默认分类

0推荐

869浏览

SDL.vs.入侵检测，源头和末端选哪头

在安全领域，安全开发过程SDL和入侵检测完全是两件事，似乎是两个不能拿来直接比较的东西。之所以硬是把两个东西放在一起比较是基于以下的命题：手中资源恒定的情况下，投入在SDL上更有效，还是投入在入侵检…

0
litqq 发布于 2020-12-07 15:36

0推荐

853浏览

雅虎5亿信息被盗千万中国用户面临信息泄露风险

有人还记得自己曾经用过的雅虎账号吗？雅虎作为美国著名的互联网门户网站，也是20世纪末互联网奇迹的创造者之一。然而在2013年8月20日，中国雅虎邮箱宣布停止提供服务。就在大家已快将其淡忘的时候，雅虎公…

0
litqq 发布于 2020-12-07 15:36

0推荐

936浏览

Study Notes of WMI Persistence using wmic.exe

前言最近学习了Matt Graeber@mattifestation分享的方法《WMI Persistence using wmic.exe》，让我对WMI的攻击技巧有了新的认识，本文将结合之前的研…

0
litqq 发布于 2020-12-07 15:36

0推荐

758浏览

安全扫描自动化检测平台建设（Web黑盒上）

注：本文为“小米安全中心”原创，作者：蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾：HTTPS原理科普 Web扫描平台的发展 1.原始社会在Web安全兴起的初期，国内的工具相应缺乏，笔者曾…

0
litqq 发布于 2020-12-07 15:36

0推荐

843浏览

第七届XDCTF（全国网络安全大赛）等你来参与！

比赛简介 XDCTF是一项面向全国信息安全爱好者的攻防比赛，本次比赛由西安电子科技大学信息安全协会与补天漏洞响应平台联合举办。比赛旨在增强学生对网络安全的兴趣,提高选手学习信息安全技术的积极性,培养学…

0
litqq 发布于 2020-12-07 15:36

0推荐

808浏览

Dropbox先前泄露的6800万账号，已可随意下载

美国云存储服务商Dropbox周三确认，2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称，此次数据泄露事故影响了近6800万帐号。 Dropbox强制重置用户密码不需要任何…

0
litqq 发布于 2020-12-07 15:36

0推荐

832浏览

Mimikatz 使用小技巧

1.记录 Mimikatz输出：C:\>mimikatz.exe ""privilege::debug"" ""l…

0
litqq 发布于 2020-12-07 15:36

0推荐

783浏览

黑产上演《三体》剧情：蠕虫病毒入侵手机群发“钓鱼”短信

我是这个世界的一个和平主义者，我首先收到信息是你们文明的幸运，警告你们：不要回答！不要回答！不要回答！！！” ———《三体》《三体》是国内科幻小说界里程碑式的作品，多位互联网大佬都是其粉丝，去年其更…

0
litqq 发布于 2020-12-07 15:36

0推荐

790浏览

2016 JSRC 安全乌托邦-成都站

2016年JSRC将面向全国白帽子聚集区域开展安全沙龙活动（北京、上海、杭州、深圳、成都等地）。主要以增强行业内安全技术交流，建立京东与白帽子间的友好关系；提高京东安全的行业形象为目的开展。 1、 …

0
litqq 发布于 2020-12-07 15:36

0推荐

838浏览

安全扫描自动化检测平台建设（Web黑盒中）

注：本文为“小米安全中心”原创，作者：蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾：安全扫描自动化检测平台建设（Web黑盒上）安全自动化扫描平台建设——扫描平台设计 1.指纹识别指纹识别…

0
litqq 发布于 2020-12-07 15:36

0推荐

753浏览

携程风险防御体系的变革之路

随着OTA在线旅游市场规模越来越大，据统计，2016年第一季度中国在线旅游市场交易规模达到1301.2亿元，环比增长17.4%，同比增长41.4%。OTA市场营收规模为64.6亿元，同比增长51.3%…

0
litqq 发布于 2020-12-07 15:36

0推荐

813浏览

安识科技安全团队诚聘安全研发

公司简介：安识科技，是一家专注于账号安全、企业风险评估的技术型创新企业。旗下拥有基于云+端的自研产品多因素令牌、基于互联网密码泄露查询的SaaS服务平台！作为一支技术驱动型的创新创业团队，创始人…

0
litqq 发布于 2020-12-07 15:36

0推荐

932浏览

被动式漏洞扫描系统GourdScan V2.0发布

Gourdscan v2.0与第一版Gourdscan比较不同: 用redis作为数据库而不是mysql。 webui改为基于tornado，不再需要php环境。 proxy改为http+https…

0
litqq 发布于 2020-12-07 15:36

0推荐

772浏览

点融秋季安全沙龙：10月30日，上海，等你。

一场技术干货分享一次各种角度、各式思维的碰撞点融秋季安全沙龙 2016年10月30日　周日13:00－18:00  上海市虹口区东大名路588号（近12号线国际客运中心2号口）  　扫描二维码进行报…

0
litqq 发布于 2020-12-07 15:36

0推荐

842浏览

CVE-2016-5195:Linux内核通杀提权漏洞预警

Linux内核（英语：Linux kernel），是一种计算机操作系统内核，以C语言和汇编语言写成，匹配POSIX标准，以GNU通用公共许可证发布。 ——来自于维基百科漏洞危害：低权限用户可以利用…

0
litqq 发布于 2020-12-07 15:36