区块链中公有链、联盟链、私有链有什么区别?
区块链可以按照不同角度分为很多种类,你所说的这种分类是从区块链的开放程度来分类的。公有链,是最开放的区块链,它允许任何人自由加入维护的队伍中。比如比特币和以太坊都是公有链。私有链,与公有链相对,是最不...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 1003 )
litqq
热门WordPress插件中的0day漏洞将允许攻击者接管目标网站
前言 研究人员表示,网络犯罪分子目前利用流行的WordPress插件中的安全漏洞,在目标网站中嵌入后门,并获得对该网站的完全控制权。 此漏洞存在于WordPress插件 - WP GDPR Compliance中,WP GD...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 988 )
PHP无特征WebShell相关研究
1. 简介WebShell就是将PHP、ASP、JSP等代码以网页形式,编写成命令、代码执行的环境。最开始用于网站的管理,后来逐渐被用于网站后门。WebShell可谓是千变万化,编程语言不同…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 880 )
“驱动人生”利用高危漏洞传播病毒 12月14日半天感染数万台电脑
一、概述12月14日,火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过"永恒之蓝"…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 985 )
安全小课堂第123期【富文本存储型XSS漏洞挖掘】
邮件、论坛、日志发布等UGC类(用户产生内容)业务构成在线生活的重要部分。作为供用户创造内容的“生产力工具”,其背后隐藏着巨大的攻击面。其中,最易产生的问题是XSS。XSS(Cross-site sc…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 903 )
Thinkphp漏洞跟踪
漏洞分析环境:https://github.com/vulnspy/thinkphp-5.1.29与phpstudy php-7.0.12-nts+apacheThinkphp框架中url的…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 900 )
2018年高薪专业排名,信息安全居榜首
根据《2018应届生专业背景与行业选择新趋势报告》显示,2018 应届生平均招聘薪资 5183 元;理工科出身求职者平均期望薪资 9177 元,较文科人才高16%;一万元成为文科人才月薪增长瓶颈点。在…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 928 )
NFC支付中继攻击简介
介绍NFC支付中继攻击是一种利用NFC智能卡或移动支付系统与PoS或终端之间的桥梁实时提取数据的攻击。在这个过程中提取信息和在避免延迟的同时建立连接是最重要的部分。我已经发布了关于NFC技术的一些介绍…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 1184 )
目前传销和诈骗的虚拟货币有哪些?
什么叫虚拟货币,就是非真实的货币。熟知的,比如腾讯公司的Q币,新浪推出的微币,这些可以用来在网络上玩游戏看书。还有就是从2013年流行起来的以比特币为代表的数字货币,比如莱特币,无限币,夸克币,便士币…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 1040 )
犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)
1. 简介RhinOS是一个使用最新功能开发网站的框架,可以为Web门户提供最快的访问和管理。RhinOS CMS对于网站管理功能十分强劲,内置允许使用数据库进程和解析器模块快速访问数据库,…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 947 )
安全小课堂第124期【Reckfulyx的白帽子之路】
JSRC从2013年成立到现在,白帽师傅和我们共同经历了5个春秋,在这些不长不短的日子里,JSRC积累了一箩筐的白帽子成长故事。这些白帽子故事,有些感人,有些励志,也有些坎坷。看上去,白帽子们的日子很…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 951 )
送给安全小伙伴们的一份圣诞礼物——opencanary
简单介绍大家可以先了解一款内网低交互蜜罐叫做opencanary:opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯python模拟多种应用和服务。当模拟的服务被某…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 1032 )
守护者观察 | 从几起热点事件看2018年的暗网趋势
暗网 一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 1017 )
还在用工具激活系统?小心被当做矿机!
1、现象描述近日,深信服EDR安全团队捕获到一个伪装成激活软件Windows Loader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。挖矿程序会拉起系统进程并在其中…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 1163 )
看我如何下载了Ebay日本(www.ebay.co.jp)的网站源码
前言 作者最近对Alexa排名靠前的大公司网站进行了一些安全测试。其中,当网站错误配置漏洞时,发现这类问题通常不需要深入而复杂的漏洞,但它可能对网站业务产生严重影响。在2018年的澳大利亚IT...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 916 )
黑客接单,黑客业务,黑客技术,怎么找黑客,诚信黑客,黑客接单平台,接单网,黑客接单网,找黑客
IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题:WEB服务器扩展里设置WebDAV为允许;网站权限配置开启了写入权限与脚本资源访问权限。先在Windows server2003中搭建好实…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:21
- 阅读 ( 885 )
蚂蚁金服招威胁响应工程师
因为信任,所以简单蚂蚁金服蚂蚁金融服务集团(以下称“蚂蚁金服”)起步于2004年成立的支付宝。2013年3月,支付宝的母公司宣布将以其为主体筹建小微金融服务集团(以下称“小微金服”),小微金融(筹)成…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 1027 )
黑客接单,黑客业务,黑客技术,怎么找黑客,诚信黑客,黑客接单平台,接单网,黑客接单网,找黑客
0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 898 )
从php反序列化到phar文件
在系统、程序运行的过程中,内存中的变量数据随着运行的结束,自动销毁,而想保存内存中的数据,就应运而生了一种序列化与反序列化的技术,用来将内存中的数据保存到文件中。在php中利用serialize函数,…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 978 )
【干货】高级持续渗透第八季-demo即是远控
本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 1019 )