搜索精彩内容
包含"isac"的全部内容
代码审计之60度cms
起初看到60度cms审计的文章是在freebuf上,基于对cookie欺骗漏洞的学习,特地搭建了环境来尝试对这套代码进行审计,重点是看看如何产生cookie欺骗漏洞的,新手学代码审计可以看看,大牛绕过~ fr...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
EISS-2018企业信息安全峰会将于北京举办 – 作者:Akane
EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与...
QtWebKit爬虫与去重规则 – 作者:0d9y
*本文作者:DX安全团队----0d9y,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一个漏扫程序想要检测更多的漏洞,那么他配备的爬虫一定得给力,能够爬取很多其他爬虫爬不到的链...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
Gh0st大灰狼RAT家族通讯协议分析 – 作者:云影实验室
0x00 概述本报告由360云影实验室编写发布,主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节,以及对Gh0st/大灰狼通讯实现从自身安全性,实现的合理性上给出评价,举...
RSA 2018 | 网络安全没有银弹,最好的应对方式是抓住当下、脚踏实地 – 作者:AdlerI
RSA 2018 美国信息安全大会前两天刚刚结束,会议上的大量议题引起广泛探讨。总体看来,今年的议题似乎没有什么创新之处,但细细研究就能发现,撇去新技术的泡沫、经历过 2017 年至今大大小小的...
工业控制系统(ICS)安全专家必备的测试工具和安全资源 – 作者:物联网安全实验室
工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里,您可以找到综合工业控制系统(ICS)工具列表,其中包括在所有企业环境中执行渗透测试操作。工业管理系统(ICS / SCADA)现...
加密货币2018大事记 | 你来偷,他来抢,币圈是否真的无宁日? – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 这个夏天,也许混在安全圈的你不知不觉成了一名“菊外人”,但你...
CVE-2018-11776:如何通过Semmle QL找到Apache Struts的远程执行代码漏洞 – 作者:Covfefe
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言2018年4月,一个新的Apache Struts远程代码执行漏洞被报告。在Str...
