扫一扫
了解小程序
CVE-2019-15107
概述关于该0 day漏洞的介绍在 @DEFCON AppSec Village上已经进行了交流。厂商目前已经修复了该漏洞,建议用户更新Webmin到1.930版本。Webmin RCE漏洞分…
安全小课堂第133期【基于代码路径的漏洞挖掘】
从代码审计的环境基础开始,层层的拆解开,如何快速的搭建并审计java应用,怎么审计最快,怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第133期,邀请到ayound师傅…
记一次对简单的渗透测试
某天比较无聊,听一个朋友推荐httpscan这款工具,于是就下载下来试试。首先对某学校网段开始进行测试。python httpscan.py **.**.**.0/24测试时发现有…
Drupal Core RESTful RCE (CVE-2019-6340)
近日,Drupal官方更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启RESTful Web Services拓展模块的情况下,可能导致PHP代码执行的严重安全。漏洞条件…
Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞
序言最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.ph…
【干货】高级持续渗透第八季-demo即是远控
本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…
安全小课堂第121期【URL注入攻击】
URL注入攻击,与XSS、SQL注入类似,也是参数可控的一种攻击方式。URL注入攻击的本质是URL参数可控。攻击者可通过篡改URL地址,修改为攻击者构造的可控地址,从而达到攻击目的。JSRC …
“微信支付”勒索病毒愈演愈烈 边勒索边窃取支付宝密码
一、概述12月1日爆发的"微信支付"勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙利用豆瓣等平台当作下发指令的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经…
WebCobra恶意软件分析
McAfee安全研究人员发现一款新的俄罗斯恶意软件WebCobra,该恶意软件可以使用受害者机器的计算能力来进行加密货币挖矿活动。加密货币挖矿恶意软件很难检测。因为一旦机器被黑,恶意APP就会在后台运…
剑影系列之八——硬件下的WiFi安全测试
大家好,我是剑影(Jianying),这是我的第八篇原创文章。距离我上一次发表文章的时间渐渐的过去了四个月左右了,时间过的真快呀,当前我这段时间在学前端的同时也接触了一些硬件,从小很喜欢硬件,但现在才…
中通统一权限安全管控系统实践
作者简介 李龙贺, 中通快递安全研发工程师,目前主要负责权限系统开发及支持工作。个人研究方向是大前端,日常爱好心理学,喜欢冬天午后的阳光。中通快递日均订单两千多万, 旗下拥有几百套IT应用,…
安全小课堂第112期【安全日志分析系统建设】
日志分析在入侵检测中的应用越来越广泛。尤其在甲方安全的建设当中,由于种种原因,数据只能从日志当中去获取,这也给安全日志分析领域带来了一线生机,使其得以发展。在甲方安全工作当中,会使用分析日志的方式去发…
从零开始搭建Cuckoo Sandbox(1)
在今年3月份的时候,因为同事的一句话,我下定决心要搭一个Cuckoo Sandbox来帮助我减轻病毒分析的负担(只不过事实证明有了这玩意之后我比以前更累了)。正好去年12月换了新的笔记本,旧的笔记本闲…
OSSEC服务端配置客户端批量部署方案
0x00 前言 最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇文章的内容。ossec中文资料还是比较少,外文文献比较多。之前看到drops的两篇文章分享http://drops.woo…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