最赞的文章

WEB安全

代码审计

全球资讯

工具分享

企业招聘

沙龙综合

最新文章

  • 推特用户密码被明文泄漏

    推特用户密码被明文泄漏

      今天登录推特的时候,系统发布一则“重要更新”,言辞含糊,说因为系统BUG,要求用户“出于高度谨慎之目的”修改密码。 在推特的官方博客里详细介绍了这个BUG,用户修改密码的主要原因是,此前发生的一个故障导致部分用户的账号…
  • 360谭晓生独家解读RSA  揭秘安全界最新风向标

    360谭晓生独家解读RSA  揭秘安全界最新风向标

    北京时间4月17日,一年一度的RSA信息安全大会在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会,本届RSA大会以“Now Matters”(现在很重要)为主题。来自世界各地的企业围绕数字化时代网络安全发展趋势展开深入讨论,…
  • 打造高速、全面的子域名爆破

    打造高速、全面的子域名爆破

    子域名爆破往往是渗透测试的第一步,是收集 IP 信息、脆弱点的前置条件。之前测试了目前社区中的子域名爆破软件,都不是很满意, 主要问题可归结为: - 速度慢 - 结果不全 - 对泛解析的未做处理或处理方式过于粗暴 1. 速度慢 DN…
  • 关于iOS 10.3.1 ziVA内核漏洞利用的简单分析

    关于iOS 10.3.1 ziVA内核漏洞利用的简单分析

    Zimperium放出了iOS 10.3.1的内核漏洞的利用,配合P0的过沙盒漏洞可以做到内核的任意读写。 这次放出的代码不是一个POC,而是一个完整的内核利用exp。研究价值是非常巨大的。EXP 的下载地址是:https://gi…
  • 收集整理的15种文件下载的方式

    收集整理的15种文件下载的方式

    在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对…
  • 入侵检测系统如何降低误报率?

    入侵检测系统如何降低误报率?

    0x00 背景 入侵检测技术一般分为异常检测和特征/签名检测,这里主要讨论的是网络入侵检测系统(NIDS)。 异常检测 (Anomaly detection):假设入侵者活动异常于正常主体的活动。常用的方法有:关联规则、神经网络、S…
  • 安天针对“魔鼬”木马DDoS事件分析报告

    安天针对“魔鼬”木马DDoS事件分析报告

    1 概述 2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关联查询…

安全周

关注网络安全,专注资源共享。

联系我们