Clik here to view.
米斯特白帽培训讲义(v2)漏洞篇 文件上传
米斯特白帽培训讲义 漏洞篇 文件上传 讲师: gh0stkey 整理: 飞龙 协议: CC BY-NC-SA 4.0 我们首先看一下文件上传的流程图。 其中,浏览器通过上传页面将文件储存到服务器中。一般这些上传页面都会有限制(比如限制格式为 jpg/gif/png 等等,或者限制文件大小)。...
View Article还原所有加密关键词的方法: 文件植入攻击对可搜索加密的危害
作者:张宇鹏,马里兰大学电子工程系四年级在读博士 可搜索加密技术允许用户搜索自己储存在云端的加密文件,同时保证加密文件和自己搜索的关键词隐私。大多数这方面的研究致力于研发高效的可搜索加密技术。为了提高效率,这些可搜索加密技术定义了一些可以允许的关于加密文件和加密搜索词的信息泄露。但是,这些信息泄露的实际意义并没有被进一步探讨。 为了理解这些信息泄露的意义,在本片论文中,我们深入研究了一种叫做...
View ArticleClik here to view.
Basically everyone reuses their passwords
Every once in a while I have to log into a website I haven't been to in, say, a year. I type in my username and password, hit enter, and the internet yells at me. Wrong password. OK, I say, and type...
View ArticleClik here to view.
Trump could spark brain drain at the NSA
(Reuters) The National Security Agency risks a brain-drain of hackers and cyber spies due to a tumultuous reorganization and worries about the acrimonious relationship between the intelligence...
View ArticleClik here to view.
扒一扒这两天有关阿里云经典网络安全性的争论
这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注,对此事还未或略有耳闻的吃瓜群众,不妨随扒爷一起全程围观一下吧。 阿里云不同租户不隔离? 2月24日,微博@一乐在微博中提到了阿里云的安全隐患: Cloudfare搞了个大事,这里顺便也提醒大家。千万不要单独评估一个安全漏洞的危害,只要它能干不应该干的事情,就要警惕。...
View ArticleClik here to view.
【技术分享】利用DNS AAAA记录和IPv6地址传输后门
【技术分享】利用DNS AAAA记录和IPv6地址传输后门 2017-03-02 10:05:19 来源:peerlyst.com 作者:myswsun 阅读:484次 点赞(0) 收藏 翻译:myswsun 预估稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
世界顶级黑客Kevin D.Mitnick教你如何在数字世界中真正隐形 顶级黑客 黑客Kevin 数字世 ...
世界顶级黑客Kevin D.Mitnick教你如何在数字世界中真正隐形。对计算机历史有一定了解的人,相信对kevin...
View ArticleClik here to view.
Necurs僵尸网络再次肆虐,威力强大可进行DDoS攻击 Necurs 僵尸网络 DDoS攻击 恶意网络 ...
Necurs僵尸网络再次肆虐,威力强大可进行DDoS攻击。Necurs僵尸网络是世界上最大的恶意网络之一,曾经用于传播各种致命威胁,但是在很长一段时间内它都没有再出现过,似乎是已经消失了。然而现在,它又回来了,已知的主要功能是发送大量垃圾邮件,这里面最引人注目的是Locky勒索软件。然而,Necurs并不仅仅是一个垃圾邮件程序,它是一个模块化的恶意软件,包含了一个主僵尸网络模块、一个用户级Rootk...
View ArticleClik here to view.
如何防御DDOS等流量攻击 UDP攻击 DDOS流量攻击 防御DDOS攻击 网络安全
如何防御DDOS等流量攻击。正好最近遭受了大量的UDP攻击,我给大家介绍一下我这里是如何防御DDOS等流量攻击。 先给大家看看我最近遭受攻击情况数据汇总 1、最近1周,总共受到流量攻击14次,均是UDP攻击; 2、前9次均是机房帮忙进行流量牵引、清洗或黑洞;...
View Article互联网每日安全知识热点 互联网安全 安全知识热点 网络安全
互联网每日安全知识热点。 百度移动搜索昨晚无法正常使用 中国警方据称使用声纹识别发现诈骗者 Mozilla 收购 Pocket 资讯类: CloudPets 泰迪熊玩具泄露数百万语音信息和密码 http://thehackernews.com/2017/02/iot-teddy-bear.html 波音公司的员工于去年年底泄露了36000名同事的个人信息...
View ArticleClik here to view.
