Clik here to view.
学习网络安全技术,打造人民的安全感!
学习网络安全技术,打造人民的安全感! 一点号i春秋学院11小时前 课程早知道―上篇 新番嗨课 No.1 互联网企业安全建设实战 火热连载 No.1 windows逆向工程技术 No.2 基于Burp Suite的安全评估实战 No.3 计算机安全 No.4 告别伸手党!自己写渗透工具...
View ArticleClik here to view.
网络安全值多少钱?这可能会远超你的想象
网络安全值多少钱?这可能会远超你的想象 一点号DeepTech深科技6小时前 保险公司需要在灾难性网络安全事件发生前计算出其最大保值。 在1992年,飓风安德鲁给美国佛罗里达州南海岸造成了巨大的伤害:总共有数十人死亡,以及高达250亿美元的财产损失。而事后的赔损又给美国保险业造成了重大的损失:由于当时主流保险条款对自然灾害赔偿的估值有着一些漏洞,许多保险公司不得不给出天价赔偿,还有好几家直接破产了。...
View ArticleClik here to view.
【技术分享】生成自己的Alphanumeric/Printable shellcode
【技术分享】生成自己的Alphanumeric/Printable shellcode 2017-04-12 09:54:26 来源:安全客 作者:WeaponX 阅读:332次 点赞(0) 收藏 作者:WeaponX 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 背景 最近在看一些题目(pwnable.kr-ascii,...
View ArticleClik here to view.
【漏洞分析】CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞
【漏洞分析】CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞 2017-04-12 14:09:11 来源:fireeye.com 作者:shan66 阅读:312次 点赞(0) 收藏 翻译:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【技术分享】LimeSDR Getting Started Quickly LimeSDR 上手指南
【技术分享】LimeSDR Getting Started Quickly LimeSDR 上手指南 2017-04-12 13:11:43 来源:安全客 作者:结冰的雪碧 阅读:561次 点赞(0) 收藏 作者:雪碧 0xroot@360 Unicorn Team 作者博客:www.cn0xroot.com 预估稿费:500RMB...
View ArticleClik here to view.
【技术分享】Facebook和Dropbox中的CSRF漏洞分析(含演示视频)
【技术分享】Facebook和Dropbox中的CSRF漏洞分析(含演示视频) 2017-04-12 15:23:04 来源:intothesymmetry.com 作者:WisFree 阅读:655次 点赞(0) 收藏 翻译:WisFree 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 概述...
View ArticleClik here to view.
【漏洞分析】CVE-2017-0199:分析 Microsoft Office RTF 漏洞
【漏洞分析】CVE-2017-0199:分析 Microsoft Office RTF 漏洞 2017-04-12 14:09:11 来源:fireeye.com 作者:shan66 阅读:1228次 点赞(0) 收藏 翻译:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析(已有补丁)
【漏洞分析】phpCMS v9.6.0 任意文件上传漏洞分析(已有补丁) 2017-04-13 10:00:22 来源:Paper 阅读:383次 点赞(0) 收藏 Author: p0wd3r (知道创宇404安全实验室) 0x00 漏洞概述 漏洞简介 前几天 phpcms v9.6...
View ArticleClik here to view.
【技术分享】在Android Native层中创建Java虚拟机实例
【技术分享】在Android Native层中创建Java虚拟机实例 2017-04-13 10:45:49 来源:calebfenton.github.io 作者:大脸猫 阅读:683次 点赞(0) 收藏 翻译:大脸猫 预估稿费:140RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【漏洞分析】TYPO3 CMS 新闻管理模块SQL注入漏洞分析(含exp)
【漏洞分析】TYPO3 CMS 新闻管理模块SQL注入漏洞分析(含exp) 2017-04-13 14:11:46 来源:ambionics.io 作者:knight 阅读:274次 点赞(0) 收藏 翻译:knight 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【漏洞分析】Django的两个url跳转漏洞分析:CVE-2017-7233&7234
【漏洞分析】Django的两个url跳转漏洞分析:CVE-2017-7233&7234 2017-04-13 16:02:36 来源: Nearg1e@同程安全应急响应中心 作者:YSRC 阅读:576次 点赞(0) 收藏...
