Lzers

技术掌舵人齐聚Gdevops峰会，解读数据库、智慧运维、Fintech转型精要

2020年，Gdevops全球敏捷运维峰会开启了传播前沿技术、助力技术人成长进阶、促进跨界交流合作的第五个年头。依托迄今成功举办的17场大会在分享议题上的精心打磨、在技术圈子里的口碑传播，Gdevops在展开新一年技术巡演中邀...

Lzers 安全快讯 2020.04.05 10147
一个黑客能用一台手机做到什么事情？

一个黑客能用一台手机做到什么事情？看视频、打游戏？错!一句话总结：电脑能发动的攻击，手机都能发动。不方便用电脑的场景下，手机有时甚至能收到奇效。控制服务器发动攻击一般来讲大部分黑客手里都握有不少服务器资源，在手机上可以通过SSH的方式连接到...

Lzers 安全文摘 2020.03.08 11508
3月起明令禁止网络暴力人肉搜索等违法活动

3月1日起，国家互联网信息办公室发布的《网络信息内容生态治理规定》正式实施。规定明确，网络信息内容服务使用者和生产者、平台，不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。网络信息内容生产者应防范和抵制制作、复制、发布含...

Lzers 安全快讯 2020.03.02 11689
当黑客拥有一台算力无限的主机，会做出哪些骚操作？

所以对于黑客而言，一台算力无限的主机应该只会影响到一个领域，那就是密码学。因为整个现代密码学的安全基础，就建立在各种计算困难问题和关于计算复杂度的假设上。比如我们假设目前的各类密码散列函数（Cryptographic Hash Functi...

Lzers 安全文摘 2020.02.21 12420
工信部：发现多起利用新冠肺炎疫情实施网络攻击的行为

近期，工业和信息化部网络安全威胁信息共享平台收到网络安全企业及机构报告，发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析，攻击者利用疫情对公众的心理影响，将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的...

Lzers 安全快讯 2020.02.15 12187
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗(长期更新)

项目起因 : 为了保护自己的隐私,慢慢的开始学习与收集各种手段方法、网站、工具,我把这种行为称作数字洁癖.这些手段方法藏着掖着也不能当传家宝,那干脆就分享出来造福大众.涉及内容 : 个人的隐私保护、查询手段,开源信息收集...

Lzers 安全文摘 2020.02.05 13746
点开一个网址我被记录了ip还偷拍了照片

突发奇想的思路，既然可以记录IP我为什么不可以更方便些，顺手偷拍攻击对象，看看他长啥样！因为事先已经有了IP记录平台,所以方便省事，直接开始研究偷拍随手写了偷拍页面前端，伪造的受攻击验证(将就看，毕竟只是做一次演示)Post引用前端代码&l...

Lzers 安全文摘 2020.01.17 22063
嵌入式浏览器安全之网易云音乐RCE漏洞分析

0x00 前言前面章节讲解了应用程序是如何与网页进行交互的，接下来章节分析通用软件历史漏洞，通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析，一个经典的XSS to RCE漏洞。 ...

Lzers 安全文摘 2020.01.16 14939
完美收官，本地生活安全沙龙成功举办！

由阿里巴巴本地生活SRC主办，“安全+”承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官，本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导，开启了2020年安全圈盛会的首道篇章。在本次沙龙中，由主办方邀请...

Lzers 安全快讯 2020.01.13 14167
0109相约本地生活安全沙龙暨白帽子颁奖典礼！

本地生活安全沙龙“烎”原义光明，形容一个人斗志昂扬、热血沸腾。以“安全·烎领”为主题，为安全同行搭建交流平台，探讨互联网安全的技术发展与当下最新、最热的技术话题，为行业未来安全发展开拓思路，共同完善本地生...

Lzers 安全快讯 2020.01.03 13425