黑色产业:一个手机号就能查出你的所有隐私 黑色产业 隐私安全 个人信息安全 网络安全
黑色产业:一个手机号就能查出你的所有隐私。所谓黑色产业(简称黑产),泛指利用病毒木马等网络技术,通过钻取现有网络平台的漏斗,来获得利益的一个行业。黑产一词在2006年的熊猫病毒一案中被人们所熟知。 近年来,随着我们在互联网上留下的相关信息越来越多,黑客能窃取到的个人信息也越来越丰富,网络黑产的规模也越来越大,甚至出现了大量以挖掘倒卖信息为生的黑客团队。...
View ArticleClik here to view.
安全研究专家居然说阿里云不安全?深度解析阿里云经典网络安全性的争论 安全研究 阿里 ...
安全研究专家居然说阿里云不安全?深度解析阿里云经典网络安全性的争论。这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注,对此事还未或略有耳闻的吃瓜群众,不妨随扒爷一起全程围观一下吧。阿里云不同租户不隔离?2月24日,微博@一乐在微博中提到了阿里云的安全隐患: Cloudflare搞了个大事,这里顺便也提醒大家。千万不要单独评估一个安全漏洞的危害,只要它能干不应该干的事情,就要警惕。...
View ArticleClik here to view.
OpenSSL Update Fixes High-Severity DoS Vulnerability
The OpenSSL Software Foundation released an update to theOpenSSL crypto librarythat patches a vulnerability rated high severity thatcould allow a remote attacker to cause a denial-of-service condition....
View ArticleClik here to view.
如何防御DDOS等安全攻击
好几个月没写博客,一方面是工作忙原因,一方面是内容太浅,没什么实际应用的我也不想写,现在正好最近遭受了大量的UDP攻击,我给大家介绍一下我这里是如何防御DDOS等流量攻击。 先给大家看看我最近遭受攻击情况数据汇总 1、最近1周,总共受到流量攻击14次,均是UDP攻击; 2、前9次均是机房帮忙进行流量牵引、清洗或黑洞;...
View ArticleCoremail邮件系统实力保障政府部门沟通无阻
我国政府机构大部分公文交流都通过邮件,其中涉及到国家方针政策、各个项目安排、采购等机密性内容,极易受到互联网上病毒、黑客的恶意攻击。那么我国一些重要部门是如何机智的发邮件,小编今日为你揭秘: 科研机构 该科研机构是国家科学技术方面最高学术机构和全国自然科学与高新技术综合研究发展中心,而且机构众多、分布广。 那么这个科研机构是如何确保邮件安全稳定的呢?...
View ArticleClik here to view.
Python中防止sql注入的方法详解
前言 大家应该都知道现在web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的?...
View ArticleClik here to view.
一款国产Nmap在线扫描系统
本系统扫描组件基于nmap,用户通过注册登陆或微信提交任务即可进行扫描,扫描记录入库,用户随时随地可进行下载结果和解析文档、删除任务详细。 目前本系统在web、Mobile 、自适应同时支持微信提交扫描任务,服务器2台支持4并发扫描,采用3+1策略(异地3任务,本机1任务)支持在线调度。 使用扫描: 运行截图( 仅用于功能演示,切勿进行非授权测试 ): 目前支持的扫描格式为: www.pay.re...
View ArticleClik here to view.
【技术分享】使用burp macros和sqlmap绕过csrf防护进行sql注入
【技术分享】使用burp macros和sqlmap绕过csrf防护进行sql注入 2017-03-02 14:07:17 来源:安全客 作者:派大星 阅读:487次 点赞(0) 收藏 翻译:派大星 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleOperation Rosehub
Twelve months ago, a team of 50 Google employees used GitHub to patch the “Apache Commons Collections Deserialization Vulnerability” (or the “ Mad Gadget vulnerability ” as we call it) in thousands of...
View Article出门不用带钱包 “手机支付”很流行
原标题:出门不用带钱包 “手机支付”很流行 东北网3月2日讯 不带现金和银行卡,出门只要携带一部手机,就可以去超市、逛商场、打出租车、交水电费……对着手机扫描一下,潇洒买单!近日,记者在牡丹江市走访了解到,在当前移动互联网时代下,随着网上银行、支付宝、微信钱包等多种支付形式的普及,智能手机互联网支付正慢慢改变着牡丹江市市民的传统消费模式。 商家:既方便又省心...
View Article