置顶
黑客入侵安全公司窃取8200多个数据库;美国特勤局成立网络欺诈工作组,将调查使用加密货币在暗网洗钱等问题;暗网曝光超过4500万前往泰国和马来西亚的旅行者的记录
新冠疫情蔓延以来,注销网贷账户电信诈骗也借“疫”复发:2020上半年骗局呈高发态势,4月环比增长率甚至高达178%。受骗者多为上班族、大学生,其中63%此前未注册过网贷账户,约一半人被连续诈骗多个网贷平台额度。
MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。
招聘
服务于所有互娱的产品(抖音、TikTok、剪映等等),给用户安全放心的产品体验,帮助我们品牌获得用户与公众的信任。
招聘
端御科技是一家集信息安全产品研发、服务和解决方案于一体的信息安全科技公司。提供信息安全产品的研发、集成和部署;信息系统的风险评估和预警;安全事件的威胁响应及问题解决。
从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程是自身或其他进程。
"如果俄罗斯有一天陷入黑暗,华盛顿就是那个幕后黑手。”去年美国官员向《纽约时报》诉说道。
那么言归正传,HackRF One是Great Scott Gadgets创建和制造的宽带软件定义无线电半双工收发器。
任意文件移动漏洞是近几年来Windows漏洞中一类非常特殊的存在,相对于内存破坏漏洞而言,这类漏洞不会导致目标主机蓝屏,在执行时有较高的稳定性和隐蔽性,是在进行Red Team行动时的首选。
自己打算总结整理一份关于Metasploit框架的使用手册:Metasploit Framework Handbook 主要讲述的是Metasploit框架的一个整体使用手册(包括工具模块的解读+实战操作)。
黑客闯入网站,窃取数据,然后放在互联网上销售,其他的一些黑客或诈骗者则将其用于自己的目的。但是,泄露的数据现在有另一个大客户:执法部门。
今天想跟大家介绍一款可用于安全研究的硬件 M5Stack.
之前看了看Apache是如何解析HTTP请求的,整理了一下笔记,说说其中的一些要点。
LiveAuctioneers 网站340w用户数据泄漏;4w美国公民详细信息在暗网销售;美国承认对俄罗斯公司发起的网络攻击;领英iOS版监视用户:不光剪贴板 还读取其他苹果设备数据。
招聘
360政企安全,中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。
Hacking Club技术趴是面向360BugCloud安全研究员和360众测平台认证白帽免费开放的技术沙龙,专注于安全技术的交流及分享,助力提升白帽的安全专业技能,拓展漏洞挖掘新思路。
当当当~美团专项测试-美团外卖业务活动giao起来!
【好奇心科技圆桌派】是由支付宝安全实验室举办的一场AI安全科技脱口秀,是一次科幻作家与科学家的脑力大碰撞。
上周做了PWNHUB公开赛的一道题,题目非常简单,不过其解法可以作为去年至今年不少比赛中一些题的非预期解。
通达OA系统比较适合像我这种有点基础的菜鸡来学习1day漏洞挖掘思路,原因它自身源码会加密,也会发布漏洞补丁,漏洞利用性价值也很大,是主流的一个软件之一,所以无论是从任何角度来说,其漏洞成因和利用都是值得分析和研究的。