置顶
AI人工智能如何助力保障网络安全?网络黑灰产里的诈骗到底有多猖狂?互联网+时代如何创新知识产权保护模式?云安全又能给企业带来哪些安全优势?该如何用技术解决社会问题?
之前也算是负责一个渗透项目,基本上都是MSSQL的服务器,这里写一下当时的渗透过程中用到的一些技巧之类的吧,各路大佬轻喷。
记录一次从《延禧攻略》扯出微信灰色产业链的事件;针对韩国企业的供应链攻击;卡巴斯基揭露针对墨西哥用户的复杂恶意活动;FireEye已经确定了一项似乎来自伊朗的可疑影响行动。
不知道你们有没有这样的体验,微博上老是莫名其妙被关注一堆人,曾经,我们都以为是微博的锅,大家都说渣浪真的过分,有钱就能为所欲为吗?
本文中所提到的几个问题其实是来自于我们日常工作中实际面临的问题以及实验室内部的几次讨论,研究发现机器学习在自动化RDP版本和shift后门检测方面有一定的应用场景,能帮助我们解决一些实际问题。
XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一,在全世界具有一定的影响力。每年夏天XCon都会如约而至,与您相约在文明古国的首都——北京。
招聘
大疆以“The Future of Possible(未来无所不能)”为主旨理念,致力于成为全球飞行影像系统先驱。2006年创立至今,全球员工人数超过12,000人,客户遍布全球百余个国家和地区。
很早就有深入分析学习一款源代码审计工具的想法,在查找rips源码分析相关资料时,发现相关的学习分析资料较少,于是选择rips作为该系列文章的分析对象,没有最新版的rips的源码,因此选取的rips源码为已公开的版本。
本片文章总结下在python 的环境下的执行系统命令的方式,本文Python版本为2.7,Python3 不是很熟,因为很多好的工具都是基于Python2的,比如Impacket,Empire(flask),所以我也很少用Python3 写东西。
在分析的已经有的cve的过程中,发现了zzcms 8.3对比之前版本的功能上改进,于是顺便跟进看一下,有没有什么问题,果然发现了问题。
因“提供虚假材料谋取中标”被列入不良名单,中信国安一年内禁止参加政府采购;加拿大的主要互联网服务提供商(ISP)受到最近解决的SOLEO IP中继服务中的本地文件泄露缺陷的影响。
近日,某网友一夜之间手机收到的100多条验证码被劫持,支付宝等账号全部被盗刷还欠上贷款,实属骇人听闻。盗刷时有发生,从近期360手机先赔用户举报的案件来看,遭遇盗刷的用户都是由于泄露了手机验证码!
今年在美国拉斯维加斯的 DEFCON 26 已经结束,安全客为大家第一时间带来了 DEFCON 26 议题的PPT下载链接,供大家参考学习~
招聘
京东集团是中国最为盈利的互联网企业之一,同时也是第一个进入世界五百强名单的互联网企业,于2014年5月在美国纳斯达克证券交易所正式挂牌上市,业务涉及电商、金融和物流三大板块。
招聘
亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施,助力清朗的网络空间,共筑国家网络强国梦。
微软VBScirpt引擎中的0day漏洞遭Darkhotel APT利用,而中国是主要的攻击目标之一。
本文将从一笔零手续费交易谈起,模拟复现盗币的实际流程,对拾荒攻击成功的关键点进行分析。
近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完成。
上周,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。
在工业和信息化部指导下,由中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合主办的“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛,已启动报名~