一叶飘零 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 2018安恒杯 - 9月月赛Writeup 阅读量 147229 | 评论 6 稿费 300 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2018-09-24 10:00:59 前言 中秋放假，做了一下安恒月赛，记录一下题解 Web1 首先弱密码爆进后台 admin admin123 看到突兀的字体 一看就是出题人留下的了 探寻了一遍功能 发现添加图片处也有这种字体 很容易联想到漏洞点，…

vdoo 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 VDOO 披露 Axis 摄像头多个漏洞 阅读量 19454 | 稿费 200 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2018-07-02 15:00:59 译文声明 本文是翻译文章，文章原作者，文章来源：blog.vdoo.com 原文地址：https://blog.vdoo.com/2018/06/18/vdoo-discovers-significant-vulnerabil…

blackhat 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 Blackhat ASIA 亚洲黑帽大会精彩回顾（附全套PPT下载链接） 阅读量 10721 | 评论 1 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2018-03-29 11:25:31 大会官网：https://www.blackhat.com/ Blackhat PPT 打包下载 （提取码：f475） 大会简介 今年3月份，安全圈最为火爆的顶级信息会议之一“BlackHa…

勒索软件 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 深入分析勒索软件Scarab：一个改变了战术的新变种 阅读量 88525 | 稿费 200 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2018-02-02 16:30:43 译文声明 本文是翻译文章，文章原作者Malwarebytes Labs ，文章来源：blog.malwarebytes.com 原文地址：https://blog.malwarebytes.com/threat-a…

msf 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 【技术分享】使用 MSF 路由转发实现MSF框架的内网渗透 阅读量 136839 | 评论 2 稿费 300 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2017-07-28 11:16:13 http://p4.qhimg.com/t014125d6bf68f24b99.jpg 作者：myles007 预估稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在…

nitol 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 【技术分享】EternalBlue与Trojan[DDoS]/Win32.Nitol.M的“狼狈为奸” 阅读量 43395 | 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2017-08-25 16:20:04 https://p4.ssl.qhimg.com/t0187185b478dd0ae50.jpg 前言 2017年4月被匿名黑客“影子经纪人”公布了第二批NSA武器，其中就包含了"Etern…

s2-045 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 【重大漏洞预警】Struts 2 远程代码执行漏洞(s2-045s2-046) (含PoC) 阅读量 249882 | 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2017-03-21 09:58:06 http://p6.qhimg.com/t012e9f69bc74def9ff.png 背景介绍 近日，安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞，St…

移动安全 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 精彩回顾 | MOSEC 2018移动安全技术峰会 阅读量 34683 | 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2018-06-22 16:40:05 会议官网：http://www.mosec.org/ 会议简介 MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办三届。会议立足于高质量的安全技术，覆盖iOS、Android、Windows三大移动…

outernet 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 【技术分享】针对Outernet卫星信号的逆向工程 阅读量 46171 | 稿费 200 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2016-11-14 09:59:37 译文声明 本文是翻译文章，文章原作者，文章来源：gnuradio 原文地址：http://gnuradio.org/blog/reverse-engineering-outernet/ 译文仅供参考，具体内容…

429首都网络安全日 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 【精彩集锦】安全客带您逛逛429首都网络安全日（4.26-4.28） 阅读量 67920 | 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2017-04-28 10:16:11 http://p7.qhimg.com/t013405ed4c655a03d9.jpg 前言 为深入贯彻落实中央网络安全与信息化工作座谈会精神，积极推进网络强国建设，推动首都网络安全工作，自2014年…

ie漏洞 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 【技术分享】IE浏览器漏洞综合利用技术：堆喷射技术 阅读量 60546 | 稿费 400 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2017-03-24 11:03:54 http://p5.qhimg.com/t016ca55ea59dbc711b.jpg 作者：Ox9A82 稿费：400RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 0.前言 浏览器曾…

CIA公布解密文件 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 【国际资讯】维基解密CIA绝密文件泄露事件，不得不说的10件事 阅读量 48470 | 稿费 260 分享到： QQ空间 新浪微博 微信 QQ facebook twitter 发布时间：2017-03-10 14:48:21 译文声明 本文是翻译文章，文章原作者，文章来源：thehackernews.com 原文地址：http://thehackernews.com/2017/03/wikileaks-cia-vau…

一叶飘零 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 登录| 注册 一叶飘零 个人博客:skysec.top TA的文章 TA的评论 TA的收藏 TA的关注 TA的粉丝 当中国剩余定理邂逅RSA RSA 密码学 crypto 实在不知道起什么标题，于是滑稽了一波。写这篇文章的起源是2018高校网络信息安全管理运维挑战赛的一道RSA题目，借此机会，将中国剩余定理与RSA的结合研究一下。 安全客 一叶飘零 2018-11-21 15:50:18 稿费： + 300 45381次阅读 5 sessio…

安全网站 首页 文章 漏洞 SRC导航 内容精选 输入关键词搜索 APP 第二届小米IoT安全峰会，最全参会指南！活动 EISS-2018企业信息安全峰会 | 11月30日 上海活动 |漏洞预警 | 大量Android第三方ROM未正确配置导致信息泄漏预警 Previous Next 最新文章 知识 资讯 招聘 活动 安全周报 U2F U2F安全协议分析 U2F USB Key Yubico 出于研究的用途，笔者买了一支yubico 的usb key，并对其进行了测试和研究。以下是笔者的研究笔记，供对U2F感兴趣的…

