近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6...
如何学python 第十七课 类-面向对象的概念
欢迎回来。今天要说的东西将会改变我们写程序的方式。今天我们介绍‘类’(class)。 概述什么叫‘类’?类,类型。变量类型。从日常生活的感觉来说,‘类’其实是具有共同特征的一‘类...
每周一插 | Panabit某流量分析管理系统多处命令执行
↑ 点击上方“七安全”关注我们摘要:本次给大家分享的是四叶草安全BugScan社区成员“律师”童鞋提交的“Panabit某流量分析管理系统十处命令执行(无需登录)”1、Panabit是什么鬼?Pana...
工具推荐:HardeningONE(类Unix系统安全检查脚本)
由于今天挂着挖工控漏洞,提交到seebug了。没时间写自己原创文章了,转载一篇freebuf上的文章,其实github上还有很多很强大的工具,有兴趣可以去看下0×00 简介hardeningone是一...
Mac OS的Gatekeeper安全漏洞被爆未修补完全
研究人员Patrick Wardle在去年6月发现了苹果Mac OS X上的Gatekeeper安全机制含有漏洞,将允许黑客规避该机制,随后苹果曾两度修补Gatekeeper。然而,Wardle对外表...
企业网络安全体系建设(1): 依法治国
企业在经过创业初期的蛮荒拓展之后,业务步入正轨,除了继续在市场上攻城掠地之外,还需要逐步建立网络安全体系,防止业务系统遭受入侵或数据泄密给企业带来损失,保护大家共同的胜利成果。笔者在企业网络安全体系的...
利用Chrome XSS auditor盗取tokens
提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的,吐...
HITB阿姆斯特丹安全大会速记
HITB,全称Hack In The Box,今年在荷兰举行已经是第六届,其实它是个有12年历史的老牌黑客会议了,只是以往更多的是在亚洲的吉隆坡举行,这次小伙伴亲身前往,人未到就先把最现场的情报带回来...
【安全通告】《Linux内核远程代码执行安全威胁通告》
发布时间:2017年4月14日综述 近日,Linux内核爆出一则高危漏洞(CVE-2016-10229,CNNVD-201703-210),在Linux 4.5之前的系统内核中,...
安全调查显示40%的管理员使用Word存储密码
据最近的一项安全调查研究显示,40%的管理员使用Word文档存储密码。这项调查研究对象是大约750名 IT管理员和决策者。受访者中,79%的人确信他们已经吸取了重大网络攻击的教训,但是,只有67%的受...
Python黑帽编程2.9 面向对象编程
Python黑帽编程2.9 面向对象编程我个人认为,计算机语言的发展,有两个方向,一个是从低到高的发展过程,在这个过程中,语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号,在此...
网络安全加密——Base64编码、MD5、SHA1-SHA512、HMAC(SHA1-SHA512)哈希
“ 熟悉我们e安在线公众号的同学都知道,每周五是干货分享时间,上一期的安卓学习已经告一段落。从今天开始,将分享新的专题——网络安全学习。本专题将连续的、全方位的、深入地阐述网络安全的原理及实用案例分析...
15600