通过内存转储打破Linux全盘加密保护
通过内存转储打破Linux全盘加密保护
2018-08-26  
如何在主机上成为root用户获取全盘加密运行虚拟机中数据的访问权限?这是我们在Appsecco内部讨论的一个问题,我们需要一个合理而可能的解决方案。
数据安全 已有 66510 人围观
大数据时代下的隐私保护(三)
大数据时代下的隐私保护(三)
2018-08-24  
在大数据时代,数据带来了巨大价值的同时,也带来了隐私保护方面的难题,如何在开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。
数据安全 已有 62047 人围观 ,发现 1 个不明物体
浅谈GDPR技术措施中的五个关键场景
浅谈GDPR技术措施中的五个关键场景
2018-08-21  
在今年的5月25日,GDPR在欧盟地区正式全面实施,尽管只是一部只在欧盟区域内部实行的法律,却也在国际范围内引起了广泛的关注。
数据安全 已有 51905 人围观 ,发现 6 个不明物体
Zip Slip任意文件覆盖漏洞分析
Zip Slip任意文件覆盖漏洞分析
2018-08-17  
Zip Slip是一个广泛存在的任意文件覆盖漏洞,通常会导致远程命令执行。
数据安全漏洞 已有 83905 人围观
深入解析由黑客组织DarkHydrus使用的Powershell恶意软件
深入解析由黑客组织DarkHydrus使用的Powershell恶意软件
2018-08-11  
有组织使用定制的恶意软件攻击了中东组织,这个组织被Unit 42命名为DarkHydrus。这篇博文中,我分析了恶意的VBA宏和高度混淆的PowerShell代码。
WEB安全数据安全 已有 82951 人围观
SqlMap 1.2.7.20 Tamper详解及使用指南
SqlMap 1.2.7.20 Tamper详解及使用指南
2018-08-09   +10
sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。
工具数据安全 已有 149011 人围观 ,发现 9 个不明物体
快讯 | MongoDB数据库意外暴露超过200万墨西哥公民的医疗健康数据
快讯 | MongoDB数据库意外暴露超过200万墨西哥公民的医疗健康数据
2018-08-08  
最近,一个MongoDB数据库被发现可以通过互联网公开访问,其中包含了超过200万(2,373,764)墨西哥公民的医疗健康数据。
数据安全资讯 已有 60542 人围观
黑产拿“伪基站”强势转账,我是手机我现在慌得一批
黑产拿“伪基站”强势转账,我是手机我现在慌得一批
2018-08-08  
豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空。“伪基站”再次刷屏。
数据安全终端安全 已有 325146 人围观 ,发现 29 个不明物体
经验分享 | 防范数据窃取从了解其手法做起
经验分享 | 防范数据窃取从了解其手法做起
2018-08-06  
数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。
数据安全 已有 78213 人围观
Ghost Tunnel复现
Ghost Tunnel复现
2018-08-06   +8
之前很早就已经看到360关于Ghosttunnel的研究,当时也一时兴起进行复现。在mac和Windows上都做了一系列尝试,证明了理论可行。
数据安全无线安全 已有 458759 人围观 ,发现 3 个不明物体
2018年上半年国内公有云云上资产合规现状报告
2018年上半年国内公有云云上资产合规现状报告
2018-07-27  
自2005年亚马逊发布AWS伊始,云计算历经十数年的发展,已被广泛应用于各个领域,时至今日已形成了一个新兴的、高达数千亿美元的全球市场。
安全报告数据安全 已有 112433 人围观
HITB 2015加密类300分题详细解析
HITB 2015加密类300分题详细解析
2018-07-21   +6
加密类300分这道题是有关于RSA生成的质数p和q。mail.msg是RSA加密过的邮件,hitbctf.crt是含有公钥的证书文件, gen_rsa.py是产生RSA参数的源码。
数据安全 已有 80647 人围观
2018 Q2季度APT趋势报告
2018 Q2季度APT趋势报告
2018-07-19   +8
近日卡巴斯基实验室对外发布了第二季度APT趋势报告,看看近几个月那些著名的APT组织都干了些什么?
数据安全资讯 已有 179854 人围观 ,发现 1 个不明物体
高级加密标准(AES)分析
高级加密标准(AES)分析
2018-07-18  
今天我们将要来详细认识一下在密码学中占据重要位置的AES加密标准,在密码学中又称为Rijindael加密法。
数据安全 已有 115486 人围观 ,发现 1 个不明物体
LightCoin合约非一致性检查漏洞分析
LightCoin合约非一致性检查漏洞分析
2018-07-17  
LIGHT (光链) 是世界上第一个双层区块链(父链与子链),突破性地解决了当今数字货币在交易时处理速度严重滞后问题,实现瞬时完成实时交易。
区块链安全数据安全 已有 150049 人围观 ,发现 2 个不明物体
绕过SQL Server的登录触发器限制
绕过SQL Server的登录触发器限制
2018-07-15  
本文,我将向大家展示如何利用连接字符串属性欺骗主机名和应用程序名称来绕过SQL Server数据库的限制。示例中将会包括SSMS和PowerUpSQL。
数据安全 已有 115674 人围观

最新话题

技术讨论 | 看我如何通过邮箱获取IP定位

dxkite 推荐:

还记得那些年,邮箱钓鱼盛行,各种广告邮件钓鱼邮件层出不穷,经过邮箱防水墙能拦截一部分以外,你是否注意到了正常邮箱可能被有心人利用的姿势?本文将用一个比较难以察觉的方式获取目标的 IP。

活动预告

css.php