今天下午,360漏洞云 微信公众号 推送了一条 名称为:Xmind 2020 XSS漏洞导致命令执行由于Xmind 的破解版本大多数...
09月27日139 views评论xmind
漏洞
创造更多可能!星阑科技亮相2021世界互联网大会&进行产品发布!
9月25日-28日,2021年世界互联网大会乌镇博览会,在浙江乌镇举办。星阑科技携API安全产品及解决方案亮相2021世界互联网大会“互联网之光”博览会,展示公司新技术研发与实践成果。 世界互联网大会...
09月27日117 views评论互联网
大会
利用 Opera 浏览器中存储的XSS漏洞读取本地文件
Opera 管理着一个漏洞赏金计划,研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。 这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。 考虑到 Opera ...
09月27日95 views评论opera
漏洞
雷神众测漏洞周报2021.09.22-2021.09.26-4
声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传...
09月27日78 views评论众测
漏洞
各路英雄摆下龙门阵!百度安全白帽之夜点亮天府成都
在守护网络安全的正义阵营中,安全白帽始终是其中不可或缺的重要力量。 9月26日晚间,由百度安全和无糖信息联合主办的成都网络安全大会白帽之夜“白帽龙门阵”在成都举行。多位业内大咖及上百名年轻白帽齐聚天府...
09月27日118 views评论白帽
百度
解析日本网络空间作战力量
2020年9月,日本防卫省公布2021财年防卫预算申请,网络领域经费再创历史新高。预算计划新编网络战部队——自卫队网络防卫队,将原隶属于陆海空自卫队的网络战人员转至新设部队名下。这是继2014年日本设...
09月27日345 views评论网络
网络安全
谈网络空间安全在美军数字现代化战略中的地位
2020年,是美军数字现代化战略稳步推进并分阶段实施各项战略目标的一年,是承上启下的关键之年。而网络空间安全,是美军数字现代化战略至关重要的一环。 一、美军数字现代化战略的推进情况 近年来...
09月27日168 views评论战略
数字
国外一位白帽子2年来总结的10条经验
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 背景介绍: 这位白帽子在HackerOn...
09月27日127 views评论vdp
学习
直接调用OPcache生成之some.php.bin中的函数
创建: 2021-09-27 10:17更新:http://scz.617.cn:8/web/202109271017.txt参看《围观0CTF2018之ezDoor》http:/...
09月27日安全开发132 views评论encrypt
php
干货|使用Go语言在图片中隐藏Shellcode
前言 最近在 Github 上发现一个有趣的项目: https://github.com/Hangingsword/HouQing 该项目是用 Go 语言编写的免杀项目,可以将生成的 Shellcod...
09月27日340 views评论go
shellcode
防范提醒 | 警惕!这十大类电信网络诈骗骗局!
随着互联网经济和电信产业的迅猛发展, 以电信网络诈骗为代表的新型犯罪持续高发, 已成为上升最快、 群众反映最为强烈的突出犯罪之一。 今天, 小编为大家梳理了 十大类高发电信网络诈骗类型, 请大家务必警...
09月27日74 views评论电信
诈骗
SecWiki周刊(第395期)
本期关键字:DNS投毒攻击、固件Fuzz、漏洞知识图谱、CCS 2021、渗透测试、固件仿真、黑灰产研究、内网沦陷、供应链攻击全景、软件成分分析、字节码逆向、DNS隧道检测、语义相似性等。2021/0...
09月27日184 views评论dns
固件
27141