• 【7月22日】暑期超实用南京旅游攻略,补天平台带你玩转南京!

    举办地点:南京    发布时间:1天前    作者:补天漏洞平台

    7月22日,补天&苏宁SRC白帽沙龙南京站,共游南京,就此开启!

    阅读(0) 评论(1)

    举办地点:南京

    发布时间:1天前

  • 【重大事件】荷兰警方查封全球最大暗网黑市,订单信息或被……

    来源:thehackernews.com    发布时间:1天前    作者:童话

    在过去的四周里,荷兰国家警察的暗网单位和国家高科技犯罪单位已经找到了并接管了Hansa市场。他们修改了源代码,以捕获cleartext密码、pgp加密的订单信息、比特币、ip地址和其他相关信息,这些信息可能帮助世界各地的执法机构识别这个市场的用户。

    阅读(0) 评论(2)

    来源:thehackernews.com

    发布时间:1天前

  • 【北京|上海】宝宝树/美囤妈妈渗透测试实习生招聘

    来源:安全客    发布时间:1天前    作者:包子

    宝宝树作为中国母婴与家庭服务领军企业,旨在构建一个以互联网为基础、但不拘泥于互联网的爱的平台,让全中国的年轻父母在分享和交流中培养健康、友爱、智慧、勇敢的下一代。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【限时免费】XPwn 2017入场券

    举办地点:北京市朝阳区798艺术区    作者:包子

    XPwn 2017将于9月6日在北京市朝阳区798艺术区举办,今年主办方对安全的研究和探讨有了更高的要求,在发现问题、解决问题之后,希望研究员们能够更深层次的探索,在突破中进行创新,将技术研究发展到极致,创造更大更多的新价值。

    阅读(0) 评论(1)

    举办地点:北京市朝阳区798艺术区

  • 【国际资讯】一个漏洞最高4000美金——不容错过的Tor漏洞奖励计划

    来源:thehackernews.com    发布时间:1天前    作者:WisFree +130

    没错,只要你能够找到符合漏洞奖励计划标准的安全漏洞,你就能拿到漏洞奖金!最大的在线匿名网络(开发组织,Tor项目组这个非营利性的组织也开始跟随主流企业和组织的脚步了。近期,Tor项目组对外宣布,他们正式启动了“Tor漏洞奖励计划”。

    阅读(0) 评论(0)

    来源:thehackernews.com

    发布时间:1天前

  • 【技术分享】PostgreSQL渗透测试指南

    来源:medium.com/@panagiotis84    发布时间:1天前    作者:興趣使然的小胃 +180

    PostgreSQL是一个开源数据库,如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。本篇文章的主要目的在于为渗透测试人员提供测试PostgreSQL数据库的具体方法。

    阅读(0) 评论(0)

    来源:medium.com/@panagiotis84

    发布时间:1天前

  • 【知识】7月21日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:童话

    热点概要:Tor启动Bug赏金计划、暗网著名黑市HANSA和Aiphabay被查查封、PandwaRF vs PandwaRF Rogue: 暴力破解攻击、如何分析CTF中逆向和Pwn题目、REcon 2017 议题PPT下载、WPScan 2.9.3 released!、BrowserBackdoor

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】如何在未root的手机上安装漏洞利用框架RouterSploit

    来源:wonderhowto.com    发布时间:1天前    作者:WisFree +200

    RouterSploit跟著名的Metasploit差不多,RouterSploit同样是一款功能强大的漏洞利用框架。但RouterSploit主要针对的是路由器设备,它能够快速识别并利用路由器中存在的安全漏洞,本文将告诉大家如何一步一步地将RouterSploit安装到未root的Android设备上。

    阅读(0) 评论(0)

    来源:wonderhowto.com

    发布时间:1天前

  • 【7月29日】VSRC城市沙龙(广州)

    举办地点:广州    作者:包子

    在白帽子小伙伴的踊跃报名下,我们增加了一个议题分享,大家来寻宝,看下面的会议议程与嘉宾介绍啊!

