SP胖编

文章数:59

积分: 0

神器 神器 神器

至今

2016-11-23
资讯

补天白帽沙龙大美江西站举办在即 

首都人民在飘雪哆嗦的日子里 仍然坚挺地哼唱着南山南  以解心头之寒 然而  butian小编已然要飞到我大美江西    办沙龙啦!! 沙龙在哪儿 会议时间:2016年11月26日 13:30-19:3…

2016-9-2
数据泄露

6800万Dropbox帐号密码遭泄露 

最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心,这些数据实际是源自2012年Dropbox的数据泄露事件。 此次泄…

2016-9-2
专题

XPwn 2016 | 做安全就做未来安全 

做安全就要做未来安全! 8月31日,XPwn2016未来安全探索盛会第一次与公众见面,来自全球各地最具实力的网络安全专家汇聚北京诺金酒店,一起见证XPwn的开幕。 “XPwn未来安全探索盛会”是XCo…

2016-8-26
数据泄露

游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露 

如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。 以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic G…

2016-8-26
移动安全

iOS曝严重安全漏洞:iPhone用户或已被监听数年 

iOS 9.3.5今天紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-…

2016-8-26
数据泄露

法国潜艇制造商DCNS大量文件遭泄露(附泄露样例文档下载) 

法国防务承包商海军造船局集团(DCNS,Direction des Constructions et Armes Navales)可能被经济间谍入侵,包含22400页“鲉鱼级”潜艇相关的大量机密文件遭…

2016-8-4
数据泄露

COUG遭入侵,223GB重要数据遭泄露 

乌克兰黑客组织“PRAVYY SECTOR”入侵COUG(Central Ohio Urology Group)俄亥俄州中部泌尿外科集团的服务器并获得重要的数据。 一个来自乌克兰的黑客组织“PRAVY…

2016-8-1
Web安全

PhpMyAdmin 4.6.2 – Post-Auth Remote Code Execution 

国外exploitdb放出cve-2016-5734利用EXP。 成功登录PhpMyadmin后可以直接执行命令,是攻击者从Phpmyadmin突破获取权限的又一姿势。 #!/usr/bin/env …

2016-7-31
人物志

要记得,十二年前火狐技术联盟 

要记得,十二年前火狐技术联盟 引:唯品会乌镇电商闭环盛会刚刚结束,一些圈内大佬并没有立即返程,酒吧鏖战深夜,因平安银河实验室小荣(荣文佳Mystery)引出的一句话,席见频频提及一个名字,火狐技术联盟…

2015-11-30
系统安全

态势感知将DDOS扼杀在摇篮中:涉及数千台PostgreSQL服务器 

0x00 前言 近日,阿里云盾的态势感知系统成功捕获到一起利用PostgreSQL弱口令批量植入木马的事件。本文将分享我们对此次事件的追踪过程,从攻击方式,用到的工具,到攻击的范围,还原整个攻击事件。…

2015-11-30
代码审计

SQLMAP的前世今生Part2 数据库指纹识别 

0x00 前言 谈到SQL注入,那麽第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。那麽SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQLM…

2015-11-30
CTF

第七届HCTF杭电网络攻防大赛 

第七届HCTF杭电网络攻防大赛 初赛阶段 初赛规则 1.比赛总共分为初赛和决赛,决赛时选取初赛前10支队伍,若前10名中有队伍因其他原因不能按时参加决赛,则依次后延。 2.初赛时,每支队伍初始分数为0…

2015-11-18
Web安全

waf绕过的技巧 

研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1:…

2015-11-17
系统安全

Redis漏洞攻击植入木马逆向分析 

0x00 背景 2015年11月10日,阿里云安全团队捕获到黑客大规模利用Redis漏洞的行为,获取机器root权限,并植入木马进行控制,异地登录来自IP:104.219.xxx.xxx(异地登录会有…

2015-10-27
系统安全

国家某局linux主机应急支援记录 

Part0,概述 通过对进程、登录日志和历史命令分析,确认溯源一起入侵事件,对入侵者的恶意进程成功查杀,发现入侵者的ftp服务器,上面好多提权工具,朋友们拿去分(wan)析(shua)吧! Part1…