登陆 注册
  • 网贷诈骗猖獗,技术打击黑产团伙全记录

    安云安云 2020-07-15

    故事开始大家好~我是穿云箭的小明同学,近一年来我所在的金融业务部门受尽“委屈”从2019年8月底我们被大家从各种渠道投诉说我们骗钱......为了以示清白,小明特意从八角笼练了一身本领,向冒充我们的金融黑产开炮!!!小试牛刀秋高气爽的一天,小明懒洋洋的按时打卡搬砖,突然手机屏幕一个心动的数字“50000”像流星划过,领导给我加薪了?激动的中指滑过屏锁,定睛一...

  • 广东足协数据库被入侵,积分数据被恶意篡改!

    LzersLzers 2020-07-15

    昨天有网友打开广东足协官网发现在世界排名一栏中国男足高居世界第一今天(7月14日)凌晨0时左右,广东省足球协会在官方微信发布关于广东省足球协会官网出现异常情况的说明,回应了这一乌龙:有人对数据库进行恶意篡改。广东省足球协会 官方微信截图广东省足球协会在该份说明中称,此次异常情况是个别人员通过非法手段侵入网站后台,对数据库进行恶意篡改,导致网站国际足联男足排名...

  • 网络尖刀创始人之一疯子自首,获刑12年

    LzersLzers 2020-07-15

    2020年6月19日,杭州市滨江区人民法院做出判决,原苏州紫豹科技有限公司法定代表人吴永丰犯盗窃罪,判处有期徒刑十二年,并处罚金人民币30万元。此时的吴永丰只有25岁,他大概再也不会出现在他熟悉的网络安全圈内。一个一直从事反欺诈反黑灰产的人却走上了通过系统漏洞盗取资金的路,这样的结局大概出乎了所有人的预料。网络尖刀创始人之一:疯子吴永丰在网络安全圈是有名气的...

  • 黑客偷理财平台5千余万,判无期!

    Guy_PsychoGuy_Psycho 2020-07-12

    由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。站在法庭被告席上的黎一,眼神不时瞟向公诉人面前的笔记本电脑,手指不由自主地弹跳几下。在他手里,笔记本电脑是一架“神器”,用它通过网络侵入重重设防的理财平台的“金库”系统,可以“吐”给自己数千万的钞票。而其在检察官的操作下却犹如抛出一条条锁链令其罪行昭彰。攻克重重壁...

  • 学术报告|基于类型状态导向的Use-after-Free漏洞模糊测试技术

    googxxoogoogxxoo 2020-07-09

    Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities报告人:jxin本文发表于软件工程顶级会议ICSE 20,第一作者是来自蚂蚁金服集团的王海军博士。   一、主要内容        ...

  • 我所认知的甲方信息安全建设经验

    googxxoogoogxxoo 2020-07-09

      毕业至今,从最初在乙方安全厂商做安全服务,辗转到互联网公司做安全研发,现今在金融国企做安全建设工作。几年信息安全职业生涯,我经历了从乙方到甲方的角色转换,经历了从互联网到国企的转变。兜兜转转的几年时间里,随着日常工作内容的改变,我对信息安全的认知也发生了一些变化。本篇我将记录总结一些甲方信息安全建设方面的经验,仅代表此时此刻我对于信息安全建设的一些认知(...

  • 针对宝塔的RASP及其disable_functions的绕过

    清心清心 2020-07-09

    0x01 实验环境开启宝塔自带的防跨站攻击。安装并开启堡塔PHP安全防护。安装并开启堡塔防提权。0x02 概述无聊的时候和宝塔开发聊天,听他说了宝塔在开发一个基于底层的rasp,拦截所有基于www权限的命令执行。最近总算上线了,我稍微测试了一下,效果确实不错:不管是通过php来调用system,会拦截,你是root权限的情况下,通过su www都会被一并拦截...

  • 成都电子科技大学被印度留学生黑了

    LzersLzers 2020-07-09

    成都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP前几天刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上面出现...

  • 不一样的 “反弹Shell”系统剖析

    遇梦遇梦 2020-07-08

    “ 阅读本文大概需要 6 分钟。 ”   2020年 第  17  篇文章 ,flag 继续 每周至少更一篇前言前两篇文章讲解了cmd和powershell混淆的各种姿势,原理和防御方式,希望能对大家有启发。本篇的主题是反弹shell,将之前总结的对...

  • CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞

    Guy_PsychoGuy_Psycho 2020-07-02

    CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞0x00 漏洞背景  2020年07月01日, 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行代码漏洞 的风险通告,该漏洞编号为 CVE-2020-1457和CVE-2020-1425 ,漏洞等...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.