首都人民在飘雪哆嗦的日子里 仍然坚挺地哼唱着南山南 以解心头之寒 然而 butian小编已然要飞到我大美江西 办沙龙啦!! 沙龙在哪儿 会议时间:2016年11月26日 13:30-19:3…
最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心,这些数据实际是源自2012年Dropbox的数据泄露事件。 此次泄…
做安全就要做未来安全! 8月31日,XPwn2016未来安全探索盛会第一次与公众见面,来自全球各地最具实力的网络安全专家汇聚北京诺金酒店,一起见证XPwn的开幕。 “XPwn未来安全探索盛会”是XCo…
游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露
如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。 以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic G…
iOS 9.3.5今天紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-…
法国防务承包商海军造船局集团(DCNS,Direction des Constructions et Armes Navales)可能被经济间谍入侵,包含22400页“鲉鱼级”潜艇相关的大量机密文件遭…
乌克兰黑客组织“PRAVYY SECTOR”入侵COUG(Central Ohio Urology Group)俄亥俄州中部泌尿外科集团的服务器并获得重要的数据。 一个来自乌克兰的黑客组织“PRAVY…
PhpMyAdmin 4.6.2 – Post-Auth Remote Code Execution
国外exploitdb放出cve-2016-5734利用EXP。 成功登录PhpMyadmin后可以直接执行命令,是攻击者从Phpmyadmin突破获取权限的又一姿势。 #!/usr/bin/env …
要记得,十二年前火狐技术联盟 引:唯品会乌镇电商闭环盛会刚刚结束,一些圈内大佬并没有立即返程,酒吧鏖战深夜,因平安银河实验室小荣(荣文佳Mystery)引出的一句话,席见频频提及一个名字,火狐技术联盟…
态势感知将DDOS扼杀在摇篮中:涉及数千台PostgreSQL服务器
0x00 前言 近日,阿里云盾的态势感知系统成功捕获到一起利用PostgreSQL弱口令批量植入木马的事件。本文将分享我们对此次事件的追踪过程,从攻击方式,用到的工具,到攻击的范围,还原整个攻击事件。…
0x00 前言 谈到SQL注入,那麽第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。那麽SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQLM…
第七届HCTF杭电网络攻防大赛 初赛阶段 初赛规则 1.比赛总共分为初赛和决赛,决赛时选取初赛前10支队伍,若前10名中有队伍因其他原因不能按时参加决赛,则依次后延。 2.初赛时,每支队伍初始分数为0…
0x00 背景 2015年11月10日,阿里云安全团队捕获到黑客大规模利用Redis漏洞的行为,获取机器root权限,并植入木马进行控制,异地登录来自IP:104.219.xxx.xxx(异地登录会有…
Part0,概述 通过对进程、登录日志和历史命令分析,确认溯源一起入侵事件,对入侵者的恶意进程成功查杀,发现入侵者的ftp服务器,上面好多提权工具,朋友们拿去分(wan)析(shua)吧! Part1…