惠普笔记本声卡驱动 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CNNVD关于惠普电脑音频驱动程序信息泄露漏洞的情况通报 CNNVD认证厂商2017-07-11共505735人围观 ，发现 6 个不明物体 漏洞 近日，互联网上披露了有关惠普电脑安装的音频驱动程序存在信息泄露漏洞（CNNVD-201705-015）的相关情况，引起广泛关注。攻击者可利用该漏洞记录用户的击键内容，造成用户账号信息、聊天记录、密码等信息的泄露。 国家信息安全漏洞库（CNNVD）对此进行…

明枪易躲暗箭难防 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 当微信遇上社会工程学，明枪易躲暗箭难防 AdlerI2018-08-14共258277人围观 ，发现 5 个不明物体 特别企划观点 引子 试想这个画面： 又是一个“元气满满”的周一，你揉着惺忪的眼睛，走到公司门口，在兜里摸了半天工卡，然后放到读卡器上解锁了门禁。你缓缓推开门，走了进去，正准备放手的时候，后面跑过来一位漂亮可人的女性，她双手提满了大包小包，嘴上喊着“请等一下”。你觉得这个人好像没见过，脑…

象网论坛 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手不要再被误导！这是一篇最新的Xposed模块编写教程 PreviousNext 漏洞马拉松 FIT漏洞马拉松即将启动 FIT 2019 互联网安全创新大会议程公布 最新 观点 深度 报告 视频 活动 只看技术 分类 FIT 2019议题前瞻：三重奏，网络安全建设的方法论 | 企业安全俱乐部活动 FIT 2019议题前瞻：三重奏，网络安全建设的方法论 | 企业安全俱乐部 FB客服认证作者 2018-11-2…

word加密破解 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MS WORD加密及破解原理分析 ArkTeam认证作者专栏作者2016-06-15现金奖励共738762人围观 ，发现 7 个不明物体 系统安全 * 本文原创作者：ArkTeam 加密的WORD文档遭遇“秒破”，密码形同虚设，这在多年前是一件神奇而不可思议的事情，其真相和原理如何？如今高版本的WORD文件是否同样的不堪一击？这里对MS WORD加密及破解原理进行详细分析，以科学严谨的态度，全面深入探…

exchange服务 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MS WORD加密及破解原理分析 ArkTeam认证作者专栏作者2016-06-15现金奖励共738762人围观 ，发现 7 个不明物体 系统安全 * 本文原创作者：ArkTeam 加密的WORD文档遭遇“秒破”，密码形同虚设，这在多年前是一件神奇而不可思议的事情，其真相和原理如何？如今高版本的WORD文件是否同样的不堪一击？这里对MS WORD加密及破解原理进行详细分析，以科学严谨的态度，全面深…

游戏安全系统检测到非法模块 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 游戏CS:GO VAC反外挂系统分析 游戏安全实验室认证厂商2017-07-11金币奖励+15共515524人围观 ，发现 8 个不明物体 系统安全资讯 一．背景： VAC全称VALVE ANTI-CHEAT，是VALVE公司（V社 ）开发的一款反作弊系统，VAC为steam平台游戏通用反作弊安全接入方案（DOTA2与CS:GO均使用VAC）。 本次以CS:GO作为分析目标，对CS:GO上采…

存储安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何安全地存储密码货币 Alpha_h4ck2018-03-18共247281人围观 ，发现 4 个不明物体 数据安全 提醒大家一下，把加密货币存储在交易网站中其实是很不安全的。 1.png 在2018年1月份，日本一家名叫Coincheck的加密货币交易平台遭到了黑客的攻击，并导致价值5亿3000万美元的加密货币被盗。这是近期最著名的一次加密货币交易平台被黑事件了，除此之外还有： 1. 2014年3月份，M…

病毒分析 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一个“良心未泯”的国产敲诈者病毒分析 360安全卫士认证厂商2016-09-09共561372人围观 ，发现 30 个不明物体 系统安全 Clipboard Image.png 一、 前言 近两年，以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中的主力军。以Locky家族，ceber家族为典型代表的敲诈勒索软件席卷国外，对政府机构，公司乃至个人用户造成了极大的危害。早期的敲诈勒索软件一般以网页挂马形式出现…

彩票中奖率 登录 注册 黑客是怎样买彩票的？中奖率提示2倍 灰产圈2018-11-03 首发专栏：灰产圈关注 如果你是一名黑客，一个可以为了金钱铤而走险的“荒野猎人”。在黑暗的网络森林里，你会猎杀哪一种猎物呢？ 相信不用过多思考，很多猎人都会把准星瞄准一头神兽——彩票。这世界上没有什么比每次买彩票都中大奖的回报率更高了。正因如此，这个心跳的“游乐场”才成为了黑客和警察的战场。 Clipboard Image.png 导语、 Clipboard Image.png 如果你是一名黑客，一个可以为了金钱铤而走险的“荒野猎…

应用密码学 登录 注册 应用密码学之从零开始③-密码学的数学基础其一 i春秋学院2017-08-30 首发专栏：i春秋学院关注 前文笔者介绍了应用密码学下传统密码、现代密码对称和非对称算法的作用和简介。传统密码原理简单，笔者几乎没有计算，在现代密码学里面的非对称加密没有进行哪怕一位的加密计算过程因为不管是加、乘、异或还是位置变化都难度不大，从本文开始笔者将要介绍部分密码学中的数学原理、数据结构与算法原理。 本文作者：i春秋签约作家——黑照 1）基础运算 加、减、乘、异或和模运算 这个部分除了异或运算以外基本上小学生…

恶意软件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “红遍全球”的恶意软件Mirai，你所需要知道的那些事 clouds专栏作者2016-10-27共593906人围观 ，发现 14 个不明物体 头条特别企划 mirai-ddos-trojan-is-the-next-big-threat-for-iot-devices-and-linux-servers-507964-2.png 据网络安全公司flashpoint对美国断网事件的调查发现，黑客操控感染了恶意…