2015年12月,研究人员在PayPal商业网站中发现了一个严重的漏洞,这个漏洞的存在,使得研究人员可以通过不安全的JAVA反序列化对象,在PayPal的网站服务器上远程使用shell命令,并且获取访...
安全开发生命周期(2)-如何实施和推行SDL?
在上一篇《安全开发生命周期(1)-从源头解决安全问题的SDL简介》中,简要介绍了实施SDL的意义。接下来,我们看看实施SDL (Security Development Lifecycle, 安全开发...
2015乌云白帽子节感受黑客文化
7月17日和18日,在乌云密布的京城举行了<乌云白帽大会2015>。作为我司的乌云漏洞处理接口部门,也到现场来凑了个热闹。今年的会议为期2天,会议时间比去年更长,规模也比去年的要大。场外更...
盘点古代江湖的逼供招式.
古代的官场的刑法可谓千奇百怪,手段极其残忍。但有古代的江湖上,也还是有些较为平和,但又惯用的逼供招式,虽然不致人于死地,不过绝对够折磨人啊,古装剧看多,相信您也对这些招式略有了解,小编今天和你一起盘点...
老百姓常误解,法律人好歹得知道的这几个概念
虽然我国法制建设已经有好多年了,但是普法教育工作做的并不是很好,且不谈我国的法律究竟是不是恶法,但在这样的法律环境下,我们每个人还是都至少应该具备最基本的法律知识来保护自己的合法权利,我在工作中碰到很...
密码趣谈(一)—密码面面观
展开 原文始发于微信公众号():密码趣谈(一)—密码面面观
一个小故事说明信息安全很重要
一个小故事说明信息安全很重要一农户在杀鸡前的那个晚上喂鸡,不经意地说:快吃吧,这是你最后一顿!第二日,见鸡已躺倒并留遗书:爷已吃老鼠药,你们别想吃爷了,爷也不是好惹的。当对手知道了你的决定之后,就能做...
针对已拿下web的信息收集脚本
我先来说说我写这个脚本的初衷,可能这样的脚本互联网上存在(我没去找),但我还是愿意自己去动手写一款并通过后期一点点的完善让它的功能更加强大会让我们的渗透资源更加强大。我在想许多人都干一件事情?甲:你好...
WooYun背后的阳光
摘自:知乎作者:猪猪侠 如果一天你突然发现,整个城市的商店和银行一到夜里就门户洞开,几乎所有地方都可以自由出入,你会做什么?有的人会选择肆意偷窃和破坏,也有的人会选择去提醒和修复这些问题。 黑客里边的...
IT男的针线活,你想看吗?
上周端午节香囊DIY活动现场吸引了众多大牛现场比拼,线上参与的童鞋们也不甘落后!假期纷纷发来了成品参与评奖~来目睹一下敲得了代码,做得了香囊的心灵手巧码农们的作品吧!得奖作品:1、研发管理部,mist...
一部关于网络安全的科技短片:你千万不要被黑客盯上了!
展开 原文始发于微信公众号():一部关于网络安全的科技短片:你千万不要被黑客盯上了!
Hetzner发生硬件故障导致部分客户的数据永久性丢失;研究团队称在Win 11安装Google Play可能会感染木马
每日头条1、Hetzner发生硬件故障导致部分客户的数据永久性丢失 据媒体4月14日报道,德国云服务提供商Hetzner Online Gm...
15598