View ArticleClik here to view.
【漏洞预警】CVE-2016-10229:linux 内核远程代码执行漏洞
【漏洞预警】CVE-2016-10229:linux 内核远程代码执行漏洞 2017-04-13 23:17:18 来源:安全客 阅读:3224次 点赞(0) 收藏 漏洞描述: 漏洞编号:CVE-2016-10229 漏洞危害:严重,攻击者利用该漏洞可实现linux内核远程代码执行,可能导致系统被完全控制或拒绝服务。 影响范围:详细影响范围见下文。...
View ArticleClik here to view.
【技术分享】如何修复使用NOP指令抹去关键方法的DEX文件
【技术分享】如何修复使用NOP指令抹去关键方法的DEX文件 2017-04-14 10:20:11 来源:fortinet.com 作者:興趣使然的小胃 阅读:204次 点赞(0) 收藏 翻译:興趣使然的小胃 预估稿费:140RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【漏洞预警】CVE-2016-10229:Linux 内核远程代码执行漏洞
【漏洞预警】CVE-2016-10229:linux 内核远程代码执行漏洞 2017-04-13 23:17:18 来源:安全客 阅读:11495次 点赞(0) 收藏 漏洞描述: 漏洞编号:CVE-2016-10229 漏洞危害:严重,攻击者利用该漏洞可实现linux内核远程代码执行,可能导致系统被完全控制或拒绝服务。 影响范围:详细影响范围见下文。...
View ArticleClik here to view.
【技术分享】DNSnitch:反向DNS查询与域传送探测工具
【技术分享】DNSnitch:反向DNS查询与域传送探测工具 2017-04-14 14:00:33 来源:thevivi.net 作者:村雨其实没有雨 阅读:327次 点赞(0) 收藏 翻译:村雨其实没有雨 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【安全工具】IDAPython:一个可以解放双手的 IDA 插件
【安全工具】IDApython:一个可以解放双手的 IDA 插件 2017-04-14 15:43:23 来源:infosecinstitute.com 作者:村雨其实没有雨 阅读:855次 点赞(0) 收藏 翻译:村雨其实没有雨 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【漏洞分析】传播银行类木马的Office 0day漏洞(CVE-2017-0199)技术分析
【漏洞分析】传播银行类木马的Office 0day漏洞(CVE-2017-0199)技术分析 2017-04-14 15:23:33 来源:安全客 作者:360天眼实验室 阅读:931次 点赞(0) 收藏 传送门 【漏洞分析】CVE-2017-0199:分析 Microsoft Office RTF 漏洞 【漏洞预警】传播银行类木马的Office 0day漏洞 漏洞概述...
View ArticleClik here to view.
【安全工具】DNSnitch:反向DNS查询与域传送探测工具
【安全工具】DNSnitch:反向DNS查询与域传送探测工具 2017-04-14 14:00:33 来源:thevivi.net 作者:村雨其实没有雨 阅读:824次 点赞(0) 收藏 翻译:村雨其实没有雨 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
Android安全防护之旅---Android应用
一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些反调试策略,当时只是简单的介绍了如何去解决反调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章: Android安全逆向防护解析 ;那么这篇文章就来详细总结一下,现阶段比较流行的几种反调试解决方案。 二、反调试策略方案 第一种:先占坑,自己附加...
View ArticleOh my Microsoft Word: Dridex hackers exploit unpatched flaw
Cybercrooks are actively exploiting an unpatched Microsoft Word vulnerability to distribute the Dridex banking trojan, claim researchers. Booby-trapped emails designed to spread the cyber-pathogen have...
View Article