登陆 注册
  • 高中生写LOL外挂1年狂赚500万 落网前刚买下120万保时捷

    LzersLzers 2020-07-24

    2020年3月,泰州姜堰警方接到一起特殊的报警:一名游戏玩家向民警反映,自己在玩英雄联盟对战时输了,发现对方走位非常奇怪,总能完美躲避己方攻击,怀疑对方使用了游戏外挂软件。对于报警人提供的线索,民警迅速展开调查,先确定了游戏对方的真实身份。经询问,对方承认确实用了一款名为“咸鸭蛋”的游戏外挂,并交代是自己在QQ群里从网友“包赢哥”处买的,而且很多群友都买了。...

  • 渗透测试工具集成系统环境\单兵武器库

    安云安云 2020-07-15

    渗透系统环境简介以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同,它们集成了各式各样的武器装备,只需导入虚拟机,既可使用,无需自行安装,方便又高效!免责声明~本文仅供渗透测试使用,切勿违法,一切与本人无关!无授权,不渗透!Github项目地址请点击查看原文~01  CTF_Tools—SystemCTF 工具集成系统环境~本...

  • 网贷诈骗猖獗,技术打击黑产团伙全记录

    安云安云 2020-07-15

    故事开始大家好~我是穿云箭的小明同学,近一年来我所在的金融业务部门受尽“委屈”从2019年8月底我们被大家从各种渠道投诉说我们骗钱......为了以示清白,小明特意从八角笼练了一身本领,向冒充我们的金融黑产开炮!!!小试牛刀秋高气爽的一天,小明懒洋洋的按时打卡搬砖,突然手机屏幕一个心动的数字“50000”像流星划过,领导给我加薪了?激动的中指滑过屏锁,定睛一...

  • 广东足协数据库被入侵,积分数据被恶意篡改!

    LzersLzers 2020-07-15

    昨天有网友打开广东足协官网发现在世界排名一栏中国男足高居世界第一今天(7月14日)凌晨0时左右,广东省足球协会在官方微信发布关于广东省足球协会官网出现异常情况的说明,回应了这一乌龙:有人对数据库进行恶意篡改。广东省足球协会 官方微信截图广东省足球协会在该份说明中称,此次异常情况是个别人员通过非法手段侵入网站后台,对数据库进行恶意篡改,导致网站国际足联男足排名...

  • 网络尖刀创始人之一疯子自首,获刑12年

    LzersLzers 2020-07-15

    2020年6月19日,杭州市滨江区人民法院做出判决,原苏州紫豹科技有限公司法定代表人吴永丰犯盗窃罪,判处有期徒刑十二年,并处罚金人民币30万元。此时的吴永丰只有25岁,他大概再也不会出现在他熟悉的网络安全圈内。一个一直从事反欺诈反黑灰产的人却走上了通过系统漏洞盗取资金的路,这样的结局大概出乎了所有人的预料。网络尖刀创始人之一:疯子吴永丰在网络安全圈是有名气的...

  • 黑客偷理财平台5千余万,判无期!

    Guy_PsychoGuy_Psycho 2020-07-12

    由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。站在法庭被告席上的黎一,眼神不时瞟向公诉人面前的笔记本电脑,手指不由自主地弹跳几下。在他手里,笔记本电脑是一架“神器”,用它通过网络侵入重重设防的理财平台的“金库”系统,可以“吐”给自己数千万的钞票。而其在检察官的操作下却犹如抛出一条条锁链令其罪行昭彰。攻克重重壁...

  • 学术报告|基于类型状态导向的Use-after-Free漏洞模糊测试技术

    googxxoogoogxxoo 2020-07-09

    Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities报告人:jxin本文发表于软件工程顶级会议ICSE 20,第一作者是来自蚂蚁金服集团的王海军博士。   一、主要内容        ...

  • 我所认知的甲方信息安全建设经验

    googxxoogoogxxoo 2020-07-09

      毕业至今,从最初在乙方安全厂商做安全服务,辗转到互联网公司做安全研发,现今在金融国企做安全建设工作。几年信息安全职业生涯,我经历了从乙方到甲方的角色转换,经历了从互联网到国企的转变。兜兜转转的几年时间里,随着日常工作内容的改变,我对信息安全的认知也发生了一些变化。本篇我将记录总结一些甲方信息安全建设方面的经验,仅代表此时此刻我对于信息安全建设的一些认知(...

  • 针对宝塔的RASP及其disable_functions的绕过

    清心清心 2020-07-09

    0x01 实验环境开启宝塔自带的防跨站攻击。安装并开启堡塔PHP安全防护。安装并开启堡塔防提权。0x02 概述无聊的时候和宝塔开发聊天,听他说了宝塔在开发一个基于底层的rasp,拦截所有基于www权限的命令执行。最近总算上线了,我稍微测试了一下,效果确实不错:不管是通过php来调用system,会拦截,你是root权限的情况下,通过su www都会被一并拦截...

  • 成都电子科技大学被印度留学生黑了

    LzersLzers 2020-07-09

    成都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP前几天刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上面出现...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.