携程风险防御体系的变革之路
随着OTA在线旅游市场规模越来越大,据统计,2016年第一季度中国在线旅游市场交易规模达到1301.2亿元,环比增长17.4%,同比增长41.4%。OTA市场营收规模为64.6亿元,同比增长51.3%…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:36
- 阅读 ( 739 )
litqq
安识科技安全团队诚聘安全研发
公司简介: 安识科技,是一家专注于账号安全、企业风险评估的技术型创新企业。 旗下拥有基于云+端的自研产品多因素令牌、基于互联网密码泄露查询的SaaS服务平台! 作为一支技术驱动型的创新创业团队,创始人…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:36
- 阅读 ( 795 )
被动式漏洞扫描系统GourdScan V2.0发布
Gourdscan v2.0与第一版Gourdscan比较 不同: 用redis作为数据库而不是mysql。 webui改为基于tornado,不再需要php环境。 proxy改为http+https…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:36
- 阅读 ( 917 )
点融秋季安全沙龙:10月30日,上海,等你。
一场技术干货分享一次各种角度、各式思维的碰撞 点融秋季安全沙龙 2016年10月30日 周日13:00-18:00 上海市虹口区东大名路588号(近12号线国际客运中心2号口) 扫描二维码进行报…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:36
- 阅读 ( 757 )
CVE-2016-5195:Linux内核通杀提权漏洞预警
Linux内核(英语:Linux kernel),是一种计算机操作系统内核,以C语言和汇编语言写成,匹配POSIX标准,以GNU通用公共许可证发布。 ——来自于维基百科 漏洞危害: 低权限用户可以利用…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:36
- 阅读 ( 828 )
谈谈DNS安全问题——安全小课堂第三十期
DNS就是把我们访问域名地址进行转换成对应IP地址的一种系统,DNS服务可以用于外部和公司内部,提供主机名到IP地址的转换。本期,我们来聊一聊DNS安全问题。 本期我们邀请到唯品会安全专家Mils …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 796 )
恶意软件伪装“正规军”,撕开Booster Cleaner“画皮”下的真相
经常使用手机浏览器阅读小说的用户都知道,在浏览器页面经常会出现一些推广游戏应用、手机清理应用等应用推广型的弹窗广告。有时出于方便,我们也会选择直接点开这些弹窗广告进行应用下载。但这种行为并不安全,部分...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 831 )
安全扫描自动化检测平台建设(Web黑盒下)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒中) 扫描云平台架构设计 随着互联网业务的高速发展,企业业务的快速扩…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 870 )
Android逆向随笔之遇见MultiDex
注:本文为“小米安全中心”原创,作者: 瘦蛟舞 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒下) 0x00 Who is Multidex 很多大厂的Android …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 799 )
渗透测试神器Burp Suite v1.7.08
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 852 )
Trick蠕虫病毒来袭!幕后主使竟是一名高中生“黑客”!
黑客一直是美国电影中的重要元素,很多经典大片中都有黑客的身影,如战争游戏、黑客帝国等。电影中黑客总是神通广大、行侠仗义,《战争游戏》中的年轻黑客大卫•莱特曼利用黑客技术避免引爆核武器,《黑客帝国》中尼…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 829 )
【招聘】珠海市魅族科技招聘安全测试工程师
职位名称:安全测试工程师 岗位职责: 1、负责公司互联网产品安全测试(web、安卓) 2、负责安全测试体系建立和维护、安全测试技术的研究 3、负责协助开发定位修复安全问题 4、负责线上安全漏洞跟进 职…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 805 )
暴力枚举子域名工具subDomainsBrute 1.0.3 全新发布
subDomainsBrute 1.0.3A simple and fast sub domain brute tool for pentesters. It can rearch as fast a…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 791 )
弱口令检测(F-Scrack)
功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 850 )
全球最大约炮网站AdultFriendFinder再次大规模数据泄露
AdultFriendFinder所属公司被黑客入侵,泄露4.12亿用户数据,这将是2016年最大的一次数据泄露事件,也是20年来最大的一次数据泄露事件。 因为公司在安全方面的欠缺,导致几乎所有的账户…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 971 )
子域名搜集思路与技巧梳理
前言 本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。首先我们引用一句名言作为开篇: 在渗透…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 771 )
GitHub 800万用户信息遭泄露
据国外一个科技博客发文透露,GitHub 的百万用户信息疑似从 GeekedIn 的 MongoDB 泄露了。如果你是在软件行业,也许你的数据,我的数据,数以百万计的人的数据都已被泄露。 可以看到,G…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 779 )
英国最大的移动运营商Three遭黑客入侵 600万用户数据泄漏
外媒称,英国最大的移动运营商之一Three公司承认系统被黑客闯入,约600万用户的个人数据可能面临泄漏风险。 Three公司称,黑客是使用其员工账号登录到客户升级数据库。消息人士称,黑客闯入的数据库可…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 805 )
Jenkins 远程代码执行漏洞预警
前言 11月11日,Jenkins 在官方安全邮件列表中通告了一个可能导致远程代码执行的漏洞,官方将该漏洞定义为 CRITICAL(严重),并强烈建议在公网部署了 Jenkins 的管理员立即禁用 C…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 797 )
补天白帽沙龙大美江西站举办在即
首都人民在飘雪哆嗦的日子里 仍然坚挺地哼唱着南山南 以解心头之寒 然而 butian小编已然要飞到我大美江西 办沙龙啦!! 沙龙在哪儿 会议时间:2016年11月26日 13:30-19:3…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:35
- 阅读 ( 1029 )