哪种编程语言最安全？哪种最不安全？

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司，该公司对7种开源编程语言的安全性通过定…

  ang010ela 6天前

4,063 0 2

2019 NSC 网络安全大会开幕 顶级专家齐聚共探行业发展

6月13日，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会（原中国网络安全大会）在北京国家会议中…

  Akuma 6天前

1,872 0 1

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

Coremail邮件系统配置文件信息泄露漏洞漏洞编号：暂无漏洞描述Coremail mailsms接口配置存在未授权访问漏洞，可能导致敏感信息泄露。旧版本近日经过一系列测试，确实存在漏洞。测试中，Co…

  安识科技 7天前

2,432 0 0

2019腾讯安全国际技术峰会上海举行 全球安全极客论道十大前沿议题

全球“极客全明星赛”TCTF收官之后，上海再度迎来重磅信息安全峰会。北京时间6月11-12日，由腾讯安全发起，腾讯安全科恩实验室与腾讯安全平台部联合主办，腾讯安全学院协办的2019腾讯安全国际技术峰会…

  SecPulse 12天前

2,447 0 1

安全之红蓝对抗简介

什么是红蓝对抗在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮…

  he1m4n6a 13天前

3,141 1 2

关于海莲花组织针对移动设备攻击的分析报告

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是…

  安天移动安全 25天前

5,404 0 3

“九步曲”——从.pcap文件破解NTLMv2 Hash

不说废话，直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap；2、通过ntlmssp过滤来获取认证握手；artisanal smb2认证包3、本例中，研究人员供获取3个…

  ang010ela 2019-05-24 15:43:30

3,686 0 2

AWS安全笔记|扯淡与权限

前言1.1 碎碎念这篇文章是我乱七八糟的想法，实践，扯淡，别人那看到的，听来的等等玩意堆积起来的结果。理论的理论说，所有试图大一统的理论最终都变成了分类，而我努力一下让这篇文章看起来不那么像分类，虽然…

  SecurityPub 2019-04-30 16:22:23

3,009 0 1

AWS安全笔记|云安全随想（上）

1. 前言云安全的发展，随着云技术本身的发展，经历了比较长的时间进行持续的演进。从最早AWS建设出来的安全产品体系开始，到后来的Aliyun的创新以及基于中国特色社会主义环境衍生出来的业务安全和服务的…

  SecurityPub 2019-04-29 16:40:37

4,434 0 1

【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞

一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…

  安识科技 2019-04-19 16:10:25

5,327 1 4

Spring Cloud Config目录遍历漏洞（CVE-2019-3799）预警

近日，Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞（CVE-2019-3799）。漏洞官方定级为High，属于高危漏洞。该漏洞本质是允许应用程序通…

  深信服千里目安全实验室 2019-04-19 10:34:44

7,093 0 2

华强北有家手机店，不仅往女生手机里装木马，还TM勒索别人10万

大家好，我是凌云。我见过很多奇奇怪怪的人，特别是做黑色产业的，但他们仅仅专注一件事，而这次遇到的这人，副业真TM多——帮小偷解锁脏机，勒索要挟，给女生修手机还装木马监控，搞黄色网站。这事有很多牵连，我…

  凌云 2019-04-17 10:21:45

6,191 1 13