安全资讯 Vivotek远程栈溢出漏洞分析与复现 0x01前言2017年11月披露的vivotek的一个栈溢出漏洞,漏洞发生在其固件中的httpd服务,其未对用户post的数据长度做校验,导致攻击者可以发送特定的数据使摄像头进程崩... 05月08日 发表评论 阅读全文
安全资讯 混淆IDA F5的一个小技巧-x86 上一篇文章介绍了x64架构的程序通过patch让IDA无法正确识别参数的小技巧,本文补充一下x86架构中这个技巧的运用平级函数的修改源码、编译测试程序源码如下:vuln只是命名习惯... 05月08日 发表评论 阅读全文
安全资讯 管中窥豹 | 长亭科技《季度漏洞观察报告》2019 Q1 长亭科技安全服务团队2019年首期《季度漏洞观察报告》如期而至。本期报告纵观金融、互联网、教育、医疗、电力等多个行业的漏洞案例,从高危漏洞分析、高频漏洞类型、安全修复建议等多个维度... 05月07日 发表评论 阅读全文
安全资讯 5G、人工智能、云网融合、ST:第四届C3安全峰会正在进行 今日以“预建未来·安全数字世界”为主题的C3安全峰会在成都举办。本次峰会紧密契合国家网络安全战略,聚焦5G安全、人工智能、物联网、大数据等前沿引领技术和创新技术,共同探讨面对5G商... 05月07日 发表评论 阅读全文
安全资讯 浅谈RASP技术攻防之实战[环境配置篇] 之前偶们有就RASP技术攻防基础作过简单介绍,穿越捷径:请点击今儿接上回,说一说环境配置的事儿,废话不多说,直接进入正题PS:代码已上传至github,地址:https://git... 05月07日 发表评论 阅读全文
安全资讯 电磁脉冲和地磁扰动应纳入业务连续性和灾难恢复计划 太阳耀斑和朝鲜核武器:哪一种更值得让人担心?1859年9月2日天亮的有些早。午夜过后不久,比月亮还亮的北极光惊醒了远在新奥尔良以南的居民。巴尔的摩的一份报纸报道说:这束光似乎覆盖了... 05月07日 发表评论 阅读全文
安全资讯 如何实现隐私法规要求的 “合理安全性”? 诸如《欧盟通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA)等隐私法规都要求企业提供“合理的安全性”以保护客户的个人信息安全。下述建议将帮助您最大程度地实现这一标准... 05月07日 发表评论 阅读全文
安全资讯 布拉格提案假借安全牌封锁华为? 专家:关注真5G安全 日前,美国联合众多西方国家在布拉格召开5G安全大会,拟定“布拉格提案”。提案直指“网络安全不仅是技术问题,应考虑第三方国家对供应商施加影响的‘总体风险’”,这被舆论视为“美国封锁华... 05月07日 发表评论 阅读全文
安全资讯 从一题看利用IO_file to leak 从一题看利用IO_filetoleak利用io_file的结构去leak的思路是来自HITCON2018中angboy出的一个baby_tcache,其中要leak出libc地址,... 05月07日 发表评论 阅读全文
安全资讯 YII框架全版本文件包含漏洞挖掘和分析 框架介绍Yii框架是一个通用的WEB编程框架,其代码简洁优雅,具有性能高,易于扩展等优点,在国内国内均具有庞大的使用群体。漏洞介绍首先需要说明的时候,这个漏洞不具备黑盒测试通用性,... 05月07日 发表评论 阅读全文