关注我们

  • FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的"新大陆"

    FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的"新大陆"

    Freedom Fighting Mode (FFM)FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段。研究人员在SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【这...

    №` ﹍°Y`` 安全工具 2019.04.23 30062
  • jQuery 的“原型污染”安全漏洞

    jQuery 的“原型污染”安全漏洞

    前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 Jav...

    Lzers 漏洞事件 2019.04.23 23838
  • 英国国家网络安全中心发布最常被黑客入侵的密码列表,你的是否也在其中?

    英国国家网络安全中心发布最常被黑客入侵的密码列表,你的是否也在其中?

    英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100,000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 77...

    Lzers 国际动态 2019.04.23 22043
  • 企业人员安全意识之邮件钓鱼

    企业人员安全意识之邮件钓鱼

    本文作者:0x584A(信安之路作者团队成员)今天是入职甲方公司做信息安全的第一个月,给我的感觉就是新鲜,思考及关注的面和做白帽子挖漏洞完全不一样。上周在写面向公司人员的安全意识培训材料,就邮件钓鱼实际演练了一波,效果还是有的。很多企业内部...

    周俊辉丨安云 社会工程 2019.04.23 43390
  • 华山论剑,谁是真英雄——从渗透角度实测终端安全软件

    华山论剑,谁是真英雄——从渗透角度实测终端安全软件

    写在前面的话为测试不同终端安全产品在渗透攻击下的真实反应,我组织技术部的同事针对市场上常见的几款终端安全产品进行了攻击测试,测试产品包括卡巴斯基KES11、360天擎、360EDR、金山、趋势、天融信等。本次对所选产品进行的测试都保留有测试...

    周俊辉丨安云 安全测试 2019.04.23 41936
  • B站源码泄露,官方回应内容两次秒删!

    B站源码泄露,官方回应内容两次秒删!

    4月22日下午,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应,却又在几分钟后秒删。这一波操作...

    周俊辉丨安云 国内资讯 2019.04.23 257576
  • 木马伪装-后门木马变形记

    木马伪装-后门木马变形记

    在做安全测试时,种个后门养个马在所难免,常见的后门有exe、bat、scr、vb等格式,可是凡是有点安全意识的都不会去下载、双击打开,那给后门穿件衣裳可好。metasploit堪称渗透神器,经常用它来生成后门文件,来拿服务器权限。此处就以m...

    网友投稿 黑帽艺术 2019.04.22 47444
  • 他用一个U盘烧掉50台校园电脑

    他用一个U盘烧掉50台校园电脑

    目前还难以证明27岁的 Vishwanath Akuthota 就是损坏价值58000美元校园电脑的人。2019年2月14日,Akuthota走进了纽约奥尔巴尼圣罗斯学院。他在2017年从这所学院毕业,获得了工商管理硕士(MBA)学位,算是...

    Lzers 黑客事件 2019.04.22 34848
  • 赋能、深入、全面应用,威胁情报的现在与未来

    赋能、深入、全面应用,威胁情报的现在与未来

    今年是网络安全大年,也是威胁情报的大年。RSA大会上,威胁情报也上升至热词榜第七位。国内外多家组织机构已经发布各式威胁情报报告,例如全球权威信息化咨询研究机构Gartner的《全球威胁情报市场指南》、全球最大信息安全培训机构SANS的《网络...

    Lzers 综合资讯 2019.04.22 23838
  • 程序员的黑砖窑,东南亚博彩骗局详解

    程序员的黑砖窑,东南亚博彩骗局详解

    0.总有些我认为是常识的事情,在别人看来都是第一次接触。很多骗局都是如此,圈内人不上当,圈外人不警惕。毕竟骗子吃的就是信息不对称的生意。关于东南亚的招聘骗局,便是如此。他们当前主力针对的是程序员一族,被骗者甚众,很多人一去不回。今天我把这点...

    Lzers 综合资讯 2019.04.22 29846