸引人的过程,而且作者还能真正的分析出来了。我们看看作者是如何分析的?本篇文章适合安全研究员阅读...
分享 | 黑客说:10个常用破解网络密码的方法!
↑ 点击上方“安全狗”关注我们个 人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财 产被盗,QQ币被盗用...
安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明
我们会将watcherlab打造一个安全分析的社区共享平台,后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力,提供的watcherlab-FA-splunk及...
Webshell安全检测篇(1)-基于流量的检测方式
一、 概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。webshell一般有三种检测方式:基于流量模式基于agent模式(实质是直接分析webshell文件)基...
eBay被曝网购记录漏洞 用户隐私安全面临挑战
据InternetRetailer 7月23日报道,美国电子商务平台eBay近日被爆出系统存在漏洞。两名来自纽约大学的研究人员称,该漏洞使得eBay的访问者可查看他人的购物记录。而其中就包括了一些如个...
马霄戎何九华-卖估衣
展开 原文始发于微信公众号():马霄戎何九华-卖估衣
16168