httpoxy 漏洞预警及修复方案

影响范围 PHP、Go、Python等开启CGI(Client)模式的脚本语言 Language 环境依赖 HTTP Client PHP php-fpm mod_php Guzzle 4+ Arta…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 818 )

Ubuntu论坛遭黑客入侵,200万用户数据泄露

Ubuntu官方论坛UbuntuForums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。 Ubuntu 是基于Debian GNU/Linux,支持x86、amd64(即…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 820 )

全国高校网安联赛X-NUCA邀您报名参赛

网络安全是国家安全的重要一环!各行各业对网络安全的需求日益增长,建设网络强国事业离不开网安人才。目前,我国网安人才严重空缺已是不争的事实。 作为人才输出的排头兵,学校肩负着网络安全人才培养的重任。面对…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 778 )

2016 JSRC安全乌托邦广州站沙龙结圆满结束

广州秦汉时就是繁荣都会, 汉唐以来是海上“丝绸之路”的始发港,现今经济发达,城市繁华,最重要的是广州还是大黑阔们聚集之地。 故此,广州也成为本次2016年2016JSRC乌托邦沙龙的首选地。参见《20…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 837 )

Cobalt strike browser pivot的应用实例

Cobaltstrike 还是除了是最好的域渗透平台,没有之一之外,还是很强大的协同apt平台,其中各种小功能包括邮件钓鱼,网页钓鱼,doc钓鱼等功能, 这里我们介绍另外一个在进行渗透和信息收集中很重…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 1084 )

2016阿里安全峰会重点资料新鲜开放,不能错过

7月13-14日在北京国家会议中心举办的阿里安全峰会上,共设立了12个分论坛,分论坛组成: 电商金融系统与业务安全论坛、威胁情报论坛、漏洞研究论坛、云安全论坛、SRC与白帽子论坛、移动安全论坛、 安全…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 749 )

SOBUG发布会:一个执迷不悟的坚持

想为这个行业做点什么——可能是每一个创业公司诞生最初的心声,太多的雄心壮志,迫切地需要改变这个行业现有的模式。然而未必每一份选择都是正确,每一条改变之路都是平直通顺。 但,假如每次都是循规蹈矩,那么规…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 761 )

2016唯品会互联网电商安全峰会圆满落幕

2016年7月30日,由唯品会安全应急响应中心主办,唯品会信息安全办公室承办的2016唯品会互联网电商安全峰会,在浙江桐乡乌镇圆满落幕,近400余人参与了此次大会。   来自政企行业的约30…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 760 )

要记得,十二年前火狐技术联盟

要记得,十二年前火狐技术联盟 引:唯品会乌镇电商闭环盛会刚刚结束,一些圈内大佬并没有立即返程,酒吧鏖战深夜,因平安银河实验室小荣(荣文佳Mystery)引出的一句话,席见频频提及一个名字,火狐技术联盟…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 823 )

记一次蛋疼渗透内网某机器

0x00 起因 某天:男朋友发来了他School的shell叫内网渗透2333 ps;一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 804 )

知名黑客Peace在暗网兜售2亿雅虎用户数据

还记得那个臭名昭著的黑客Peace_of_Mind (Peace)吗? 他就是之前在暗网上兜售LinkedIn、MySpace、Tumblr、Fling.com和VK.com的数据的黑客,Facebo…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 833 )

南洋股份宣布将以57亿元收购天融信

来自南洋股份今晚的最新公告,南洋股份准备以57亿元的价格收购北京天融信科技股份有限公司,而且是进行100%的股权收购。这样一来,天融信即将成为南洋股份的全资子公司。通过收购天融信,南洋股份就快速切入了…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 852 )

COUG遭入侵,223GB重要数据遭泄露

乌克兰黑客组织“PRAVYY SECTOR”入侵COUG(Central Ohio Urology Group)俄亥俄州中部泌尿外科集团的服务器并获得重要的数据。 一个来自乌克兰的黑客组织“PRAVY…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 804 )

谈一谈php://filter的妙用

php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 782 )

360追日团队APT报告:摩诃草组织(APT-C-09)

一、概述: 摩诃草组织(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该组…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 796 )

黑客军团第二季

英文全名Mr.Robot,第2季(2016)USA. 第一季参见  安全脉搏黑客题材电影《黑客军团》 本季看点: Cristofer将继续饰演邪恶集团的头目Phillip Price,而Corneli…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 792 )

Cobra(眼镜蛇)-白盒审计静态代码安全扫描与分析系统

0x00 介绍 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 为什么我们需要一款代码审计系统? 公司越来越大,开发人员也越来越多。每个研发人员…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 835 )

VSRC二进制漏洞挖掘课堂 | 第一篇

VSRC二进制漏洞挖掘课堂 第一篇 漏洞挖掘中的流程     这是漏洞挖掘的第一篇,整个课堂系列主要分享的是二进制程序的漏洞挖掘技术。 先推荐两本书,基础部分都在里面《深入理解计算机系统》和《软件调试…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 842 )

电商企业的安全困境?

台湾电商行业蓬勃发展,丰富的个人信息和资金吸引了众多攻击者。近期刑事局165反诈骗网站上常常会看到很多电商网站面临个人信息外泄问题,新闻也不断报道民众因为个人信息外泄被诈骗集团骗取钱财。 信息安全问题…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 832 )

利用恶意软件检测服务向服务提供商植入恶意软件(二)

注:本文为“小米安全中心”原创,作者: 我不知道该唱什么,转载请联系“小米安全中心” 上期回顾:技术分享|利用恶意软件检测服务向服务提供商植入恶意软件(一) 之前说到了利用本地dns做中转传输数据的通…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 773 )