火绒安全警报:病毒伪装成激活工具 强制安装360、2345浏览器

一、概述8月30日,火绒安全团队截获病毒"FakeKMS"。该病毒伪装成"小马激活"、"KMS"等知名激活工具,通过激活工具下载站点(htt…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:28
  • 阅读 ( 952 )

新浪支付招信息安全经理

北京新浪支付科技有限公司成立于2011年09月05日,总部位于北京海淀区,注册资本1亿元,是目前国内知名…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:28
  • 阅读 ( 959 )

看我如何hack BlackHat:使用BCard API枚举注册与会者

BlackHat是世界上最大的网络安全活动之一,每年夏天在美国拉斯维加斯举行。参与BlackHat的人可能已经注意到他们的徽章包含NFC标签。此NFC标签在商务大厅的展位进行扫描,因此供应商可以收集他们...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:28
  • 阅读 ( 849 )

网络安全等级保护制度与关键信息基础设施保护的关系

网络安全等级保护制度是国家网络安全保障工作的基本制度,关键信息基础设施是网络安全等级保护的重点,网络安全等级保护制度涵盖关键信息基础设施保护。什么是关键信息基础设施关系国家重大利益、人民生命财产安全和...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 930 )

安比(SECBIT)实验室完成NeoWorld Cash智能合约审计

本月,为了配合NASH智能合约的升级和提升安全性,NeoWorld团队委托业内知名智能合约审计团队SECBIT针对新版的智能合约做了审计。双方团队不但对NASH智能合约的设计和内容进行了优化,还对如何…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 906 )

漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞

2018年9月1日,阿里巴巴云的态势感知发布了预警。最近,ECShop全系列版本的远程执行代码漏洞已被用于增加攻击次数。此漏洞可能直接导致网站服务器崩溃。黑客可以被WEB攻击。直接访问服务器权限...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 925 )

8月24日安全热点

漏洞 漏洞 Apache Struts 2.3到2.3.34和2.5到2.5.16的远程代码执行POC http://t.cn/RkWmJnX phpMyAdmin文件导入功能发现XSS漏洞 http://t.cn/RkYuWnb Linux内核MIDI驱动程序本地权限提升...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 854 )

从零开始搭建Cuckoo Sandbox(3)

上一篇文章结束后,我们算是把Cuckoo Sandbox搭建并调教好了。这一章我们主要来看看Cuckoo的行为签名。行为签名可以说是直接决定了Cuckoo究竟可以标记出多少恶意行为甚至是直接…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 961 )

[红日安全]代码审计Day10 — 程序未恰当exit导致的问题

本文转载自先知社区:https://xz.aliyun.com/t/2668 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 878 )

火币网诚聘安全人才

安全专家职位描述:1.  负责公司纵深防御的安全体系建设,设计建立安全框架、安全组件及安全解决方案2.  安全运营体系搭建,建立安全检测、监控和阻断能力,优化安全规则和模型&nbs…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 963 )

memchache反射型ddos分析与复现

前言先简单说明一下反射型ddos,假设有很多服务器开着一个服务,服务内容与类型不管,如果用户每次发给服务器少量内容,服务器就会返回远大于请求的回复,则这个服务就达到了反射性ddos的要求。因为tcp协…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 926 )

关注网络战——换个角度看美国对朝鲜黑客的指控(MJ-18-1479)

1 换个角度看美国对朝鲜黑客的指控(MJ-18-1479)1.1 简介美国司法部在2018年6月8日发布了一则对朝鲜黑客朴金赫的有罪推定文件,编号为:MJ-18-1479.文件中断…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 867 )

如何绕过电子邮件格式过滤进行SQL注入

在此之前,让我告诉你一个冷笑话。这篇文章的原始文本乍一看是英文的,但是当我仔细看时,我会感到尴尬。那就对了!它不是英语,而是印度尼西亚语。幸运的是,内容不多,或者可能也没有吐血~&nb...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 868 )

GoldenEye:功能强大的Layer7DoS安全测试工具

PS:本文仅用于技术共享,禁止用于其他非法目的。 今天,我将介绍一个名为GoldenEye的安全测试工具,研究人员可以使用它来对目标系统执行DoS攻击测试。 工具介绍 GoldenEye是一种用Python语言...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 823 )

ASWCrypter:此工具生成的Payload可以绕过所有当前的防病毒产品。

今天推出的是Bash& Python脚本称为ASWCrypter。此工具生成的Payload可以绕过所有当前的防病毒产品。 重要提醒 注意:请不要将生成的后门程序或代码上传到WWW.VIRUSTOTAL.COM! ! ! ! !...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 872 )

e安在线说等保丨如何确定是否属于关键信息基础设施?

上周不少粉丝后台留言,询问如何确定所在单位的系统是否属于关键信息基础设施,e小安马不停蹄地整理相关干货,希望对大家有所帮助。而且就在今天,公安部网络安全保卫局总工程师郭启全在2018ISC互联网安全大…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 927 )

海外丨区块链安全应用的7种方式

摘要:区块链技术可以被当作安全工具。如果你没有计划去使用,你就OUT了。分布式身份网络上的身份有两种形式:一种是用户的身份; 另一种是设备的身份。在物联网的环境下没有传统意义上的用户,因此认…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 851 )

安全开发之浅析索引Python input 函数存在的安全风险

0x00. 前言input 是 Python3.x 和Python2.x 都内置的用于接受标准输入数据的函数。在Python2.x中,与input 有类似功能的还有raw_input函数,与input…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 852 )

盛会回顾 | 当陌陌遇上白帽与摇滚,引爆KCon 2018!(内附议题PPT)

一年一度的KCon大会,是所有白帽们都向往的盛会,2018 Kcon大会在经过高质量的闭门培训,以及两天干货议题分享之后,已于近期圆满落下了帷幕。无论今年的大会你是否在现场,作为KCon 2018「R…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 900 )

黑客技术高手哪里有

黑客技术专家在哪里,到处都有人说他们是黑客,但真正的技术尚不清楚。

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:27
  • 阅读 ( 870 )