    阅读(0) 评论(0)

    举办地点:广州

  • 【深圳招聘】深圳盒子支付诚邀您的加入!(各种补助、员工俱乐部、班车)

    来源:安全客    发布时间:2天前    作者:包子

    深圳盒子支付信息技术有限公司是国内领先的移动商务和金融信息解决方案提供商,属于互联网金融行业, 为线下商户提供移动电子商务、互联网金融、营销促销、商户信息化升级、收款等综合服务。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:2天前

  • 【珠海招聘】魅族科技招聘安全人才(入职成功送手机,免费健身)

    来源:安全客    发布时间:2天前    作者:魅族SRC

    魅族公司成立于2003年。创始人从小沉迷电子热爱科技,魅族就是电子梦想和共赢理念的结晶。从创立以来的一次次飞跃不仅是魅族人热爱追求的结果,更是梦想力量的体现。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【技术分享】10种常见的进程注入技术的总结

    来源:www.endgame.com    发布时间:2天前    作者:myswsun +300

    进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。尽管有非常多的进程注入技术,本文我列举了10种常见的技术介绍进程注入。

    阅读(0) 评论(3)

    来源:www.endgame.com

    发布时间:2天前

  • 【国际资讯】20秒能干啥?黑客轻松破解体感平衡车(含演示视频)

    来源:thehackernews.com    发布时间:2天前    作者:WisFree +90

    如果你平时喜欢玩人体平衡车的话,你估计得好好考虑一下自己的人身安全了,至少看完本文之后你得赶紧去买个保险吧?

    阅读(0) 评论(0)

    来源:thehackernews.com

    发布时间:2天前

  • 【木马分析】顺藤摸瓜:一个专黑建筑行业的QQ黏虫团伙现形记

    来源:安全客    发布时间:2天前    作者:360安全卫士

    QQ粘虫是已经流行多年的盗号木马,它会伪装QQ登陆界面,诱骗受害者在钓鱼窗口提交账号密码。近期,360QVM引擎团队发现一支专门攻击建筑行业人群的QQ粘虫变种,它伪装为招标文档,专门在一些建筑/房产行业聊天群里传播。本篇文章为针对该木马的分析。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【技术分享】当人身安全遇到IoT漏洞时,会碰撞出怎样的火花?

    来源:bullguard.com    发布时间:2天前    作者:WisFree +200

    物联网已经形成了一种势不可挡的发展趋势,各种各样的物理设备不仅正逐步变得更加地数字化,其连接方式也更加多样化了,而这些物联网设备正在形成各种各样的新型生态系统。本文将给大家介绍iSmartAlarm中存在的安全漏洞细节以及它们所带来的影响。

    阅读(0) 评论(0)

    来源:bullguard.com

    发布时间:2天前

  • 【知识】7月20日 - 每日安全知识热点

    来源:安全客    发布时间:2天前    作者:童话

    热点概要:VMware Escape Exploit、CLR 在 SQL Server 中的利用技术分析、针对Intel I9和Skylake服务器上新缓存架构的初步评估、Valves Source SDK远程代码执行漏洞分析、腾讯游戏安全技术竞赛2017Round2、针对PostgreSQL的渗透测试指南、PHP反序列化漏洞

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【技术分享】使用.NET汇编技术绕过Windows系统的Device Guard

    来源:exploit-monday.com    发布时间:2天前    作者:WisFree +200

    这篇文章将给大家介绍一种微软Device Guard(设备保护)用户模式代码完整性(UMCI)绕过技术,由于csc.exe在对C#代码进行动态编译的过程中并不会对代码完整性进行检测,而我们的这项技术利用的正是这一点来实现用户模式代码完整性(UMCI)绕过。

    阅读(0) 评论(1)

    来源:exploit-monday.com

    发布时间:2天前

  • 【漏洞分析】CVE-2017-9765:深入分析一个影响数百万IoT设备的漏洞(含演示视频)

    来源:senr.io    发布时间:2017-07-19 21:29    作者:興趣使然的小胃 +200

    Axis Communications 是全球最大的安全网络摄像头制造商之一,在上周研究M3004型号的安全摄像头的时候,我们发现了一个堆栈缓冲区溢出漏洞(CVE-2017-9765),我们称它为“邪恶的常春藤”,这个漏洞可以造成远程代码执行,允许攻击者远程访问视频、阻止摄像头所有者访问摄像头的视频。本篇文章为针对该漏洞的深入分析。

    阅读(0) 评论(1)

    来源:senr.io

    发布时间:2017-07-19 21:29

查看更多 »