Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

杭后加强网络安全和信息化工作

9月6日,杭后召开全旗网络安全和信息化工作会议,深入学习贯彻习近平网络强国战略思想,贯彻落实全国、全区、全市网络安全和信息化工作会议精神,全面总结分析全旗网络安全和信息化工作,安排部署当前和今后一个时期的工作。...

View Article



Image may be NSFW.
Clik here to view.

ecshop 2.x远程代码执行漏洞重现及分析

本文参考自: ringk3y.com/2018/08/31/ecshop2-x代码执行/ //本文漏洞分析部分利用的payload/exp来源于此文。 0x00概述 8月31日,网上爆出ecshop远程代码执行漏洞,经测试,该漏洞利用难度低,威力巨大可直接getshell,本文对此进行重现及分析。 0x01影响范围 ecshop2.x 0x02漏洞重现 SQL注入: 报错注入payload:...

View Article

Tesla’s new bug bounty protects hackers ― and your warranty

Good news if you’re into hacking your car, you probably won’t void your warranty. The electric car giant confirmed the move in a tweet this week. Tesla’s product security policy now says that if,...

View Article

Image may be NSFW.
Clik here to view.

无处不在的数字签名

一、为什么需要数字签名? 从上一篇文章里面我们知道,消息认证码可以识别篡改或者发送者身份是否被伪装,也就是验证消息的完整性,还可以对消息进行认证。但是消息认证码的缺陷就在于它的共享密钥上面。由于共享密钥的原因,导致无法防止抵赖。 数字签名就是为了解决抵赖的问题的。解决的方法就是让通信双方的共享密钥不同,从密钥上能区分出谁是谁。 二、什么是数字签名?...

View Article

The Beginner’s Guide to External Penetration Testing Reconnaissance

External penetration testing reconnaissance is a critical first step in a professional security assessment . By using the same methods and resources that attackers use to get into networks, along with...

View Article


Penetration Testing is Red Teaming

Red teaming is not penetration testing but penetration testing is red teaming . Information Security does not own red teaming. Red Teaming has been around for centuries and has been used throughout...

View Article

一线城市网络安全人才需求旺盛

近日,智联招聘发布的《网络安全市场人才研究报告》显示,今年上半年,网络安全人才需求规模指数较去年上半年同比增长了44.9%,与去年下半年相比环比增长了9.4%。其中,北京、深圳、上海、广州、杭州是网络安全人才需求量最大的5个城市,这5个城市对网络安全人才需求的总量占全国需求总量的60.7%。目前,对网络安全人才需求量最大的行业是IT信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的...

View Article

站在网络安全风口上的周鸿yN:中国只有网络游戏和外卖是不够的

当前,云计算、大数据、IoT、人工智能等新技术,正掀起以数字化转型为特征的第四次工业革命浪潮。这场浪潮在催生巨大生产力的同时,改变了传统的网络边界,新型网络威胁的潘多拉魔盒被打开。仅在8月,全球就曾发生多起大型网络安全事件:全球最大的半导体制造商台积电由于遭遇电脑病毒感染台积电致使三条生产线停摆;知名酒店集团旗下的5亿条用户数据全部泄露如此等等。 在9月4日召开的2018...

View Article


Image may be NSFW.
Clik here to view.

国内外“黑客”扎堆北京 世界级安全会议聚焦网络安全

本报特约记者 姜 乐 2018年9月4日,一年一度的ISC互联网安全大会(简称ISC,Internet Security Conference)于北京召开,再度迎来大量互联网安全行业领袖和从业者,一时间北京的国家会议中心被网友称为全球“黑客”密度最大的场所。记者走进这一充满神秘感又和百姓生活息息相关的网络安全殿堂,感受技术大咖的思想火花,也近距离接触这一被外界广泛关注的人群。...

View Article


Image may be NSFW.
Clik here to view.

汪列军:我眼中的ISC 2018

从9月开始,秋高气爽,北京进入了一年中最好的时候,我们迎来的ISC 2018,也就是第6届的互联网安全会议,又相聚到国家会议中心,这回是3天。 360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体,从定位上看无疑的高大上方向,很贵的注册费,精英控场的各种论坛,发展至今当仁不让地成为了国内规模最大也最有影响力的安全会议。 主题...

