Clik here to view.
黑客衰大:45分钟黑进老师电脑,45天攻入姑娘的心 | 宅客故事
0x00 他叫"衰大",但补天平台的运营妹子爱叫他“帅大”,因为他长得帅有个性,是补天漏洞响应平台的明星白帽子。 【白帽子衰大或者帅大】 收到采访邀请时,他正在上班,补天平台的运营问他是否有空来做个采访,当天还没下班,他已经请好假,准备预定从新疆到北京的机票。 衰大经常在平台的活动中做议题演讲,这种说走就走的情况他早已习以为常,而他的黑客生涯以及现在的生活状态,也得益于这种“说走就走”的态度。 文...
View ArticleClik here to view.
Boston Key Party 2017 writeup
BKP2017在大家的努力下打到了18名,的确是尽力了,期待大乌龟的回归。 Prudentialv2 看逻辑是两个sha1值的比较,用google前几天刚跑出来的结果好了,太长了,但是实际上两个文件只有一个block是不一样的,编写脚本找到这个位置跑过这个block,这两段的sha1值就是相同的。 Artisinal Shoutboxes 题目逻辑是先注册一个名称,就会生成一个对应的域名的留言板。...
View ArticleClik here to view.
SharePoint Security Best Practices Article 2
Security and performance at the same time in SharePoint In myfirst article, I talked about how Microsoft is an object oriented environment and the objects are stored in namespaces. I discussed the fact...
View ArticleClik here to view.
Cybersecurity startup Fortscale raises $7 million
Fortscale , which uses machine learning and big data analytics to detect malicious user behaviour, announced today a funding round of $7 million. The San-Mateo, Calif.-based startup developed software...
View ArticleClik here to view.
Understanding Tenable Plugins
A re you pluggin’ along looking for vulnerabilities? The heart of Tenable vulnerability detection comes from the individual tests called plugins simple programs that check for specific flaws. Each...
View ArticleClik here to view.
Extending Visibility to the Endpoint
Today’s workforce requires mobile and responsive technology. Users are connecting to the corporate network from more places and using more devices than ever before. Forty percent of workers for large...
View ArticleClik here to view.
When IT Disaster Strikes, Part 1: Resolving Incidents
As a developer or operations team member, there is nothing quite like the dread you feel when you hear the familiar ringtone of your on-call page at 3 a.m. Being on call means that you may be contacted...
View Article新加坡国防部遭遇网络攻击
新加坡国防部遭遇网络攻击 昨天来源:梅州网 原标题:新加坡国防部遭遇网络攻击 据新华社新加坡2月28日电 新加坡国防部28日发布消息说,国防部I-net系统2月初受到网络攻击,约850名国民服役人员和国防部职员个人信息被盗,但没有机密外泄。...
View ArticleClik here to view.
SQL注入系列之PHP+Mysql手动注入(二)----字符型
一、什么是字符型注入以及原理 1)字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入 在sql语句中都采用单引号括起来。 2)基本原理: 看看这条SQL语句 $query="select first_name...
View ArticleClik here to view.
SS-Panel 3.4.5 XSS
ss-panel 在梯子站里用的也比较多吧,无意间发现了个反射型 XSS,不过有点鸡肋。 根据项目描述,它是基于自己写的框架 LightFish ,而 LightFish 又是基于 slim 写的。 其 ORM 用的是 Eloquent ,简单看了下没什么问题, 而 View 用的是 twig ,不自带 XSS 过滤,也没发现有用到 htmlspecialchars ,cookie 也没设置...
View ArticleClik here to view.
我可能注册了假的黄色网站
近年来,随着信息技术的迅猛发展,网络已经成为我们生活不可或缺的一部分。网络在给我们带来方便快捷的同时,也成为诈骗犯罪的温床,不法分子利用网友的好奇心理,制作上线钓鱼网站诱骗消费者。钓鱼网站是不法分子尽心网络诈骗的主要手段之一。今天讲的就是一次对钓鱼渗透到社工的经历。 废话不多说,看图跑进来的请认真看,记好笔记。 目标站: http://www.caoliu10240.com/ 1024大家并不陌生把...
View ArticleCloudPets' woes worsen: teddy bears' microphones pwned
Hard on the heels of itsdata leak, connected teddy bear outfit CloudPets is under scrutiny, this time for not securing its toys against remote exploitation via the Bluetooth Web API. The Register has...
View ArticleClik here to view.
腾讯丁珂:以培养平台应对安全人才缺失“焦虑症”
2月28日下午,以“GEEK梦想 即刻闪耀”为主题首届腾讯信息安全争霸赛(Tencent Capture The Flag,简称TCTF)启动发布会在北京邮电大学召开。腾讯CTF(TCTF)由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办,由著名的0ops战队和北京邮电大学协办。...
View ArticleUpstart Datrium has a soft blanket to wrap up your data if security is giving...
Datrium Blanket Encryption combines always-on deduplication, compression and encryption so that data is secure or so it claims whether that data is at a host, in flight across a network, or at rest in...
View ArticleClik here to view.
特朗普前竞选经理女儿的被黑短信流入暗网
正当特朗普竞选团队跟俄罗斯的关系受到 越来越多的质疑 时,总统先生内部圈子里至少有一名成员似乎受到了跟 民主党全国委员会(DNC)相同的待遇 。 据政治新闻网站 Politico 报道 ,保罗马纳福特(Paul Manafort)的女儿安德莉亚(Andrea)有超过 28 万条收发的短信被流传到了暗网。马纳福特是特朗普的前竞选经理,他在 2016 年 8...
View ArticleClik here to view.
中国安卓手机恶意软件报告出炉 广东省为受害重灾区
中国安卓手机恶意软件报告出炉 广东省为受害重灾区 8小时前来源:新华网 近年来,随着智能手机普及率越来越高,手机安全问题也日益严重,与诈骗电话、诈骗短信一样,恶意程序也是较为突出的安全隐患。由于技术的普及和制作成本的降低,用户仅用肉眼很难分辨,导致恶意程序在市场横行,轻则会被垃圾信息和广告骚扰,重则导致隐私泄露、恶意扣费、流量损失等危害。...
View ArticleClik here to view.
打造“黑客“手机--Kali Nethunter
打造“黑客“手机--Kali Nethunter 18分钟前来源:cnblogs 从三月份开始,继续更新技术文章。一个月没有更新技术文章了,这一个月有一部分时间是在休息,另一部分时间是在学习汇编和操作系统,沉淀底层和逆向方面的技术。 今年年初,为了玩一下 kali...
View ArticleTenable Network Security Supports Microsoft Azure, Securing Cloud...
Leading developer of next-generation cybersecurity software now provides enhanced security visibility across three major cloud environments with release of Nessus for Microsoft Azure Columbia, MD...
View ArticleClik here to view.
你可能不知道 现在的杀毒软件除了占内存其实根本没啥用
2005年,欧洲著名的计算机安全产品公司Panda Software 报告称每12分钟就能发现一种新型恶意软件。到了2016年,平均每秒就能发现4种,安全公司迈克菲(MacAfee)如是说。 杀毒软件难以跟上病毒进化的节奏 而这些仅仅是这些公司能够探测到的恶意软件数量。包括病毒、蠕虫、木马在内的这些能影响计算机功能的恶意软件不仅进一步渗透进计算机,而且更善于伪装,检测难度更大。...
View ArticlePlanned: A Quick Paper on Threat Hunting - Ideas Sought
As it happens, I will now work on a short and sweet paper on THREAT HUNTING . So far, I’ve have seen two types of materials on THREAT HUNTING (TH): Great materials written by the “security 1%-ers” for...
View Article
