英迈中国宣布与 Palo Alto Networks 达成分销协议
12 月 7 日,技术与供应链服务商英迈今日宣布与网络安全公司 Palo Alto Networks (派拓网络)达成分销协议,为其广大中国用户提供高商业价值的创新型解决方案。 英迈中国区首席执行官邵岩鸣表示:「英迈将凭借国际领先的分销管理经验和专业管理团队,向 Palo Alto Networks(派拓网络) 签约渠道和专业代理商提供更优质和广泛的解决方案。此次英迈与 Palo Alto...
View Article作为黑客的你应该拥有的10个小工具
本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。当然,文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取。而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行1-2英里...
View ArticleGhostscript:基于漏洞CVE-2018-17961的-dSAFER沙盒逃逸技术
前言 今天给大家分析的是一种新型的 ghostscript-dSAFER沙盒逃逸技术 ,目前这项技术仍然适用于当前正在使用的所有ghostscript版本。我不知道这个漏洞存在多久了,反正我是觉得已经很久了…...
View Articlegolang中crypto/aes包
aes是对称加密算法,这篇博客只介绍怎么使用golang中怎么调用标准库已封装的算法实现,如果是要学习aes算法实现,移步百度 有两个操作:加密和解密 const BlockSize = 16 功能说明:AES算法块(加密数据块)的字节长度。 package main import ( "bytes" "crypto/aes" "crypto/cipher" "log" "fmt" ) //...
View Article金帽子年度评选活动参选名单曝光:专家评审-年度杰出安全实验室
2018年11月,由公安部第一研究所指导,嘶吼传媒主办的“金帽子”奖年度评选活动正式上线。活动上线后,众多企业和组织纷纷踊跃报名。随着时间的推移,该评选活动也进入到了评选投票阶段。在此,嘶吼再次向大家介绍正在参与评选本届“金帽子奖”的朋友们,今天为大家展示的是年度杰出安全实验室。...
View ArticleAdvancing Security Operations at Penn State University with Phantom Automation
The following is a guest blog post from Chris Decker, Enterprise Security Manager at Penn State University . Consider information security at an organization that has 17,000 employees, 100,000...
View ArticleSix Straight Years! Splunk Named a Leader in the Gartner SIEM Magic Quadrant
SECURITY Six Straight Years! Splunk Named a Leader in the Gartner SIEM Magic Quadrant Share: Gartner recently published the 2018 Magic Quadrant for Security Information and Event Management (SIEM) and...
View ArticleFun-time Friday - Data outages, Security Breaches and Brexit
It’s been an interesting week here at gethynellis.com . We have been busy with a SQL Server version upgrade for a customer, the new solution combining Always On Availability Groups and merge...
View ArticleA Few Thoughts on Security Tokens
A Few Thoughts on SecurityTokens As understood by an engineer with no background in economics, finance ortrading Júlio Santos Our economy has evolved to consider and account for a variety of different...
View Article为了干掉战斗民族,它使出了自爆的0day漏洞
曾经一奶同胞的铁哥们儿,如今却反目成仇! 俄罗斯和乌克兰都曾经是苏联的加盟国,自打2014年发生克里米亚危机后,这原本“哥俩好”的两国关系迅速降至冰点,双方曾一度剑拔弩张。 这不,直到现在这俩倒霉兄弟也没消停着――11月25日,乌克兰海军三艘军舰穿越俄罗斯边境向刻赤海峡航行。对峙期间,俄罗斯船只向乌克兰军舰开火并将其扣押,这正是轰动一时的“刻赤海峡”事件。...
View ArticleEIS-2018-web
随手登录一下 发现报错,于是尝试 admin' and (extractvalue(1,concat(0x7e,database())))# admin' and (extractvalue(1,concat(0x7e,(select group_concat(TABLE_NAME) from information_schema.TABLES where...
View Articlegolang中crypto/des包
des是对称加密算法,更多关于des算法以及des算法实现移步百度。 说明,内容转载至: http://blog.studygolang.com/2013/01/go%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86%E4%B9%8Bdes/ Go DES加密解密 1、crypto/des包 Go 中 crypto/des 包实现了 Data Encryption...
View Articlegolang中crypto/md5包
md5包实现了MD5哈希算法 先介绍这个包内里的内容,然后再给出生成一个md5值,go使用md5比较复杂很多,php的话,就直接md5(值),就生成md5值了,php更加适合用于生产,而不是学习。 常量 const BlockSize = 64 // MD5字节块大小 const Size = 16 // MD5校验和字节数 func Sum(data []byte) [Size]byte...
View Article被DDos后的及时补救与一些思考
我的CDN部署在腾讯云,10月2日接收到短信提醒:CDN流量已用完。登陆控制台后发现,被盗刷了360G,宽带峰值也到达了难以想象的680Mbps。 这对于一个个人网站来说,几乎是不可能的流量。 抱着怀疑的态度,我查看了区域商分布,果然,海外的请求占了总请求的98.24%。其中300多G的流量都来自海外,现在可以确定是歪果仁盗刷了我的CDN流量。...
View Article为开源代言―EOS黑客马拉松的冠军队伍NOUGIT希望能鼓励人们共建区块链
可能是最靠谱不忽悠的 区块链 资讯平台 导 导读 过去30年间,开源开发者一直是科技行业的支柱,NouGit将给这些开源项目本身带来财富,而不是让财富都流到微软或者IBM。 经常参加 EOS 会议的团队在旧金山的比赛中获得金奖,他们的 应用 符合项目经济和做出贡献的开发者的利益。...
View ArticleAPT29?针对美国智库、非盈利和公共组织的网络攻击分析
路透社最近报道有黑客组织对全球的多个目标发起了网络攻击活动。微软研究人员也追踪到了同样的攻击活动,本文介绍该攻击活动的相关细节。 研究人员发现攻击活动主要攻击公共机构和非政府组织,比如智库、研究中心和教育机构,以及石油、天然气、化工以及医疗行业的私营企业。 第三方安全研究人员分析称该攻击是APT 29(CozyBear)组织发起的攻击活动,微软称APT...
View ArticleData Breaches: The Complete WIRED Guide
Another week, another massive new corporate security breach that exposes your personal data. Names,email addresses, passwords, Social Security numbers, dates of birth, credit card numbers, banking...
View ArticleSunflower Labs is building a drone surveillance system for high-end homes
Tucked away high in the residential hills of suburban San Carlos, California, is a three-bedroom home with its own autonomous aerial security system. The house is no different than any other residence...
View Article手把手教你如何在Atmail上构建XSS蠕虫
严正声明:本文仅用于教育和技术讨论目的,请勿用于非法用途。 前言 Atmail是一个热门的云服务以及电子邮件托管提供商,目前有很多公司、主机服务商和ISP都在使用Atmail,比如说DreamHost、LegalShield (美国)、m:tel(波斯尼亚)、iiNet和Optus (澳大利亚)。...
View ArticleReport: Pioneering Privileged Access Management
Gartner released the first-ever Magic Quadrant for Privileged Access Management * , it is, in our view, a significant milestone for the industry. We believe it spotlights the critical importance of...
View Article