独家

CTF 2017 ISG 管理运维赛 官方Writeup

2017 ISG 管理运维赛 官方Writeup

        【本文:2017 ISG 管理运维赛 官方Writeup 由易安在线入驻安全脉搏账号发布 转载注明来自安全脉搏】 ISG是什么? “中国信息安全技能竞赛”起源于2009年,是由中国信息安全认证中心与上海市信息安全行业协会联合发起,参考人社部相关文件要求成立竞赛组委会,并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛。竞赛包括:管理运维赛、技术挑战...
独家 SecPulse“脉搏涌动”第二届安全技术交流沙龙

SecPulse“脉搏涌动”第二届安全技术交流沙龙

召集令 近年来,遭遇僵尸网络、木马、蠕虫病毒入侵的终端机数量激增,而僵尸网络和木马是造成隐私泄露、垃圾邮件和大规模拒绝服务攻击的重要原因,为了个人和企业的安全,安全脉搏携手各大SRC等互联网企业共同举办脉搏涌动第二期技术分享沙龙。 本次沙龙由安全脉搏主办,由安识科技协办,由竞技世界src、宜人贷src赞助。 脉搏涌动,秉承分享技术、悦享品质的核心,携手国内知名安全专家和白帽子...
CTF 2017第三届SSCTF全国网络安全大赛圆满结束

2017第三届SSCTF全国网络安全大赛圆满结束

2017年5月27日,第三届SSCTF全国网络安全大赛圆满结束,由陕西省委网信办、陕西省公安厅、陕西省通信管理局指导,陕西省信息网络安全协会、西安四叶草信息技术有限公司与北京兰云科技有限公司联合主办,组织在陕的网络安全等级保护重点单位、省内各级网络安全行业相关主管部门、省内外网络安全相关企业及机构、省内外各行业领域的信息化同仁,共同见证10组专业战队与10所高校11支战队之间的...
CTF SSCTF2017 WriteUp

SSCTF2017 WriteUp

本文《SSCTF2017 WriteUp》 由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员pcat&poyoten&lncken,入驻安全脉搏账号发表本文,如需要转载,请先联系安全脉搏&ChaMd5安全团队授权;未经授权请勿转载。 杂项 签到 Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ== ...
CTF 首届DDCTF高校闯关赛,世界级安全专家等你来战!

首届DDCTF高校闯关赛,世界级安全专家等你来战!

热爱信息安全的童鞋们,展示你们的机会来啦! 首届DDCTF高校闯关赛即将启动,世界级安全专家等你来战! 近距离接触顶级大师,挑战世界级竞赛题目。 这注定是一场技术、策略与智商的较量。 火热夏天,绽放火热激情。 DDCTF高校闯关赛就等你到来! 比赛时间 2017年5月17日11:00至5月30日24:00,首届DDCTF高校闯关赛持续开战。 比赛以提交正确答案的时间先后顺序为...
独家 看我如何用树莓派做“魔镜”

看我如何用树莓派做“魔镜”

本文《看我如何用树莓派做“魔镜”》 由一叶知安团队原创投稿安全脉搏首发,作者Catsay,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 一、材料 树莓派、原子镜、显示器(显示屏+对应的驱动板)、HDMI线(HDMI转VGA)、8G及以上容量内存卡 安装系统不用多说了吧,百度都有,用的是树莓派官方的Raspbian系统 Dht11温度传感器 &nb...
独家 windows下基于栈的缓存区溢出攻击

windows下基于栈的缓存区溢出攻击

本文《windows下基于栈的缓存区溢出攻击》由armyzer0团队原创投稿安全脉搏,作者:tuddc,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 摘要 当代计算机信息系统遍布全球,确保信息系统的安全和信息的保密性至关重要;图灵机器的设计让当代计算机程序存在安全问题,程序运行的不可计算性,使计算机信息系统遭受恶意用户攻击成...
Web安全 渗透测试中的Bypass技巧(IV)之自动化Bypass注入2

渗透测试中的Bypass技巧(IV)之自动化Bypass注入2

本文《渗透测试中的Bypass技巧(IV)之自动化Bypass注入2》由一叶知安团队原创投稿安全脉搏首发,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 过滤/拦截规则不严谨 0x01 简单测试 列举一下常见的WAF: 安全狗 云锁 护卫神 D盾 360网站卫士 百度云加速 阿里云云盾 环境: WAF:云锁最新版本1.6 系统:wi...
Web安全 渗透测试中的Bypass技巧(III)之自动化Bypass注入

渗透测试中的Bypass技巧(III)之自动化Bypass注入

本文《渗透测试中的Bypass技巧(III)之自动化Bypass注入》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 匹配资源大小限制 某些Web服务器的特性不一,导致WAF在判断时候无法完全工作。经常出现的情况大部分都是协议层与Web服务器之间WAF没有很好的处理请求,导致无法拦截很多生僻的攻击手...
Web安全 渗透测试中的Bypass技巧(II)之应用层过waf

渗透测试中的Bypass技巧(II)之应用层过waf

本文《渗透测试中的Bypass技巧(II)之应用层过waf》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 架构层绕过WAF C...
多因素令牌 多因素令牌登陆微信小程序 为账户安全保驾护航

多因素令牌登陆微信小程序 为账户安全保驾护航

随着互联网科技的高速发展,人们的生活方式迎来了天翻地覆的改变,购物有淘宝、京东等众多电商平台,出行有滴滴打车、摩拜单车等便捷方式……一部智能手机连接移动网络就能开启无限精彩。 与此同时,网络安全问题也数见不鲜,众多网站的核心商业机密遭泄露,大量用户信息被窃取,涉及私人隐私的信息被兜售被脱水被撞库被交叉利用,由此造成的经济损失、声誉下降及潜在风险不可估量,信息安全管理已成为影响网...
数据泄露 Xbox和Playstation论坛250万用户敏感信息泄露

Xbox和Playstation论坛250万用户敏感信息泄露

如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户,那么请你赶紧重置密码。原因是,2015年末这两个网站已经被无名黑客入侵,受影响用户的账号信息已经散播至网上。 250万用户敏感信息泄露 受影响的用户总共有250万个,包括邮箱地址、IP地址、用户名、密码均已泄露。更为糟糕的是,这些网站的管理员似乎并没有对网站做出比较安全的防护,只是简单的把用户密码放在...
国外资讯 Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite是以色列一家专注于移动手机取证技术的公司,公司的主打产品是一种手机取证设备(UFED),这种设备可以获取多种型号手机里的短信内容,通话记录,浏览器历史记录,有时也能获得删除掉的数据。 在加州圣伯纳迪诺枪击案发生后,Cellebrite公司一直占据着Apple公司与FBI斗争的头条,更为讽刺的是Cellbrite被黑客攻击了。 Cellbrite泄漏900G...

不容错过

友情链接

合作伙伴