作者名片

SP胖编
SP胖编
文章总数 : 60
签名 : 神器 神器 神器

TA的文章

资讯 补天白帽沙龙大美江西站举办在即

补天白帽沙龙大美江西站举办在即

首都人民在飘雪哆嗦的日子里 仍然坚挺地哼唱着南山南  以解心头之寒 然而  butian小编已然要飞到我大美江西    办沙龙啦!! 沙龙在哪儿 会议时间:2016年11月26日 13:30-19:30 会议地点:午夜烧货(九江八里湖北大道欧洲风情街) 承办单位:墨眉科技 协办单位:神舟测评/热璞科技 特别支持:唯品会安全应急响应中心 媒体支持:安全脉搏 如何报名 出题背景:...
数据泄露 6800万Dropbox帐号密码遭泄露

6800万Dropbox帐号密码遭泄露

最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心,这些数据实际是源自2012年Dropbox的数据泄露事件。 此次泄露的数据在一些数据库交易网站流通,Motherboard记者发现,数据库足有5G,涉及的账号多达68,680,741个。独立安全研究员Troy Hunt确认了数据的真实性。 读者...
专题 XPwn 2016 | 做安全就做未来安全

XPwn 2016 | 做安全就做未来安全

做安全就要做未来安全! 8月31日,XPwn2016未来安全探索盛会第一次与公众见面,来自全球各地最具实力的网络安全专家汇聚北京诺金酒店,一起见证XPwn的开幕。 “XPwn未来安全探索盛会”是XCon组织委会、北京华永兴安科学技术有限公司、北京未来安全信息技术有限公司举办的极客盛会,吸引了全球各地的安全专家、大批顶尖极客团队参加。 XPwn不仅关注现今生活比较流行信息领域的...
数据泄露 游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露

游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露

如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。 以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic Games公司的论坛遭到不明黑客的攻击,攻击者窃取了超过80万的论坛账号信息,其中超过50万来自Unreal Engine论坛。 攻击手法 实际上黑客的攻击方法非常简单,受攻击的两...
移动安全 iOS曝严重安全漏洞:iPhone用户或已被监听数年

iOS曝严重安全漏洞:iPhone用户或已被监听数年

iOS 9.3.5今天紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-day漏洞,这3个漏洞足以让攻击者对全球范围内的iPhone进行监听。 Lookout在报告中是这么说的,利用这些漏洞,攻击者可对设备进行全面控制,还能获取设备中的数据,通过麦克风...
数据泄露 法国潜艇制造商DCNS大量文件遭泄露(附泄露样例文档下载)

法国潜艇制造商DCNS大量文件遭泄露(附泄露样例文档下载)

法国防务承包商海军造船局集团(DCNS,Direction des Constructions et Armes Navales)可能被经济间谍入侵,包含22400页“鲉鱼级”潜艇相关的大量机密文件遭到泄露。 据《澳大利亚人报》24日报道称,泄露的文件涉及法国为印度制造的6艘“鲉鱼”级常规潜艇的详细设计方案,这些文件涉及潜艇系统、传感器、规格说明、技术手册、隐身能力指标、天线...
数据泄露 COUG遭入侵,223GB重要数据遭泄露

COUG遭入侵,223GB重要数据遭泄露

乌克兰黑客组织“PRAVYY SECTOR”入侵COUG(Central Ohio Urology Group)俄亥俄州中部泌尿外科集团的服务器并获得重要的数据。 一个来自乌克兰的黑客组织“PRAVYY SECTOR”告诉HackRead,他们已经获得COUG数量惊人的数据。昨天,“PRAVYY SECTOR”在推特上声明,已经成功入侵COUG的服务器,将服务器上大量高机密的...
人物志 要记得,十二年前火狐技术联盟

要记得,十二年前火狐技术联盟

要记得,十二年前火狐技术联盟 引:唯品会乌镇电商闭环盛会刚刚结束,一些圈内大佬并没有立即返程,酒吧鏖战深夜,因平安银河实验室小荣(荣文佳Mystery)引出的一句话,席见频频提及一个名字,火狐技术联盟、FST。即再定行程,赶赴上海组团看望一位圈内旧人,FireFox 陈鑫(火狐技术联盟创始人站长)。"要记得,十二年前的火狐技术联盟",也成为酒别时大家不断重复的一句话。 十二年,...
系统安全 态势感知将DDOS扼杀在摇篮中:涉及数千台PostgreSQL服务器

态势感知将DDOS扼杀在摇篮中:涉及数千台PostgreSQL服务器

0x00 前言 近日,阿里云盾的态势感知系统成功捕获到一起利用PostgreSQL弱口令批量植入木马的事件。本文将分享我们对此次事件的追踪过程,从攻击方式,用到的工具,到攻击的范围,还原整个攻击事件。 0x01发现 2015年11月27日星期五,云盾态势感知系统产出了一条异常的告警,团队成员立即对告警进行响应。通过告警信息定位到了传播源:  我们发现该传播源为一个HFS文件服...
CTF 第七届HCTF杭电网络攻防大赛

第七届HCTF杭电网络攻防大赛

第七届HCTF杭电网络攻防大赛 初赛阶段 初赛规则 1.比赛总共分为初赛和决赛,决赛时选取初赛前10支队伍,若前10名中有队伍因其他原因不能按时参加决赛,则依次后延。 2.初赛时,每支队伍初始分数为0分,采用线上答题制,每道题目有不同的分值,答出该题目即可获得对应分数,比赛按照队伍得分进行排名。得分相同的队伍,按照达到该分数先后顺序排名。 3.比赛中每道题目的flag均为h...
Web安全 waf绕过的技巧

waf绕过的技巧

研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1: 神奇的 `  (格式输出表的那个控制符) 过空格和一些正则。 mysql> select`version`() -> ; +-----------...
系统安全 Redis漏洞攻击植入木马逆向分析

Redis漏洞攻击植入木马逆向分析

0x00 背景 2015年11月10日,阿里云安全团队捕获到黑客大规模利用Redis漏洞的行为,获取机器root权限,并植入木马进行控制,异地登录来自IP:104.219.xxx.xxx(异地登录会有报警)。由于该漏洞危害严重,因此阿里云安全团队在2015年11月11日,短信电话联系用户修复Redis高危漏洞,2015年11月14日,云盾系统检测到部分受该漏洞影响沦为肉鸡的机器...
系统安全 国家某局linux主机应急支援记录

国家某局linux主机应急支援记录

Part0,概述 通过对进程、登录日志和历史命令分析,确认溯源一起入侵事件,对入侵者的恶意进程成功查杀,发现入侵者的ftp服务器,上面好多提权工具,朋友们拿去分(wan)析(shua)吧! Part1,事件应急 10月21日,国家某局的网络出现拥塞现象,10月23日上午10点到客户现场排查问题,通过流量检测设备发现某刚装完系统的主机数据量异常,该主机仅仅装了suselinux,...

友情链接

合作伙伴