关注我们

  • 2019网络安全合规和数据保护实践国际峰会

    2019网络安全合规和数据保护实践国际峰会

    关键词:中国网络安全法、网络安全、数据保护、数据隐私法规、信息安全技术 、GDPR由ECV上海希为主办的2019网络安全合规和数据保护实践国际峰会即将于2019年10月14-15日在上海盛大举行。中国网络安全法、网络安全等级保护制度 2.0...

    ECVInternational 综合资讯 2019.06.24 12443
  • NASA自曝遭入侵,黑客利用树莓派窃取500MB火星任务数据

    NASA自曝遭入侵,黑客利用树莓派窃取500MB火星任务数据

    据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。黑客偷走火星任...

    萧寒 综合资讯 2019.06.24 46040
  • CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析

    CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞概述2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整...

    Aslan 漏洞分析 2019.06.24 44352
  • CVE-2019-0948:Microsoft Management Console (MMC)漏洞

    CVE-2019-0948:Microsoft Management Console (MMC)漏洞

    Microsoft Management Console (MMC)是微软管理控制台,是一个专门用于管理的控制台。其设计主要用于为Windows管理员提供一个统一的、规范的管理接口和操作平台。近期,Check Point Research研...

    傲天 漏洞分析 2019.06.24 33010
  • Zblog对接QQ机器人实现文章搜索与最新文章

    Zblog对接QQ机器人实现文章搜索与最新文章

    z-blog和z-blogphp,既是博客程序,也是cms建站系统。已走过十余年风雨的她们,有着强大的可定制性、丰富的插件接口和独立的主题模板,致力于给国内用户提供优秀的博客写作体验。黑白网本身用的也是Zblog程序,一直有想法做个机器人,...

    Lzers 代码艺术 2019.06.23 41096
  • 安卓手机远控

    安卓手机远控

    今天非常非常无聊,就模拟了一下安卓手机木马远控,直接开干!实验涉及环境:kaliAndroid模拟器(靶机)主机(安装过metasploit):192.168.31.237第一步    配置靶机联网第...

    七星 移动安全 2019.06.23 59744
  • cve-2019-2729挖掘思路 - cve-2019-2725 bypass

    cve-2019-2729挖掘思路 - cve-2019-2725 bypass

    前言Weblogic 当中对 wsdl 中的 soap 消息体解析依赖的是 XMLDecoder 的数据转换XMLDecoder 其实就是一个将字符串的描述转换成java对象的一个jdk内置工具。因为本身wsdl设计的原因,XMLDecod...

    七笙 漏洞分析 2019.06.23 40158
  • 初探漏洞挖掘基础

    初探漏洞挖掘基础

    前言目前在读大学生,挖过半年SRC,发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘,想借这篇文章总结一下漏洞挖掘的基本步骤。基础网上有很多相似的文章,却没讲挖洞需要具备的前提条件是什么,我来讲一下自己的看法:对漏洞...

    mingwei 安全文摘 2019.06.23 47375
  • 跟我一起学习玩转二维码

    跟我一起学习玩转二维码

    有些时候二维码被严重破坏导致无法扫描,促使我去学习了一波关于二维码的知识。二维码一共有40个尺寸。V 1是21 x 21的矩阵,V2是 25 x 25的矩阵,V3是29的尺寸,每增加一个等级,就会增加4的尺寸,公式是:(V-1)*...

    江小白 极客有趣 2019.06.23 46102
  • Machinae:一款信息收集自动化工具

    Machinae:一款信息收集自动化工具

    Machinae安全情报收集工具Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发,旨在...

    萧寒 安全工具 2019.06.23 47247