默认分类

0推荐

952浏览

第一届爱奇艺安全沙龙正在报名中……

第一届爱奇艺安全沙龙 正在报名中……活动信息【时间】2018年11月17日（周六）【地点】上海市长宁区临虹路365号爱奇艺创新大厦10F【议程】议题介绍：·《爱奇艺安全的实时智能化实践》Da…

0
litqq 发布于 2020-12-07 15:23

0推荐

980浏览

欲求不满之 Redis Lua脚本的执行原理

Redis提供了非常丰富的指令集，但是用户依然不满足，希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持，用户可以向服务器发送 lua 脚本来执行自…

0
litqq 发布于 2020-12-07 15:23

0推荐

1009浏览

邮件伪造技术与检测

前言：钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友，通过发送电子邮件的方式，诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据，而伪造邮件更加是在钓鱼邮件基础加...

0
litqq 发布于 2020-12-07 15:23

0推荐

1005浏览

USBStealer：获取Windows应用程序密码的工具

USBStealer是一种窃取Windows应用程序密码的工具。它可以从基于Windows的应用程序中提取密码，例如Chrome密码，FireFox密码，NetPassword，Windows管理员密码等。要执行破解程序，目标计算机...

0
litqq 发布于 2020-12-07 15:23

0推荐

1076浏览

WEB安全入门系列之CSRF漏洞详解

一、CSRF介绍CSRF（Cross-site request forgery）全称“跨站请求伪造”，也被称为“One Click Attack”或者“Session Riding”，通常缩写为CSR…

0
litqq 发布于 2020-12-07 15:23

0推荐

897浏览

区块链交易所漏洞之薅羊毛分析

前言近几年，基于区块链技术和密码学的数字货币行业，迎来爆发式增长。作为数字货币产业链中最重要的环节之⼀，区块链资产交易所无疑拥有举⾜轻重的地位。它连接着区块链投资的⼀⼆级市场，也连接着项目方和普通投资...

0
litqq 发布于 2020-12-07 15:23

0推荐

894浏览

Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174

漏洞简介VB引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果…

0
litqq 发布于 2020-12-07 15:23

0推荐

945浏览

KrakenCryptor勒索家族分析报告

一、样本简介近日，深信服安全团队在分析安全云脑全网威胁数据时，发现了一个在国内出现的新勒索家族KrakenCryptor，发现版本为KrakenCryptor2.0.7。该版本为目前发现的最新版本，且…

0
litqq 发布于 2020-12-07 15:23

0推荐

885浏览

责任升级，不忘初心，安识科技当选上海市信息安全行业协会理事单位

上海安识网络科技有限公司（以下简称安识科技）在过去的一年中，凭借着稳健优质的服务口碑和专业的业务表现，于近日成功当选上海市信息安全行业协会理事单位。这是对安识科技的一份肯定，也是一份责任，我们将落实理...

0
litqq 发布于 2020-12-07 15:23

0推荐

960浏览

Windows RID劫持

背景驻留的艺术在于是否能够成功地利用漏洞。有时候很难维持对特定环境的访问，尤其是在无法在特权用户组中创建或添加用户、复制凭证或哈希、实现<bind/reverse> shell时。本文介绍…

0
litqq 发布于 2020-12-07 15:23

0推荐

1008浏览

众安保险信息安全工程师招聘

公司简介众安在线财产保险股份有限公司（以下简称“众安”）是中国首家互联网保险公司，于2013年11月6日揭牌开业，总部位于上海，不设任何分支机构，完全通过互联网进行在线承保与理赔服务。作为中国首家将核…

0
litqq 发布于 2020-12-07 15:23

0推荐

938浏览

BLE芯片Bleedingbit漏洞

Armis发现了两个影响AP和其他非托管设备的芯片级漏洞。因为这两个漏洞都与Texas Instruments (TI)的BLE (Bluetooth Low Energy)芯片有关，因此漏洞被称为B…

0
litqq 发布于 2020-12-07 15:23

0推荐

1038浏览

安全小课堂第116期【Nodejs安全】

JSRC 安全小课堂第116期，邀请到l0ca1作为讲师就Nodejs安全为大家进行分享。京安小妹：常见的nodejs web框架有哪些？l0ca1：现在流行的 nodejs web 框架有…

0
litqq 发布于 2020-12-07 15:23

0推荐

964浏览

360发布双十一网购安全生态报告揭示网购安全六大威胁

买得划算更要买得安全。360安全大脑最新发布了《2018双十一网购安全生态报告》，从羊毛党、仿冒购物APP、APP漏洞、垃圾短信、网页挖矿木马、网购诈骗等六大维度，揭示了消费者正面临网购安全威胁。根据…

0
litqq 发布于 2020-12-07 15:23

0推荐

1695浏览

CVE-2018-15961在野利用

如果你的企业运行着ColdFusion网络版，那么你可能需要检查一下你的服务器了。Volexity研究人员近期发现Adobe ColdFusion CVE-2018-15961的漏洞利用。Adobe已…

0
litqq 发布于 2020-12-07 15:23