文章 »

挖洞经验 | 看我如何发现比特币赌博网站漏洞并收获$12000赏金
挖洞经验 | 看我如何发现比特币赌博网站漏洞并收获$12000赏金
2018-07-22  
Web渗透测试中比较难的就是测试那些交互较少的应用了,当你尝试了各种漏洞利用方法而无效之后,很可能就会放弃了。
WEB安全 已有 36973 人围观 ,发现 1 个不明物体
某入群题之命令执行字符限制绕过(WEB100)
某入群题之命令执行字符限制绕过(WEB100)
2018-07-22  
由于之前刚好做了下hitcon的两个命令执行绕过,这篇文章就记录一下。
WEB安全 已有 51712 人围观 ,发现 8 个不明物体
HITB 2015加密类300分题详细解析
HITB 2015加密类300分题详细解析
2018-07-21  
加密类300分这道题是有关于RSA生成的质数p和q。mail.msg是RSA加密过的邮件,hitbctf.crt是含有公钥的证书文件, gen_rsa.py是产生RSA参数的源码。
数据安全 已有 31677 人围观
Rakhni:你的电脑适合挖矿还是感染恶意软件?由它来决定
Rakhni:你的电脑适合挖矿还是感染恶意软件?由它来决定
2018-07-21  
近期,安全研究专家发现了一款非常有意思的恶意软件,它会根据目标用户的电脑配置来决定到底用哪个方案来从用户身上牟利。
终端安全资讯 已有 57294 人围观
使用VirtualBox,INetSim和Burp建立自己的恶意软件分析实验环境
使用VirtualBox,INetSim和Burp建立自己的恶意软件分析实验环境
2018-07-21  
在这篇文章中,我将使用VirtualBox,INetSim和Burp建立一个恶意软件分析实验环境。该环境将与与主机操作系统和Internet隔离,成为一个独立的虚拟网络。
系统安全 已有 55431 人围观 ,发现 1 个不明物体
从一道CTF题看智能合约的安全问题
从一道CTF题看智能合约的安全问题
2018-07-21  
belluminarbank 是俄罗斯战队在 WCTF 上出的一道 EVM 题目,其中用到了很多 ETH 中经典的漏洞。
区块链安全漏洞 已有 48726 人围观
快讯 | 又来?微软爆料俄罗斯黑客对美国中期选举候选人发起攻击
快讯 | 又来?微软爆料俄罗斯黑客对美国中期选举候选人发起攻击
2018-07-20  
他们发现俄罗斯黑客正在尝试对至少三名即将参与美国2018年国会中期选举的候选人进行攻击,但微软成功发现并帮助美国政府阻止了俄罗斯黑客的攻击行动。
网络安全资讯 已有 65213 人围观 ,发现 3 个不明物体
2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫
2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫
2018-07-20  
互联网最激烈的对抗战场,除了安全专家和黑客之间,大概就是爬虫和反爬虫领域了。
安全报告 已有 256432 人围观
挖洞经验 | 连接多个漏洞获取管理员访问权限
挖洞经验 | 连接多个漏洞获取管理员访问权限
2018-07-20  
有幸被邀请参加了HackerOne上的一个私人项目,本文我会最大限度的分享我从普通用户升级为管理用户的详细过程。
WEB安全 已有 82882 人围观 ,发现 1 个不明物体
Parity多重签名合约Delegatecall漏洞回顾
Parity多重签名合约Delegatecall漏洞回顾
2018-07-20  
2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。
区块链安全漏洞 已有 52684 人围观
gpSystem:一种可私自注册Google账号的病毒
gpSystem:一种可私自注册Google账号的病毒
2018-07-20  
该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为。
安全报告终端安全 已有 237433 人围观
【参会指南】聚焦终端响应,智慧安全运营 | 2018 SOC & EDR应用建设高峰论坛
【参会指南】聚焦终端响应,智慧安全运营 | 2018 SOC & EDR应用建设高峰论坛
2018-07-19  
7月25日(下周三)上午9:30,由FreeBuf 主办的「聚焦终端响应 智慧安全运营 2018 SOC & EDR应用建设高峰论坛」将在深圳东方银座美爵酒店盛大召开。
企业安全活动 已有 43932 人围观 ,发现 1 个不明物体
CertiK:一款智能合约的代码审计平台
CertiK:一款智能合约的代码审计平台
2018-07-19  
这几天跟wlj聊区块链上挖洞的问题,天天被我骚扰的wlj推荐了这个,据说是zf当年导师搞得,作为大牛们的学生,搜了点资料,记了点笔记,见花献佛。
区块链安全 已有 114974 人围观 ,发现 1 个不明物体
如何建设一个安全运营中心(SOC)?
如何建设一个安全运营中心(SOC)?
2018-07-19  
本文全面分析了SOC的定位、主要功能、技术难点以及发展趋势,并探讨了SOC存在的主要问题,希望帮助人们全面理解SOC,更好地推动这一新生事务的发展。
企业安全 已有 192448 人围观 ,发现 5 个不明物体
使用Cycript绕过应用程序的PIN保护
使用Cycript绕过应用程序的PIN保护
2018-07-19  
本文我将为大家演示,如何在运行时使用cycript从app中提取信息,并允许攻击访问app的PIN。
系统安全 已有 56403 人围观
老题新招 | 再解Vxworks加密漏洞
老题新招 | 再解Vxworks加密漏洞
2018-07-19  
工控固件逆向题,有时会在vxworks上做文章。笔者通过编写程序,计算出了hash为固定值cQwwddSRxS所使用key的解。
工控安全漏洞 已有 73431 人围观 ,发现 2 个不明物体

最新话题

数据安全分析思想探索

倚剑醉酒笑红尘 推荐:

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安全领域发挥作用。

活动预告

css.php