请点击上面 一键关注!2020HW 技术奇招,一招致命,此技术仅供参考「天億网络安全」 知识星球 一个网络安全学习的星球!星球主要分享、整理、原创编辑等网络安全相关学习资料,一个...
08月21日292 views评论hw
网络安全
2020HW丨技术奇招,一招致命
08月21日292 views评论hw
网络安全
08月21日292 views评论hw
网络安全
风生水起藏隐忧:电商行业的安全挑战与变革 | 产业安全观智库访谈
2020年电商行业的发展与往年相比有了显著的变化:一方面,各大电商平台纷纷启动了“百亿补贴”的大杀器,让电商促销的玩法更加直接;另一方面,受疫情影响,大量制造业厂商库存高企,顺势推出了更大力度的优惠和...
08月21日393 views评论安全
网络安全
这个神器,以为是文本编辑器,其实它是 MySQL 客户端,以为是 MySQL 客户端,其实它是 Redis 客户端
来自:gitee,作者:厉华链接:https://gitee.com/calvinwilliams/EditUltraEditUltra - 中国人开发开源的性能卓越的文本/源码编辑器+数据库客户端+...
08月21日206 views评论mysql
redis
风生水起藏隐忧:电商行业的安全挑战与变革
撰稿 | 蓝河编辑 | 图图2020年电商行业的发展与往年相比有了显著的变化:一方面,各大电商平台纷纷启动了“百亿补贴”的大杀器,让电商促销的玩法更加直接;另一方面,受疫情影响,大量制造业厂商库存高企...
08月21日182 views评论安全
网络安全
使用SQL数据库作为C2:拉丁美洲银行木马Mekotio新型变种分析
0x00 概述在这一系列文章中,我们将介绍Mekotio,这是一类拉丁美洲的银行木马,主要针对巴西、智利、墨西哥、西班牙、秘鲁和葡萄牙地区发动攻击。该恶意软件家族的最新变种具有一个显著的特点,就是使用...
08月21日265 views评论sql
木马
Cryptojacking过时了吗?
从2017年开始非法加密挖矿(亦称作“cryptojacking”)就成了最常见的网络攻击方式。cryptojacking的攻击者会在攻击的设备中秘密地安装加密货币挖矿软件。通过消耗CPU和电力来处理...
08月21日230 views评论加密
攻击者
FritzFrog:无文件P2P僵尸网络恶意软件分析
Guardicore安全研究人员发现了一个自2020年1月开始活跃的P2P僵尸网络——FritzFrog。该僵尸网络今年以来已经攻击了超过500个政府、教育、金融、医疗和电信等行业企业的SSH 服务器...
08月21日224 views评论网络
节点
XCon2020||如约盛放云端启航 技术盛宴共话安全
2020年8月19日-20日,第19届XCon安全焦点信息安全技术峰会在嘶吼传媒官网及保利威平台同步直播。本届会议共吸引到上万名参会者实时观会,与十余位国内安全技术专家、一线安全从业者在线互动,共同开...
08月21日199 views评论安全
技术
渗透基础——域用户的密码永不过期属性
0x00 前言在域环境中,域用户的凭据是十分重要的信息。为了增强安全性,域组策略会设置所有域用户口令的最长有效时间,到达过期时间后强制用户更改口令。在实际环境中,有些域用户需要设置为密码永不过期,这可...
08月21日231 views评论密码
用户
戒骄戒躁,砥砺前行
hello,大家好我是 Whitesun,信安之路 web 安全小组组员、安全行业菜鸟。时隔几月再次在信安之路上发表文章(主要是不够强,中间一段时间都没有可以发的东西 hahahaha),这次我来给大...
08月21日236 views评论web
安全
len(x) 击败 x.len(),从内置函数看 Python 的设计思想
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!内置函数是 Python 的一大特色,用极简的语法实现很多常用的操作。它们预先定义在内置命名空间中,开箱即用,所见即所得。Python ...
08月21日245 views评论python
函数
sctf2020 pysandbox 1&2 分析
更多全球网络安全资讯尽在邑安全前置知识flask处理流程flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟进来,在这里建...
08月21日272 views评论request
函数
27156