• 2014年4月11-12日,腾讯TSRC举行了第二届的安全沙龙(主题:感恩、交流、开放),会议除了邀请各大SRC平台负责人参加(阿里、百度、当当、网易、迅雷、新浪、华为等)之外,还邀请了众多为TSRC贡献漏洞的白帽子。

  • 在上周,“心脏滴血”(Heartbleed)无疑是安全界最大的新闻;事实上,应该是最近几年最大的安全事件。此外,一份包含姓名、照片、用户名和密码的Anonymous成员名单无疑会让你大饱眼福。最后,将和大家分享我常用的一款资讯获得工具。

  • 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。

  • David Helkowski曾在咨询公司Canton Group工作,是一位“白帽子”黑客。他利用多个VPN帐号从家中渗透进大学的网络,下载了校警的个人数据,匿名发布在Pastebin上。虽然被捕,但他坚信自己所作所为“在道德上没有犯错。

  • ID为@jollyblackbeard的用户在Twitter上爆料NASA(nasa.gov)美国航空航天局主站被入侵,用户数据库遭泄露。数据中包括航天局相关系统的登录用户名,真实姓名,办公邮箱及疑似md5加密的密码。

  • OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。

  • 腾讯TSRC 第二届安全沙龙纪实:感恩、交流、开放
  • 一周海外安全事件回顾(2014.04.07 – 2014.04.13)
  • 浅析白盒审计中的字符编码及SQL注入
  • 白帽黑客为教训客户泄漏数据,遭FBI查水表
  • 快讯:NASA美国航空航天局主站遭入侵,数据库泄露
  • [附POC]OpenSSL曝严重安全漏洞,国内大量网站中招

