置顶
网络安全同担,网络生活共享。在北京市政府的指导下,由北京市市委网信办、北京市公安局主办的“4.29首都网络安全日”系列活动于2019年4月28日-30日在北京展览馆如约而至。
Ladders数据库泄露了一千三百万用户数据;谨防“神秘人”勒索病毒X_Mister偷袭;公开的10KBLAZE漏洞可能影响90%的SAP生产系统。
Imperva公司遭遇大量DDoS攻击,达到5.8亿PPS;Electrum DDoS僵尸网络超过15万台主机;ES数据库未授权导致13.7W美国人的医疗和个人信息泄露。
阿里SRC联合菜鸟SRC发起“618趁热爱夺宝”活动,召集白帽子玩家一起勇敢表达爱,及时说爱。
招聘
PPmoney是中国互联网金融行业中专注于消费金融的网络借贷信息中介平台。
第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京举行。国际顶尖“白帽黑客”战队联合对拟态防御系统再次挑战,这场高质量的实战网络攻防赛必将万众瞩目。
Muhstik僵尸网络利用最新的WebLogic漏洞进行挖矿和DDoS攻击;如何建立一个Linux自动恶意软件分析实验室;威胁研究:保护网络边缘。
@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造了PoC。
破壳学院《WEB安全入门急速训练营》第五期招生。
2019年4月29日上午9:00,第五届XCTF国际联赛分站赛——*CTF 2019国际赛宣告圆满落幕。
五一限时秒杀, 撸起袖子就是学!劳动节宜在家学习,忌人群扎堆。
windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。
在这篇文章中,我将介绍一种针对浏览器的新型钓鱼攻击手段。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
研究人员发现Apple的iOS IKEv2 VPN On Demand可能会泄漏流量,Apple不认为这是安全问题;趋势科技发现利用iframe和基本的弹出式身份验证来冻结用户的浏览器的诈骗活动。
全球黑客盛大的节日之一——GeekPwn1024黑客嘉年华选手招募再度开启。
2019年Q1季度,360安全大脑累计监测到Android Native病毒感染量达354.8万,平均每天新增感染用户3.9万。
在这篇文章中我将详细介绍如何绕过防火墙,进入CDE(持卡人数据环境,代表存储、处理和传输支付卡敏感数据的计算机环境),最终提取信用卡数据。
一道简单的pwn题引出的一种构造非常复杂ROP技巧—ret2dl_resolve。本文将从原理的角度,解析ELF文件以及其延迟绑定的原理,深入解析这一种技术。
GPS跟踪应用程序漏洞可以让黑客远程劫持汽车并导致交通拥堵;如何在Labeless的帮助下,全方位解析LockPoS恶意软件;我是如何在6小时内黑掉50多家公司的?。