更多搜索
浅谈XXE攻击

浅谈XXE攻击

本文主要讨论什么是XML外部实体,这些外部实体是如何被攻击的。

针对Android沙盒的“中间APP攻击”

针对Android沙盒的“中间APP攻击”

Android for Work是Android的“沙盒”机制,最近来自Skycure 的安全研究人员发现,Android for Work可以通过一种“中间app攻击”的方式被Hack。

伊朗黑客对中东发起名为Magic Hound的网络间谍行为

伊朗黑客对中东发起名为Magic Hound的网络间谍行为

近期,安全研究人员发现被称为Magic Hound的网络间谍行为与伊朗黑客和Shamoon 2恶意软件有关。

TEW-654TR路由器漏洞分析和挖掘

TEW-654TR路由器漏洞分析和挖掘

拜读完devttys0前辈的"exploiting embedded systems"系列,分析了下相关固件

美国DHS发布《“灰熊草原”网络攻击活动深入分析报告》

美国DHS发布《“灰熊草原”网络攻击活动深入分析报告》

近期,美国DHS继续公布了一份《”灰熊草原”网络攻击活动的深入分析》报告(Enhanced Analysis of GRIZZLY STEPPE Activity),与上次的联合分析报告(JAR-16-20296)不同,此次报告中给出了更多关于俄罗斯黑客活动的检测响应技…

58集团诚招安全人才

58集团诚招安全人才

58集团诚招高级安全工程师、高级开发工程师、高级业务安全开发工程师

Lcx的多种用法:3个功能+9个参数,你会怎么玩?

Lcx的多种用法:3个功能+9个参数,你会怎么玩?

刚接触黑客技术时,struts2漏洞利用工具正流行,当时也下载了一个玩玩,上传了很多菜刀木马,不过这时候就有个问题:无法连接到被控制计算机的3389。

JavaScript的注入引出技术诈骗

JavaScript的注入引出技术诈骗

这种恶意软件巧妙的隐藏了自己,网络管理员很难能识别它。

赌场老千与老虎机的故事(上集):赌场惊现神人

赌场老千与老虎机的故事(上集):赌场惊现神人

在2014年6月的某一天,美国圣路易斯卢米埃尔广场赌场的会计师发现他们赌场的几台老虎机有几天突然失控了。

【RSA 2017专题】从RSA 2017看云安全落地实践

【RSA 2017专题】从RSA 2017看云安全落地实践

RSA大会开始的第一天迎来了三个seminar,其中要数CSA的最引人关注,这从等候入场的队伍之长中可见一斑。

css.php