View Article

Image may be NSFW.
Clik here to view.

ISC2018观察:聚焦金融安全 关注网络安全险

此次ISC2018大会,网络安全险成为大家关注的话题,此次大会不但有人保财险联合360企业安全共同推出网络安全险项目,同时在金融论坛上,还请来了慕尼黑再保险公司亚太区网络信息安全首席专家郝楠对国外网络安全险进行了阐述,让业内人士都充分认识到网络安全险在企业客户的安全防护上,提供了一个全新的防护思路。...

View Article

Image may be NSFW.
Clik here to view.

ISC2018观察:从大会主题看如何提升网络安全意识

今年ISC互联网安全大会的主题是“安全从0开始”,这让我想到每个人的经历都是如此,我们从呱呱坠地到长大成人,从认知自己的父母到认知整个世界,人的这些经历会使人从对一切的信任到不信任,因为万事万物都是在变化的,你周围的环境变化,你身边的人的变化,都会让你用新的态度或方法去面对,去年的主题为“万物皆变...

View Article

BA praised for swift GDPR-aligned action on data breach

Security industry commentators have commended British Airways (BA) for is swift action and transparency in alerting customers to a data breach. The airline has alerted affected customers, police and...

View Article


Image may be NSFW.
Clik here to view.

ISC2018观察:从产业升级到业务聚焦

ISC历史上不乏对网络安全产业的关注,当然今年也不例外,主论坛的互联网安全大会产业峰会,分论坛的网络安全产业资本高峰论坛、产业担当与发展高峰论坛等等,都在围绕产业变革进行讨论,给我们一个更高的视角观察网络安全产业规模和结构的变化。这里有些人可能会问,为什么有必要观察产业变化,在我看来不单单是资本投资的诉求,厂商市场定位的需求,更重要的是,产业的变化也在从另一个角度说明用户业务需求的变化,市场业务重心...

View Article

Image may be NSFW.
Clik here to view.

渗透,持续渗透,后渗透的本质

目标资产信息搜集的广度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍 主机A1:CentOs x64 全补丁,无提权漏洞,可互联网...

View Article


Image may be NSFW.
Clik here to view.

Kraken: Rumors of Office Closure are False

Kraken, one of the most important exchange houses of the crypto verse, denied yesterday a rumor that was spread within the community of crypto enthusiasts, that it had closed its offices suddenly after...

View Article

Image may be NSFW.
Clik here to view.

Securing MicroServices

At RedVentures we have been benefiting from migrating our architectures to MicroServices for a few years. These fine grained services have helped make us technology and protocol agnostic with...

View Article


Image may be NSFW.
Clik here to view.

连中三元!腾讯eee战队包揽“网鼎杯”全部系列赛第一

腾讯科技讯 9月6日,在经过线上预赛、线下半决赛等一系列的轮次筛选后,首届“网鼎杯”网络安全大赛迎来线下总决赛日。腾讯eee战队在和来自32个省级行政区的7000多支战队的比拼中成功入围决赛,最终以15965.12分的压倒性优势获得冠军,赢得10万现金奖励,并入选“网络安全千人”计划。...

View Article

Image may be NSFW.
Clik here to view.

渗透测试实战-Android4靶机+billu b0x2靶机入侵

前言 大家好!爱写靶机渗透文章的我又来了,因为是在工作闲暇时间做的靶机解题,所以更新可能会比较慢,为什么这篇要2个靶机写在一起哪?还是一样虽然第一个靶机困了我很久但比较简单故就和另外一个合并在一起发表了…. 靶机安装/下载 Android4靶机下载: https://pan.baidu.com/s/1mdjXHQOYwUC8iVvHvKmo2A billu b0x2靶机下载:...

View Article

Pacu:一款全面的AWS渗透测试框架

背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已不仅仅是安全意识缺失的问题。即使是一些大型企业(如GoDaddy和Uber)也曾因AWS配置缺陷,而陷入安全危机。因此,offensive...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images