6月15日下午,全国工商联大数据运维(网络安全)委员会以视频方式召开启动会,全国工商联党组副书记、副主席樊友山出席并讲话,党组成员、秘书长赵德江主持。 会上,全国工商联会员部部长张新武宣读了《关于成...
6月18日每日安全热点 - Foodora出现数据泄露影响70万用户
漏洞 Vulnerability CVE-2020-2771, CVE-2020-2851, CVE-2020-2944 – Multiple vulnerabilities in Oracle So...
什么是DDoS of Things(DOT),如何立即保护您的业务?
物联网(IoT)带来了我们以前从未想到过的各种创新。从手表到电灯开关,现在一切都可以连接互联网,从而可以轻松地通过语音助理(如亚马逊的Alexa、Google Home、HomePod或其他智能扬声器...
kali菜单中各工具功能
Hydra暴力破解: http://blog.csdn.net/hitwangpeng/article/details/46876537 本文始发于微信公众号(LemonSec):kali...
HW防守中之日志分析
CTF-MISC-日志分析没有结合攻击中的真实环境案例,只是看到了一篇关于CTF-MISC-日志分析的文章,与HW中我们要结合日志分析溯源漏洞很贴合。而且作者在对日志分析总结的很细,很实用,搬运过来推...
简述获取shellcode的几种方式
0×00 shellcode简介在攻击中,shellcode是一段用于利用软件漏洞的有效负载,shellcode是16进制的机器码,以其经常让攻击者获得shell而得名。shellcode常常使用机器...
xss game挑战笔记
概述 XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻...
ctf xss注入
xss注入这里有两种方法1.比较耍赖的方法打开网址我们右键,f12。都会收到提示。并且不会执行。我们直接去设置里找web开发者查看源代码。被标注出来的字就是我们要的flag。2.题目告诉我们alert...
【安全圈】美示威者Iphone拍照被禁用,怎么回事?
美国当地时间6月3日上午10点,一名ID叫做x3Marcela_的网友在推特上发帖表示:“我的朋友和其他4-5千名抗议者被困在曼哈顿大桥上。纽约市警察局在桥的两边,不让任何人下车。手机也被禁止拍摄视频...
【安全圈】“迂回式”攻击,美军核导弹机密被窃!
4日,美国打造核导弹的军火商Westech,曝出一个惊人的消息:他们的机密文件,被黑客偷走了! 黑客窃取了美国军方军火商的机密文件,该军火商为该国的“民兵III“核战略弹道导弹提供关键技术支持。 黑客...
今天下午14点!带你解密CTF背后的数学和密码学
第十期直播课近年来CTF比赛日渐火热参赛选手也越多越多掌握绝对优势才能在众多竞争对手中脱颖而出!想知道在CTF比赛中如何才能做到:不碰壁、不踩坑来这里就对了!理论结合实践带你少走弯路!CTF背后的数学...
看雪企服平台,属于你的安全专家!
今年年初,微盟员工删库跑路,公司市值缩水21.5亿,网友们展开了热烈的讨论。 信息时代,一个普通人完全可以摧毁一个系统。 IT界这类事件其实不在少数,携程、Gitlab、顺丰、广西移动等均发生过类似的...
27301