亲爱的,关注我吧9/3本周五网安讲堂预告今天的内容就一张海报来看看如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人...
09月03日275 views评论分享
网安
注入型漏洞分析
09月03日275 views评论分享
网安
09月03日275 views评论分享
网安
做Web安全2年,这大概是我最害怕听到的一句话了
“月薪多少呀?”这大概是所有Web安全人员最怕听到的一句话。一提起Web安全工程师,表面上让人以为是月入过万的高薪一族,其实很多人工作一两年后,就陷入跳槽不易、涨薪难的境地。现有的薪资水平,交完房租、...
09月03日179 views评论web
安全
phpStudy内置Nginx组件存在文件解析漏洞
漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危 影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)...
09月03日224 views评论php
漏洞
印度总理莫迪个人网站的推特账号遭黑客攻击,要求关注者使用加密货币捐款
第32期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第32期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。站内公告本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经...
09月03日216 views评论账号
黑客攻击
伊朗国家级APT:先锋小猫Pioneer Kitten正公然兜售企业网络访问权限
【导读】只要存在政治目的、经济利益,APT组织的攻击就不会停止。近日,外媒爆料,伊朗国家级APT组织Pioneer Kitten(先锋小猫)正在地下黑客论坛上出售受陷企业网络的访问权限。该组织是谁?使...
09月03日218 views评论apt
kitten
利用WinAFL对闭源软件进行漏洞挖掘
作者:lawhack@维阵漏洞研究员摘要winafl是谷歌的projectzero团队成员的fuzz工具力作,继承于afl,利用多种方式(IntelPT、DynamoRIO)对windows平台的软件...
09月03日401 views评论dynamorio
编译
难以遏制的人因差错 -Go 的日志工具之痛
Go的日志工具之痛go生态一直没能有一个强势的日志工具,优秀的日志有zap,zerolog,但是API各有各的设计理念,自然是不兼容的openlog和seclog的初衷倒退5年,go的日志工具更加不成...
09月03日安全闲碎208 views评论api
工具
聚焦工业信息安全 | 边缘智能与控制协同的安全思考
9月3日 ,“2020 ALL IS工业信息安全技术峰会-石化/电力专场”在上海召开,绿盟科技受邀参加并发表主题演讲。本次峰会由上海工业控制系统信息安全技术服务联盟和上海工业自动化仪表研究院指导,来自...
09月03日306 views评论信息安全
安全
一张图告诉你,如何构建内网隐蔽通道
构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。当我们从外网成功获得攻击点的时候,通过反弹shell、端口转发、内网穿透等技巧,来进一步入侵内网服务器。当我们取得内网目标服务器...
09月03日284 views评论shell
服务器
原创 | 网络安全应急响应学习记录-接触
点击上方“蓝字”关注我们吧!之前学习了很多理论知识与操作流程,但未进行实际验证,未避免"纸上谈兵"这一哲学问题出现,故今天“实战”验证下前期所学,不敢奢求太多,此文对伙伴们有稍许即可,更盼望伙伴可以引...
09月03日264 views评论攻击
网站
Fuzz技术综述与文件Fuzz
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第一篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
09月03日531 views评论fuzz
模块
新型信用卡窃密工具出现,黑客利用Telegram提取数据
犯罪分子利用信用卡窃密事件在人们的日常生活中屡见不鲜,且频频见诸报端,甚至还有披着“提额神器”的窃密工具,这些都是信用卡犯罪分子常用的作案手段。近日,安全研究团队发现,黑客组织Magecart利用短信...
09月03日413 views评论工具
黑客
27904