• 【技术分享】利用电商逻辑漏洞爆破信用卡CVV及有效期(含paper)

    来源:eprint.ncl.ac.uk    发布时间:34分钟前    作者:ResoLutiOn +200

    近日,多位网络安全研究人员共同发布了一篇名为《信用卡在线支付系统是否即将成为又一互联网诈骗的重灾区》的研究报告。其中详尽阐述了当前信用卡在线支付系统存在的安全隐患、黑客实施暴力破解信用卡的攻击方式及攻击过程等问题。在此之前,我们通过阅读这篇报告来先睹为快。

    阅读(0) 点赞(0)

    来源:eprint.ncl.ac.uk

    发布时间:34分钟前

  • 2016中国企业邮箱安全性研究报告发布

    来源:安全客    发布时间:55分钟前    作者:豆豆瓣

    日前,Coremail论客与360企业安全联合发布的《2016中国企业邮箱安全性研究报告》披露,在企业用户日常工作中扮演重要角色的邮箱系统,正面临着弱密码、OA钓鱼、垃圾邮件和病毒邮件等四大安全挑战。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:55分钟前

  • 【技术分享】php webshell分析和绕过waf技巧

    来源:安全客    发布时间:1小时前    作者:阻圣 +400

    WebShell是攻击者使用的恶意脚本,它的用途主要是在攻击后的Web应用程序上建立持久性的后门。webshell本身不能攻击或者利用远程漏洞,所以说它总是攻击的第二阶段。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1小时前

  • 【知识】12月09日 - 每日安全知识热点

    来源:安全客    发布时间:2小时前    作者:adlab_mickey

    更多的exploitkit开始把利用代码存在图片中、Yahoo邮箱存储型XSS、Roundcube 1.2.2 远程命令执行漏洞漏洞分析

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:2小时前

  • 【资讯】12月9日 - 每日安全资讯播报

    来源:安全客    发布时间:4小时前    作者:豆豆瓣

    今日要闻推荐:基础设施安全成重中之重 专家提出核设施网络安全战略,特朗普再度对俄罗斯参与DNC网络攻击事件提出怀疑,风头正劲的黑客Kapustkiy又入侵了阿根廷工业部,黑客服务商Endgame获得美国空军1880万美元的合同,德国重工业巨头蒂森克虏伯遭受攻击。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:4小时前

  • 【漏洞预警】CVE-2016-8655:Linux内核通杀提权漏洞(21:45更新POC)

    来源:安全客    发布时间:19小时前    作者:adlab_mickey

    Philip Pettersson在Linux (net/packet/af_packet.c)发现条件竞争漏洞,可以通过内核代码进行权限提升。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:19小时前

  • 【技术分享】Roundcube1.2.2通过email的命令执行漏洞分析

    来源:blog.ripstech.com    发布时间:19小时前    作者:sinensis +150

    这篇文章我们要展示下一个恶意用户如何在Roundcube 1.2.2版(>= 1.0)写封邮件,就可以远程实现任意命令执行。

    阅读(0) 点赞(0)

    来源:blog.ripstech.com

    发布时间:19小时前

  • 途牛安全团队诚聘 - 寻找最出彩的你 ( 工作地点 北京/上海/南京 )

    来源:安全客    发布时间:19小时前    作者:包za

    途牛安全团队诚招Java软件工程师/风控开发工程师/信息安全工程师等各路安全专家。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:19小时前

  • 【技术分享】智能家居设备安全分析手记

    来源:insinuator.net    发布时间:19小时前    作者:shan66 +180

    随着智能家居的兴起,黑客和安全研究人员也逐渐将目光转向智能家居技术。在本文中,我们将深入研究一款用于控制智能家居系统的设备,称为“eibPort”。

    阅读(0) 点赞(0)

    来源:insinuator.net

    发布时间:19小时前

  • 【技术分享】物联网设备安全分析之网络摄像头篇

    来源:insinuator.net    发布时间:20小时前    作者:shan66 +200

    当前,嵌入式设备已逐渐成为私人或公司网络的攻击入口点。例如,针对HackingTeam的攻击正是沿着这条路径进行的。所以,为了安全起见,一定要保护好您的嵌入式设备。

    阅读(0) 点赞(0)

    来源:insinuator.net

    发布时间:20小时前

  • 【国际资讯】价值约三十万美金数字货币失窃,又是他!

    来源:bleepingcomputer    发布时间:21小时前    作者:WisFree +170

    根据媒体的最新报道,一位著名的区块链行业投资者遭到了黑客的攻击。他就是风险投资公司Fenbushi Capital(分布式资本)的创始人沈波,该公司也是早期进入数字加密货币行业的公司之一。据了解,黑客从沈波的账号中窃取了大量的Augur信用代币(REP)和以太币,失窃的数字货币总价值约为三十万美金。

    阅读(0) 点赞(0)

    来源:bleepingcomputer

    发布时间:21小时前

  • 【技术分享】域渗透之流量劫持

    来源:安全客    发布时间:1天前    作者:vodu +400

    在网络渗透攻击中,攻击者如果获取了域的权限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以域安全是企业安全最为核心的一个环节。本文将利用另外一种方法,完成从底层网络入侵windows域。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 企业移动办公的六大安全风险与应对实践

    来源:安全客    发布时间:1天前    作者:豆豆瓣

    传统办公可以依靠技术手段解决大部分的“人为”问题,相当于遏制大部分“人”的安全风险;然而目前移动办公很难通过技术手段规避“人为”风险,比如个人对移动设备的使用习惯造成的信息泄露风险,人为因素导致的设备丢失等,这些全都是传统安全手段无法防御的层面。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【知识】12月08日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:adlab_mickey

    在ie8中利用ROP与Heap Spray利用反弹shell、Visa信用卡暴力破解,发现CVV和过期日期、反混淆AutoIt脚本、第一款针对Linux平台的僵尸网络恶意软件LuaBot

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 年度10大邮件安全事件出台 邮件成安全链最弱一环

    来源:安全客    发布时间:1天前    作者:豆豆瓣

    近日,360互联网安全中心发布2016年10大邮件安全事件,希拉里邮件门、雅虎邮件泄露、勒索邮件肆虐,都榜上有名。在各界都在努力加强网络安全防护之际,我们使用了40多年的电子邮件系统,却已经成为安全链最弱的一环。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【资讯】12月8日 - 每日安全资讯播报

    来源:安全客    发布时间:1天前    作者:豆豆瓣

    今日要闻推荐:普京给特朗普送“大礼”?俄或将斯诺登引渡给美国,流量达每秒400G 新型僵尸网络或令美国西海岸断网,盘点2016年最严重的7起DDoS攻击事件,年度10大邮件安全事件出台 邮件成安全链最弱一环,80个型号的索尼安防摄像机存在后门账户。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【12月29日】知乎live:如何成为白帽黑客——长短短

    举办地点:知乎live    作者:聪明的狗子

    如何选择适合自己的白帽技能学习路线?如何让自己的 Skill 更匹配安全方向工作?如何利用互联网厂商「漏洞奖励计划」边学习边赚钱?想知道这些就来听听我的知乎live!

    阅读(0) 点赞(0)

    举办地点:知乎live

  • 【技术分享】通过AWS、Google Cloud和Digital Ocean的DNS漏洞接管近12万域名

    来源:安全客    发布时间:1天前    作者:WisFree +200

    很多DNS服务提供商都允许用户向自己的账号中添加域名,但没有对域名所有者的身份进行验证。攻击者可以利用这些被控制的域名来搭建网站、颁发SSL/TLS证书等。目前已经有超过十二万个域名会受到该漏洞的影响。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

查看更多 »