最新内容

    奥巴马允许NSA利用网络0day漏洞
    奥巴马允许NSA利用网络0day漏洞
    “中国人绝不会因为我们放弃‘零日’而放弃‘零日’。”
    @ 资讯 2014-04-16 共 709 人围观,发现 3 个不明物体
    安全科普:详解流量劫持的形成原因
    安全科普:详解流量劫持的形成原因
    流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修…
    @ 网络安全 2014-04-16 共 1644 人围观,发现 5 个不明物体
    国产BurpSuite 插件 Assassin V1.0发布
    国产BurpSuite 插件 Assassin V1.0发布
    Assassin翻译过来刺客的意思,信息探测。目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。
    如果M微笑 @ 工具 2014-04-16 共 2153 人围观,发现 25 个不明物体
    Office”组合”式漏洞攻击样本分析
    Office”组合”式漏洞攻击样本分析
    网上公开一个疑似CVE-2014-1761的RTF样本,翰海源分析发现该样本并非CVE-2014-1761,而是在一个RTF样本中同时包括了两个漏洞,分别为CVE-2012-0158和CVE-2013-3906,比较特殊。
    @ 漏洞 2014-04-16 共 2151 人围观,发现 0 个不明物体
    360安全卫士被关闭漏洞分析
    360安全卫士被关闭漏洞分析
    注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞 现象 某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码: HMODULE h360 =GetModuleHandle(TEXT(&quo…
    @ 系统安全 2014-04-16 共 4511 人围观,发现 23 个不明物体
    锤子科技招聘网络安全工程师
    锤子科技招聘网络安全工程师
    锤子科技是一家制造移动互联网终端设备的公司,公司的使命是用完美主义的工匠精神,打造用户体验一流的数码消费类产品(智能手机为主),改善人们的生活质量,现招聘安全工程师,详情入内。
    锤子科技 @ 招聘 2014-04-15 共 4072 人围观,发现 26 个不明物体
    腾讯TSRC 第二届安全沙龙纪实:感恩、交流、开放
    腾讯TSRC 第二届安全沙龙纪实:感恩、交流、开放
    2014年4月11-12日,腾讯TSRC举行了第二届的安全沙龙(主题:感恩、交流、开放),会议除了邀请各大SRC平台负责人参加(阿里、百度、当当、网易、迅雷、新浪、华为等)之外,还邀请了众多为TSRC贡献漏洞的白帽子。
    @ 专题 2014-04-15 共 3763 人围观,发现 14 个不明物体
    360招聘安全工程师
    360招聘安全工程师
    奇虎360由周鸿祎创立于2005年9月,主营以360安全卫士、360杀毒为代表的免费网络安全平台,同时拥有奇虎问答等独立业务,董事长是周鸿祎。公司主要依靠在线广告、游戏、及互联网增值业务创收。 招聘岗位: (1)信…
    @ 招聘 2014-04-15 共 594 人围观,发现 2 个不明物体
    专家解释“愤怒的小鸟”如何变身间谍
    专家解释“愤怒的小鸟”如何变身间谍
    年初的时候就有新闻报道,“愤怒的小鸟”化身为“恐怖的间谍”,而今天我们朝花夕拾——往事重提,试看相关专家如何解释,在愤怒的小鸟愤怒的背后,它不仅仅是一个鸟,还是个鸟逑儿玩意。 众所周知,每一个移动应用都…
    @ 资讯 2014-04-15 共 3586 人围观,发现 5 个不明物体
    SQLmap简介以及防火墙绕过方法
    SQLmap简介以及防火墙绕过方法
    许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。
    @ WEB安全 2014-04-15 共 4616 人围观,发现 10 个不明物体
    记一次完整的办公网渗透到idc过程
    记一次完整的办公网渗透到idc过程
    看到各位大神分享他们内网渗透的经验与技巧,小菜打算也来分享分享。个人觉得渗透一个内网并非把所有服务器搞下来算渗透成功,我觉得是把关键性的服务器拿下来就行了,如AD ldap、mail、拿到你想要的东西就是成功(当然包括你以后想进来就进来才算)。
    @ WEB安全 2014-04-15 共 5514 人围观,发现 21 个不明物体
    北京安信华招聘Web攻防工程师
    北京安信华招聘Web攻防工程师
    北京安信华科技有限公司(Anchiva Systems Ltd.,)成立于2006年,是一家在网络及内容安全领域拥有自主创新产品的高新技术企业,公司汇集了大批网络安全领域的优秀人才,创办人和高管曾经在思科、Netscreen、天融信…
    安信华 @ 招聘 2014-04-14 共 2242 人围观,发现 6 个不明物体
    新数据证实黑客能通过Heartbleed漏洞窃取私钥
    新数据证实黑客能通过Heartbleed漏洞窃取私钥
    ​网络服务公司Cloudflare周六报道称,与之前的怀疑相反,黑客可以通过被称为“Heartbleed”的重大漏洞从有漏洞的网站中获取私钥。
    @ WEB安全, 漏洞 2014-04-14 共 4188 人围观,发现 3 个不明物体
    科普哈希长度扩展攻击(Hash Length Extension Attacks)
    科普哈希长度扩展攻击(Hash Length Extension Attacks)
    貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣,于是决定研究web应用开发者误用加密算法的情况,以及如何利用这些漏洞。一月份的时候,我研究了下对于一些比较弱的Message Authentication codes(MACs),如何进行哈希长度扩展(hash length extension)攻击。
    @ WEB安全 2014-04-14 共 3535 人围观,发现 5 个不明物体
    Web安全扫描器 IBM Appscan 9.0发布
    Web安全扫描器 IBM Appscan 9.0发布
    IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下: ‍‍.NET 服务器的 glass box 扫描‍‍ 除了 Java 服务器之外,现在还可以…
    @ 工具 2014-04-14 共 6564 人围观,发现 33 个不明物体
    LTE小区搜索软件LTE-Cell-Scanner加入对HackRF的支持
    LTE小区搜索软件LTE-Cell-Scanner加入对HackRF的支持
    LTE-Cell-Scanner的TDD功能支持作者jxj目前完成了该软件对于HackRF的支持。据作者说,HackRF的接收性能明显比rtl-sdr好不少。后续我们会和jxj整理进一步的技术细节文章及教程发布出来。 以下是jxj同学发布的新闻: L…
    scateu @ 无线安全 2014-04-14 共 3312 人围观,发现 8 个不明物体

热门推荐

大学那些事:黑客们是如何做到逢考必过的?
小编:本文仅供娱乐,禁止任何非法行为挂科生们如何应对考试?对于这个问题,很多人第一想法就是入侵教务系统,然后篡改成绩。但我个人比较鄙视任何修...
百度云安全部招聘安全、研发工程师
招聘职位:(1)云安全部_研发工程师_北京/上海工作职责:1.百度云安全产品系统相关架构设计,系统研发2.高性能服务系统开发与优化职位要求:...
浅析白盒审计中的字符编码及SQL注入
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非...
Android锁屏破解研究
说明: 本文章由中国红客联盟(cnhonker)攻防区版主:b41k3r 和 论坛会员:冷爱 两人合作所写,经两人同意由我发送到FreeBu...



作者推荐

椒图科技是一家国内专注于服务器安全的厂商,椒图攻防实验室是公司内专注于攻击渗透的部门
申请认证 »    更多 »

最IN话题

不容错过

2013-10-24

国产WEB漏洞测试平台——MST

2013-11-29

新加坡的反击:入侵总理网站的两名黑客被捕

2013-12-11

轻松一刻:神秘大黑客Helen究竟是不是“中国匿名者(Anonymous)”

2013-10-21

世界第三的比特币交易平台(BTC中国)遭遇数百G级的DDoS攻击

2014-01-19

见解:驳《支付宝不安全》说

FB独家

css.php