资讯 »

黑灰产一出手就是200多亿,这次遭殃的是拼多多
黑灰产一出手就是200多亿,这次遭殃的是拼多多
2019-01-20  
“羊毛党”再出江湖,这回中招的是拼多多。
资讯 已有 7142 人围观 ,发现 1 个不明物体
针对意大利的DanabotPayload分析
针对意大利的DanabotPayload分析
2019-01-18  
就在几天前,Danabot(一个臭名昭著的僵尸网络)的新型变种席卷了意大利境内的联网设备。在此之前,Proofpoint和Eset等多家安全公司都对相同威胁的其他样本进行过分析。
资讯 已有 17768 人围观
“360代码卫士”协助 Oracle 公司修复多个 WebLogic 漏洞,获官方致谢
“360代码卫士”协助 Oracle 公司修复多个 WebLogic 漏洞,获官方致谢
2019-01-18  
近期,360企业安全集团代码卫士团队安全研究人员发现 Oracle 公司旗下产品 Oracle WebLogic Server 的多个安全漏洞(CVE-2019-2398,CVE-2019-2452),并多次第一时间向Oracle公司报告,协助其修复漏洞。
资讯 已有 10234 人围观
BUF早餐铺 | Amadeus航班预订系统存在严重漏洞,141家航空公司受到影响;人脸识别解锁能用照片绕过?华为、三星、小米、HTC等均上榜
BUF早餐铺 | Amadeus航班预订系统存在严重漏洞,141家航空公司受到影响;人脸识别解锁能用照片绕过?华为、三星、小米、HTC等均上榜
2019-01-18  
荷兰消协表示,在过去的一年里,他们对上百款智能手机配备的人脸识别功能的安全性进行了测试,在用来测试的110部智能手机中,有42部可以通过用户的照片来解锁。
资讯 已有 30044 人围观 ,发现 1 个不明物体
iOS取证技巧:在无损的情况下完整导出SQLite数据库
iOS取证技巧:在无损的情况下完整导出SQLite数据库
2019-01-17  
本文介绍通过利用iOS DeveloperImage的一些特性来提取SQLite数据库,该方案需要屏幕解锁和可信USB连接。
资讯 已有 30111 人围观
技术讨论 | 在HTTP协议层面绕过WAF
技术讨论 | 在HTTP协议层面绕过WAF
2019-01-17  
本次从协议层面绕过waf实验用sql注入演示,但不限于实际应用时测试sql注入(命令执行,代码执行,文件上传等测试都通用)。
WEB安全资讯 已有 82951 人围观 ,发现 12 个不明物体
BUF早餐铺 | WordPress对运行过期PHP版本的网站发出警告;Secure Copy Protocol曝出有36年历史的漏洞;美国SEC数据库遭入侵
BUF早餐铺 | WordPress对运行过期PHP版本的网站发出警告;Secure Copy Protocol曝出有36年历史的漏洞;美国SEC数据库遭入侵
2019-01-17  
纽约隐私法案强制企业披露消费者数据使用情况;建筑工地上的大型机械设备容易被黑客控制;vCard处理进程存在漏洞,微软表示4月份将修复。
资讯 已有 24657 人围观 ,发现 2 个不明物体
纽约制造商OXO美国官网用户信息疑泄露
纽约制造商OXO美国官网用户信息疑泄露
2019-01-16  
据Security Week报道,总部位于纽约的制造商OXO International在近日透露,在过去的几年里,黑客曾多次试图窃取其客户的支付卡数据。
数据安全资讯 已有 30532 人围观
BUF早餐铺 | 特斯拉高调悬赏:成功
BUF早餐铺 | 特斯拉高调悬赏:成功”黑掉”Model 3就送你一辆车;谷歌下狠手:若无资格,要求通话记录和短信权限的应用将被下架
2019-01-16  
特斯拉是首个参加Pwn2Own黑客活动的汽车制造商,该活动由Trend Micro下属的Zero Day Initiative (ZDI)团队运营。特斯拉承诺,此次黑客大赛的获胜者将获赠Model 3。
资讯 已有 30833 人围观 ,发现 4 个不明物体
CNNVD关于ThinkPHP远程代码执行漏洞情况的通报
CNNVD关于ThinkPHP远程代码执行漏洞情况的通报
2019-01-15  
国家信息安全漏洞库收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。ThinkPHP 5.0.x–5.0.23等多个版本均受此漏洞影响。
漏洞资讯 已有 40959 人围观
欧盟启动15个免费开源软件项目的漏洞奖励计划
欧盟启动15个免费开源软件项目的漏洞奖励计划
2019-01-15  
从2019年1月份开始,欧盟委员会正式启动了15个免费开源软件项目的漏洞奖励计划,而这些开源软件都是欧盟机构目前正在使用的软件。
资讯 已有 43225 人围观 ,发现 3 个不明物体
BUF早餐铺丨利比里亚ISP指控竞争对手雇黑客攻击其网络;波兰考虑限制政府机构使用华为产品;比特币在2010年曾遭遇历史上最大的黑客攻击
BUF早餐铺丨利比里亚ISP指控竞争对手雇黑客攻击其网络;波兰考虑限制政府机构使用华为产品;比特币在2010年曾遭遇历史上最大的黑客攻击
2019-01-15  
利比里亚ISP指控竞争对手雇黑客攻击其网络;波兰考虑限制政府机构使用华为产品;比特币在2010年曾遭遇历史上最大的黑客攻击。
资讯 已有 31488 人围观 ,发现 1 个不明物体
TorPCAP:Tor网络取证分析技术
TorPCAP:Tor网络取证分析技术
2019-01-14  
在本文中,我将向大家展示如何将具有localhost流量的PCAP文件,加载到NetworkMiner中并可视化匿名的Tor浏览。
资讯 已有 55772 人围观 ,发现 4 个不明物体
Springboot之actuator配置不当的漏洞利用
Springboot之actuator配置不当的漏洞利用
2019-01-14  
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
WEB安全资讯 已有 148120 人围观 ,发现 11 个不明物体
简单高效的模糊测试——Fuzzing
简单高效的模糊测试——Fuzzing
2019-01-14  
本文介绍了一种简单高效的漏洞挖掘方法,即fuzzing。旨在帮助读者深入了解fuzzing测试方法,虽简单高效。但实则也蕴藏玄机。
资讯 已有 48453 人围观 ,发现 3 个不明物体
一大波含“税”APP来袭,就等你上钩
一大波含“税”APP来袭,就等你上钩
2019-01-14  
隐私泄露、木马病毒、“被就业”......看来在热点下,黑产也在伺机而动,有流量的地方就有利益。而这也不例外,那么黑产们制造如此多的山寨APP,看中的或许远不只有隐私......
资讯 已有 37672 人围观 ,发现 2 个不明物体

最新话题

【重磅】新年免费入驻!漏洞盒子企业SRC服务全面升级

漏洞盒子 推荐:

漏洞盒子企业SRC服务全面升级,弹性配置&专业服务,全面构建企业级SRC~

活动预告

css.php