公共云越来越受欢迎,2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位,在云服务提供商市场占有31.3%的份额,其次是微软Azure和谷歌云平台。云服务提供商(CSP)提供各种...
09月15日51 views评论公共
公网
云服务已成为新的攻击热点
09月15日51 views评论公共
公网
09月15日51 views评论公共
公网
KVMSEC:一个Linux内核虚拟机的安全扩展
一、摘要以虚拟化PC为应用的数据中心服务器群增长很快。本文介绍的这个架构,优点是增加全局系统安全。在这篇论文中,我们提出一个结构叫:KvmSec,它是Linux内核虚拟机的扩展,目标是增加客户机的安全...
09月15日119 views评论linux
客户机
一次KimSuky攻击事件分析
0x00 背景近日,发现了一起韩国APT组织KimSuky的攻击事件,对整个事件进行完整分析之后,觉得自己对样本分析和流量分析的认识又上了一层楼,在这里分享给大家,希望可以一起学习进步。0x...
09月15日90 views评论app
样本
IBM Security AppScan 9.0.2存在远程代码执行
视频地址:http://pan.baidu.com/s/1eQgweMA利用代码#!/usr/bin/pythonimport BaseHTTPServer, socket### IBM Securi...
09月15日安全漏洞59 views评论ibm
security
Wordpress 4.5.1的远程命令执行
from:http://ricterz.me/ImageMagickImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick ...
09月15日124 views评论php
wordpress
渗透Tips - 第十七期
目录Bypass AMSI查询是否存在heart bleed漏洞远程解压文件Top25 ssrf dorks使用SecurityTrails API查询子域名邮件地址payloadWeb server...
09月15日165 views评论bypass
查询
实在抱歉,昨天脑袋一时秀逗了,竟然忘了贴码,今天补一下
群话题 | 关键词:安全培训质量如何保证,外网登录公司邮箱是否要VPN,第三方sdk偷偷采集用户隐私,mysql数据加密的实现
金融业企业安全建设实践群第95期0426-0509 上周群里共有 150 位群友参与讨论13 个话题分为以下6类安全管理:3 个安全技术:4 个求文档:0&nb...
09月15日94 views评论安全
数据
历史文章
某收费视频网支付漏洞
昨天在群里聊天,突然某位师傅说要来点逻辑漏洞的资料看看,这时候我突然想起来我之前挖到过的一个支付漏洞的站,提交到了某平台公益SRC,想着就连金币都没有打发一个给我。肯定是这个站没有搭理平台,然后我就又...
09月15日110 views评论抓包
漏洞
状态检测防火墙原理
防火墙发展到今天,虽然不断有新的技术产生,但从网络协议分层的角度,仍然可以归为以下三类:1.包过滤防火墙;2.基于状态检测技术(Stateful-inspection)的防火墙;3.应用层防火墙这三类...
09月15日268 views评论检测
防火墙
【懒人工具】fofa+xray自动批量挖掘漏洞
xray你长大了,应该学会自己批量挖洞了~开局先来一句xray nb,高级版真香~再来一句fofa nb,高级会员真香~xray和fofa这里不额外介绍了,最近在批量刷补天,于是写了脚本,通过fofa...
09月15日1,518 views评论fofa
xray
28305