一觉醒来,发现王思聪大众点评帐号“被换绑手机号”怼上了热搜,平时网络尖刀的小伙子们也长期在为美团安全应急响应找安全问题,对于其业务情况算是“非常了解”,根据我们目前了解的情况,最近并没有发现美团或大众...
10月11日151 views评论帐号
美团
猜猜王思聪是怎么被盗号的?
10月11日151 views评论帐号
美团
10月11日151 views评论帐号
美团
持续化挖掘漏洞的思考和SRC资料分享-百度云
最近一直在挖SRC和玩元神,也研究了下如何持续性挖掘SRC,这是我期间看的资料的一部分,感觉还是有所帮助的,所以分享一下,祝各位大佬高危一堆感觉重点还是看端口下的资产和敏感路径,出漏洞的多漏洞持续化挖...
10月11日168 views评论域名
端口
App合规实践3000问
“隐私”不知不觉间成了备受关注的高频词,随着《数据安全法》、《个人信息保护法》的正式 颁布,用户隐私问题再次被推向高点。那么面对监管的要求、用户的疑虑、渠道的审核,我们在设计一款App时需...
10月11日128 views评论app
个人信息
内网渗透分享 | 从信息收集到横向移动
学渗透测试前,你是不是也这样幻想过自己熟知常见的渗透测试方法、工具和手段,并加以应用;独立地利用各种手段来检测企业的网络策略,及时发现企业存在的网络安全隐患问题,并提出合理的网络安全解决方案……渗透测...
10月11日109 views评论渗透
网络安全
Karta:IDA源代码辅助插件
关于KartaKarta是一款功能强大的IDA Python插件,该工具可以识别并匹配给定代码中的开源代码库。该插件使用了一种独特的技术,使其能够支持大型二进制文件(>200000个函数),而同...
10月11日安全工具121 views评论插件
源代码
安全头条 | 国家网络安全宣传周开幕;微信回应后台反复读取用户相册;谷歌通知14000名Gmail用户受APT攻击
点击蓝字 关注我们安全热点回顾九部门联发《关于加强互联网信息服务算法综合治理的指导意见》工信部起草《工业和信息化领域数据安全管理办法》惠而特完成数千万元首轮融资数篷科技完成5000万美元B+轮融资奇安...
10月11日109 views评论宣传周
微信
新形势下的数据安全治理难点与挑战
点击蓝字·关注我们AQNIU访谈嘉宾:孙铮记者:张安媛分析师:王剑桥数据安全治理是企业安全管理的重要组成也是管理难点之一,对于企业级别用户而言,尤其是大型企业,因其内部数据类别多、分布广的特点,所引发...
10月11日121 views评论企业
数据安全
寻找更多IDOR漏洞的几种方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。国外一位白帽小哥分享了几种寻找更多IDOR...
10月11日270 views评论漏洞
越权
渗透测试——提权方式总结
一、 什么是提权提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。Windows:User >> SystemLinux:User >> Root二、怎样进行...
10月11日196 views评论windows
提权
美团被曝改绑手机存安全漏洞
发布 | CNCERT:2021年一季度我国DDoS攻击资源分析报告(附下载)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7865月27日,国家互联网应急中心(CNCERT)发布了《我国DDoS攻击资源分析报告(2021年第1季度)》(下称“报告”)。...
10月10日150 views评论ddos
攻击
三种最常用的日志分析软件
现在有大量的开放源码日志跟踪程序和分析工具可用,这使得为活动志书选择合适的资源比想象中要容易得多。自由开放源代码软件社区提供了适用于各种网站以及几乎所有...
10月10日安全工具170 views评论graylog
日志
25897