• 【技术分享】2017网络钓鱼趋势和情报报告---攻击人类(下)

    来源:phishlabs.com    发布时间:18小时前    作者:pwn_361 +200

    现代勒索软件在感染它们的目标上很成功,这有很多原因,不过最重要的原因是它们使用的传播方法利用了一个最薄弱环节---人类。到目前为止,勒索软件最普遍的传播方式是网络钓鱼邮件。

    阅读(0) 点赞(0)

    来源:phishlabs.com

    发布时间:18小时前

  • 【技术分享】2017网络钓鱼趋势和情报报告---攻击人类(上)

    来源:phishlabs.com    发布时间:18小时前    作者:pwn_361 +200

    现代勒索软件在感染它们的目标上很成功,这有很多原因,不过最重要的原因是它们使用的传播方法利用了一个最薄弱环节---人类。到目前为止,勒索软件最普遍的传播方式是网络钓鱼邮件。

    阅读(0) 点赞(0)

    来源:phishlabs.com

    发布时间:18小时前

  • 【北京招聘】长亭科技诚招安全人才(各岗位均接受实习,外地实习生提供住宿)

    来源:安全客    发布时间:1天前    作者:聪明的狗子

    简历接收邮箱:hr@chaitin.com (请注明来自安全客)公司简介北京长亭科技有限公司(简称长亭科技)是一家以技术为导向的安全公司,专注于解决互联网安全问题。长亭科技拥有技术水平顶尖的安全研究团

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【全国招聘】锦行科技诚聘各类人才(大神师傅、老司机带路)

    来源:安全客    发布时间:1天前    作者:聪明的狗子

    我们是一家有温度、深度和态度的信息安全企业,具有浓郁的技术研究氛围,崇尚个性独立自由,尊重你的每一个创意和想法,欢迎您加入我们这个大家庭!

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【招聘】中国人寿诚聘IT精英(全方位福利保障、海外工作机会)

    来源:安全客    发布时间:1天前    作者:聪明的狗子

    中国人寿保险(集团)公司及其子公司构成了我国最大的商业保险集团,是中国资本市场最大的机构投资者之一。2014年,营业收入5375.83亿元,总保费收入达到4,069.34亿元,境内寿险业务市场份额为27.02%,总资产达到27,467.95亿元。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【2月25日】T00LS.NET线下沙龙第一期:安全传承

    举办地点:北京朝阳区酒仙桥街道798艺术区南1门九色石院内    作者:包子

    2月25日 Tools 将在安全线学院旗下 Secline沙龙场地举办第一届线下沙龙,沙龙将邀请blackhat会议演讲者和freebuf特约作者 ,还有一位神秘大咖,来为每一位参会者分享他们的经验与感悟.

    阅读(0) 点赞(0)

    举办地点:北京朝阳区酒仙桥街道798艺术区南1门九色石院内

  • 【技术分享】Cloudflare解析器bug导致内存泄漏事件报告

    来源:cloudflare.com    发布时间:1天前    作者:myswsun +260

    上星期五,来自谷歌Project Zero组织的Tavis Ormandy联系Cloudflare,报告了边界服务器的一个安全问题。

    阅读(0) 点赞(0)

    来源:cloudflare.com

    发布时间:1天前

  • 【重磅消息】SHA-1不再安全,Google团队发现第一个碰撞实例

    来源:googleblog.com    发布时间:1天前    作者:pwn_361 +100

    在引进SHA-1的10年后,Google团队宣布第一次实际技术性的产生了一个SHA-1碰撞。本文主要对如何产生这个碰撞进行了总结,并希望业界认识到将SHA-1替换成更安全的方案已经迫在眉睫。

    阅读(0) 点赞(0)

    来源:googleblog.com

    发布时间:1天前

  • 【技术分享】看我如何通过Facebook拿到你的私人手机号

    来源:hackernoon.com    发布时间:1天前    作者:WisFree +200

    通过Facebook来获取他人的私人电话号码其实非常的简单。

    阅读(0) 点赞(0)

    来源:hackernoon.com

    发布时间:1天前

  • 360获批参与共建“大数据分析与应用技术国家工程实验室”

