Lzers
2020-08-01
5年前,大数据浪潮的来袭唤起了国内企业对数据作为核心资产的新认知,为了推动国内数据管理走向正轨,DAMS中国数据智能管理峰会携手产学研各界权威力量开启了对企业数字化转型的探索与助力。 5年后,我们看到许多企业已在数据管理机制的逐步完善下,利用数据支撑决策、驱动业务发展。但同时,云与人工智能时代的渐行渐近,将给企业带来新一轮挑战和机遇——如何满足不同...
Lzers
2020-07-24
这是 酒仙桥六号部队 的第 30 篇文章。全文共计2229个字,预计阅读时长8分钟。0x01 前言大家在做代码审计或者学习代码审计的过程中,会有大量时间是对着代码的。有时候会觉得代码枯燥无聊,看代码看到怀疑自我。这时候不妨通过其他思路,换个思维,看点有趣的相关事务。回过头来再看代码,也许会有意想不到的惊喜!0x02 查看各种记录...
Lzers
2020-07-24
这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字,预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE,看了最近的版本更新漏洞被修复了,就放出之前的POC顺便看看能不能绕过补丁。 项目地址:https://github.com/hnaoyun/PbootCMS Pbo...
Lzers
2020-07-24
在28个桌面PDF查看器应用程序中,有15个容易受到新的攻击,这种攻击会让恶意威胁参与者修改数字签名PDF文档的内容。根据最新研究,易受攻击的应用包括AdobeAcrobatPro、AdobeAcrobatReader、PerfordPDF、FoxitReader、PDFElement等。PDF]本周由德国波鸿鲁尔大学的学者出版。图片:Mainka等人。学者...
Lzers
2020-07-24
这个消息破坏了去年12月收购GEDmatch的法医遗传学公司Verogen的努力,使用户相信它将保护他们的隐私,同时追求基于使用遗传谱系帮助解决暴力犯罪的业务。第二个警报发生在7月21日,总部位于以色列的家谱网站MyHeritage宣布,其部分用户受到钓鱼攻击,以获取他们在该网站的登录信息--显然是针对两天前GEDmatch被攻击时获得的电子邮件地址。在一份...
Lzers
2020-07-24
2020年3月,泰州姜堰警方接到一起特殊的报警:一名游戏玩家向民警反映,自己在玩英雄联盟对战时输了,发现对方走位非常奇怪,总能完美躲避己方攻击,怀疑对方使用了游戏外挂软件。对于报警人提供的线索,民警迅速展开调查,先确定了游戏对方的真实身份。经询问,对方承认确实用了一款名为“咸鸭蛋”的游戏外挂,并交代是自己在QQ群里从网友“包赢哥”处买的,而且很多群友都买了。...
Lzers
2020-07-15
昨天有网友打开广东足协官网发现在世界排名一栏中国男足高居世界第一今天(7月14日)凌晨0时左右,广东省足球协会在官方微信发布关于广东省足球协会官网出现异常情况的说明,回应了这一乌龙:有人对数据库进行恶意篡改。广东省足球协会 官方微信截图广东省足球协会在该份说明中称,此次异常情况是个别人员通过非法手段侵入网站后台,对数据库进行恶意篡改,导致网站国际足联男足排名...
Lzers
2020-07-15
2020年6月19日,杭州市滨江区人民法院做出判决,原苏州紫豹科技有限公司法定代表人吴永丰犯盗窃罪,判处有期徒刑十二年,并处罚金人民币30万元。此时的吴永丰只有25岁,他大概再也不会出现在他熟悉的网络安全圈内。一个一直从事反欺诈反黑灰产的人却走上了通过系统漏洞盗取资金的路,这样的结局大概出乎了所有人的预料。网络尖刀创始人之一:疯子吴永丰在网络安全圈是有名气的...
Lzers
2020-07-09
成都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP前几天刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上面出现...
Lzers
2020-06-02
0x00 什么是暗雷扫码支付1元秒变500元诈骗分子通过制作假冒色情App、网络交友等信息作为诱饵,当受害者下载后,打开假冒色情App进行开通会员支付的时候,页面显示1元开通,但当确认支付后“1元秒变500元或800元”,此类制作虚假支付页面的障眼法在业内称为“暗雷”。 暗雷,指的是那些来路不明的AP...
DAMS 2020:产学界领军人物都在关注哪些数据管理问题?
2020-08-01
