任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
信息安全快讯丨秋风乍起,微雨渐凉
政府举措五角大楼禁止员工使用定位功能智能设备,防止泄露位置信息关键词:GPS五角大楼发布最新禁令:禁止工作人员使用健身追踪器、智能手机的GPS功能,以及获得地理
海外 | 2018年漏洞披露数量远远超过往年
根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏洞。对于那些希望通过补丁修补来避免系统缺陷的组织来
代码自动化扫描系统的建设(上)
代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,你是否想过集众家之所长来搭建一套自动化的扫描系统呢?也许这篇文章会给你一些思路:)一、
威胁猎人 | 2018年上半年短视频行业黑灰产研究报告
一、报告要点1、黑灰产业的发展从最早期的纯刷人气,刷粉丝,刷赞模式转向纯粹的为刷量和解决刷量的存在业务模式。
2、黑灰产的从业门槛逐渐降低,从最早期的专供上游
信息安全快讯丨夏末秋初,正是阅读好时光
政府举措以色列政府将不再使用微软软件关键词:微软由于微软授权条款发生变化,导致授权价格将增长一倍,以色列政府当地时间周二表示,到今年年底时以色列政府使用微软各种
ISG-2018 观安杯安全运维管理赛Writeup
calc命令注入 得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写绕过,空格
信息安全快讯丨勿忘历史,吾辈自强!纪念中国人民抗日战争胜利73周年
政府举措美国加州或将出台最严格的网络中立法案关键词:最严法案美国加利福尼亚州众议院近日通过了一项法案,该法案不仅将恢复奥巴马颁布的网络中立保护规则,且有过之而无
利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析(CVE-2017-11882)
背景
2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分
2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分
区块链安全众测平台征名活动
一个全新模式的区块链安全众测平台即将上线,但是,它就缺一个响亮的名字,一炮而红的那种。独烦恼不如一起来开脑洞。现在,这个独一无二、贴切响亮的名字,将由你来决定!
2018 携程信息安全沙龙视频PPT分享
题记2018年9月8日,从家里出门的时候天空飘起了细雨,原本以为天气会影响今天大家来到现场的兴致,意料之外的现场来宾依然络绎不绝。
这是携程安全部主办的第四届安
这是携程安全部主办的第四届安
盛会回顾 | 当陌陌遇上白帽与摇滚,引爆KCon 2018!(内附议题PPT)
一年一度的KCon大会,是所有白帽们都向往的盛会,2018 Kcon大会在经过高质量的闭门培训,以及两天干货议题分享之后,已于近期圆满落下了帷幕。
无论今年的大
无论今年的大
【滴滴安全说|报名】NOW MATTERS!从RSA看GDPR和安全新趋势
不久前,某国际大型社交网站因为一起严重的信息泄露事件,在美国可能依法面临巨额罚款。
而比美国相关法律更为严格的GDPR,在今年5月25日生效后,对企业的处罚可能
而比美国相关法律更为严格的GDPR,在今年5月25日生效后,对企业的处罚可能
威胁猎人|改机工具在黑灰产中的应用
声明:本文中所有数据均来自于威胁猎人威胁情报中心,任何机构和个人不得在未经威胁猎人授权的情况下转载本文或使用本文中的数据。 概述
美团凭借资本和流量强势入局网约
美团凭借资本和流量强势入局网约
活动指南 | 2018先知白帽大会
点击 传送门 立即报名,你也可以通过大会官网或公众号菜单链接提交报名信息,参会二维码短信将在报名申请通过审核后发送到报名填写的手机上。
请关注安全脉搏公众号,作
请关注安全脉搏公众号,作
ZipperDown漏洞,炒作还是一触即发?
一、概述近期,ZipperDown漏洞被披露,该漏洞影响Android和iOS两大平台,其中iOS应用市场多达10%的应用存在该漏洞,且不乏多款热门应用,引发业
MOSEC 2018 移动安全技术峰会
MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办三届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三
在Metasploit下利用ms16-075提权
1.1.1 ms16-075漏洞简介及利用前提
1.ms16-075漏洞简介
Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-32
1.ms16-075漏洞简介
Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-32
「相约9月」2018第三届SSC安全峰会议题征集开始啦!
这是一场汇集全国安全人士的千人峰会
这是一场拥有资深专家学者的干货分享平台
这是一场聚焦顶尖白帽子大佬的安全盛宴
在这里
您可以与大家分享时下最新最热的技术
在
这是一场拥有资深专家学者的干货分享平台
这是一场聚焦顶尖白帽子大佬的安全盛宴
在这里
您可以与大家分享时下最新最热的技术
在
MOSEC 2018 | 第四届MOSEC完美收官,干货议题都在这里!
2018年6月22日,黄浦江边,第四届MOSEC移动安全技术峰会顺利举办。来自全球的安全专家相约上海,给参会者带来一场炫酷的技术视听盛宴。今年的MOSEC移动安
JSRC安全小课堂100期:对的事,就坚持
哈维尔说,我们坚持一件事,并不是因为这样做了会有效果,而是坚信,这样做是对的。做点什么。从2016年到2018年
800多个日子
156篇文章
138位讲师
1
800多个日子
156篇文章
138位讲师
1
【技术分享】JDK7u21反序列化
1TLDR在上一次研究ApacheCommonsCollections的时候,由于本地的JRE环境是1.8,导致无法复现网上各位大佬提供的payload,但是在
从AWVS插件到伪代理扫描2 — SQL盲注插件
0x00 前言
在上一篇文章中,我们提到了AWVS的几个插件,并对其中的 classXSS, classSQLI等几个插件进行了分析, 接下来的重头戏是对AWV
在上一篇文章中,我们提到了AWVS的几个插件,并对其中的 classXSS, classSQLI等几个插件进行了分析, 接下来的重头戏是对AWV
Syscoin疑似遭黑客攻击与币安API盗币事件解读
经过BCSEC研究发现,目前互联网上的所有言论、文章皆具有极强的误导性!先放BCSEC团队的几个分析结论:1.Syscoin的公链是否存在溢出导致大量发币?否!
SDL建设-三方依赖库扫描系统
文章综述
本文主要介绍Dependency-Check工具的工作原理和使用方法,并提供一个开源方案帮助企业建设SDL中的一环。Dependency-Check简
本文主要介绍Dependency-Check工具的工作原理和使用方法,并提供一个开源方案帮助企业建设SDL中的一环。Dependency-Check简