    来源:安全客    发布时间:1天前    作者:聪明的狗子

    前言近日,由北京大学牵头、360公司参与建设的“大数据分析与应用技术国家工程实验室”获国家发改委正式批复通过。该实验室将针对我国大数据分析技术和综合应用能力弱、缺乏面向应用的原创性分析方法等问题,围绕

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】钓鱼者使用PDF附件发起简单但有效的社工攻击

    来源:microsoft.com    发布时间:1天前    作者:ju4n010 +170

    通过Gmail网络钓鱼攻击是如此有效,甚至欺骗了技术用户,但它可能只是冰山一角。我们看到越来越多类似的简单但聪明的使用PDF附件发起的社工攻击。本文结合实例说明了网络钓鱼的危害,同时给了我们一些建议,免受网络钓鱼攻击的危害。

    阅读(0) 点赞(0)

    来源:microsoft.com

    发布时间:1天前

  • 【技术分享】如何在.ipa文件上进行iOS代码注入

    来源:medium.com    发布时间:1天前    作者:骨哥_2015 +200

    代码注入是将外部代码注入至现有软件系统的过程。本文主要向大家分享了iOS APP上执行代码注入所需的工具和技术。

    阅读(0) 点赞(0)

    来源:medium.com

    发布时间:1天前

  • 【技术分享】基于SQLite数据库的Web应用程序注入指南

    来源:exploit-db.com    发布时间:1天前    作者:scriptkid +200

    对于MSSQL,MySQL和ORACLE数据库来说,SQL注入的payload一抓一大把,同类文章不胜枚举。SQLite就不那么出名了,因此相关的SQL注入payload就比较少,因此,本文中我们将探讨两种关于SQLite的SQL注入攻击技巧。

    阅读(0) 点赞(0)

    来源:exploit-db.com

    发布时间:1天前

  • 【知识】2月24日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:adlab_puky

    SHA-1不再安全,Google团队发现第一个碰撞实例、寻找Microsoft Edge Script引擎中的bugs、分析MS16-104:.URL文件安全功能绕过(CVE-2016-3353)、攻击者眼中的TrustZone TEEs、macOS: HelpViewer XSS导致任意文件读取和执行、Microsoft Edge and IE: andleColumnBreakOnColumnSpanningElement类型混淆

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【资讯】2月24日 - 每日安全资讯播报

    来源:安全客    发布时间:1天前    作者:深蓝

    今日要闻推荐:澳大利亚物联网联盟发布物联网开发安全指南;美国《联邦政府网络与关键性基础设施网络安全强化》行政令修订草案中文版;针对蒙古政府钓鱼攻击中使用的技术分析;360齐向东:安全必须成为工业互联网的顶层设计。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【终端安全】2016年每秒出现6个新病毒,近500万台电脑遭强制加密勒索

    来源:安全客    发布时间:2天前   

    360互联网安全中心近日发布《2016中国网络安全报告》(下称《报告》)。《报告》显示,2016年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶意程序攻击高达627.3亿次。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:2天前

  • 【大型企业】360齐向东:安全必须成为工业互联网的顶层设计

    来源:安全客    发布时间:2天前   

    2月23日,首届中国企业改革发展论坛在北京召开,国资委主任肖亚庆、新华社副社长刘正荣发表重要讲话,31个省市国资委负责人、超过100家央企的负责人参会并进行了深入讨论。360企业安全集团董事长齐向东在做主旨演讲时表示,以大数据为核心的工业互联网革命将给企业供给侧带来颠覆性的影响,大数据是优化供给侧、推动国企改革的驱动力,而安全是大数据驱动力的前提保障,必须让安全成为工业互联网的顶层设计。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:2天前

  • 【招聘】天融信招聘渗透测试工程师(北京)

    来源:安全客    发布时间:2天前    作者:包子

    天融信是中国领先的信息安全产品与服务解决方案提供商。基于创新的 “可信网络架构”以及业界领先的信息安全产品与服务。现招聘5名渗透测试工程师。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:2天前

查看更多 »