安全资讯 简单粗暴:网络攻击界的AK47 Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。很多安全业内人士都听说过这款工具的大名,但对没有听说过的人而言,那就是一个巨大的威胁。这款工具堪称网络攻击武器库中... 05月09日 发表评论 阅读全文
安全资讯 震网(Stuxnet)病毒事件出现了新的转折 最新发现的有关Stuxnet的新线索,以及如今死而复生的Flame网络间谍恶意软件,为这场改写历史的网络物理攻击添加了新的内容。在2010年人们发现破坏伊朗纳坦兹(Natanz)核... 05月09日 发表评论 阅读全文
安全资讯 走进黑客组织OilRig 从一次数据泄露事件谈起2019年3月中旬,一个未知账户出现在多个黑客论坛以及Twitter上面,账户Mr_L4nnist3r声称能够通过数据转储(datadump)访问黑客组织Oi... 05月09日 发表评论 阅读全文
安全资讯 简析零信任:网络安全新中心点 每一年,数千家公司企业遭遇数据泄露,数十亿条数据记录被网络攻击者渗漏,导致企业破产倒闭,地缘政治情况恶化,大家开始失去对国家选举程序完整性的信心。事后分析表明,这些导致数据泄露的攻... 05月09日 发表评论 阅读全文
安全资讯 数字中国建设峰会展出全国首个“城市数字安全运营大脑” 5月8日,第二届数字中国建设峰会在福建省福州市如火如荼的召开。作为峰会“重头戏”之一的数字中国建设成就展备受瞩目。据了解,本次峰会上,来自中央直属机构和国家有关部委,31个省、自治... 05月09日 发表评论 阅读全文
安全资讯 一次insert注入引发的思考 一次insert注入引发的思考起因事情的经过是这样的:一个小兄弟丢给了我一道题目,春秋平台以前比赛的题目,题目是“百度杯”CTF比赛十二月场的Blog地址如下https://www... 05月09日 发表评论 阅读全文
安全资讯 某电影cms审计处体验 最近在secquan看到皮师傅写的代码审计,觉得还阔以,下载源码下来看看,审计了一下午,也发现了几个辣鸡漏洞,写下文章,记录下第一次代码审计。文件读取(鸡肋)like.php位置:... 05月09日 发表评论 阅读全文
安全资讯 Weblogic任意文件读取漏洞(CVE-2019-2615))and 文件上传漏洞(CVE-2019-2618)漏洞分析 0x00背景4月17号,Oracle发布2019年4月的重要补丁更新公告,其中披露了Weblogic的多个漏洞。其中CVE-2019-2615和CVE-2019-2618的评分比较... 05月09日 发表评论 阅读全文
安全资讯 Gartner魔力象限报告发布 新思科技连续三年获评应用安全测试领导者 卓越的应用安全测试解决方案需要在不降低开发速度的情况下最大限度地提高应用的安全性和质量。新思科技将安全融入到开发工具与流程之中,从程序策略和规划、到风险分析,再到按需应用安全测试,... 05月08日 发表评论 阅读全文
安全资讯 致敬极客精神,DEF CON联合百度安全打造极客音乐节 音乐打破技术边界,技术则赋予音乐无限可能。如果吉他没有通电,就没有如今丰富的摇滚乐与大众音乐,如果没有数字存储技术,我们就不会见证唱片时代和流媒体时代;而对于极客而言,从音乐得到的... 05月08日 发表评论 阅读全文