排序
一个平平无奇的研发测试,我是如何逆袭上位的? – 作者:默安科技
我叫小何。本以为我的人生会一直平淡,没想到它的出现,让我走上了一条逆袭之路……这天,小何按进度可以完成新上线功能的全部测试工作。除了功能测试,这期领导还要求小何试用新采购的IAST交互...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
内存安全周报第48期 | Sload病毒(也称为 Starslord 加载程序)最近重出江湖,主要攻击欧洲国家 – 作者:安芯网盾
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻...
胜利会师|2021云上网安长征路活动圆满结束 – 作者:绿盟科技
雄关漫道真如铁,而今迈步从头越。6月28日,绿盟科技“忆百年峥嵘,重走长征路”2021云上网安长征路活动历经13天,在大家齐心协力的积极参与下圆满落幕。在这13天里,来自祖国各地的粉丝们加入...
渗透测试 | 记一次从敏感信息泄露到GetShell – 作者:宸极实验室Sec
介绍: 敏感信息泄露漏洞是不是有点鸡肋?跟我了解一下吧!0x00 前言某日,甲方爸爸在群里扔过来一个txt。里面有三个域名,20个IP地址。让我看看有没有什么问题,我一看这不讲武德啊,我怎么看?...
货运飞船 3D 可视化监测,相隔万里管控都能得心应手? – 作者:一只物联网鲸鱼
北京时间 2021 年 6 月 17 日 9 时 22 分,搭载神州十二号载人飞船的长征二号 F 遥十二运载火箭,在酒泉卫星发射中心点火发射。17 日 18 时 28 分,航天员聂海胜、刘伯明、汤洪波先后进入天和核...
趋势 | 为什么WAF越来越让人失望? – 作者:CA-沃通WoSign
导语Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来...
堆利用之unsafe unlink – 作者:合天智汇
漏洞简介glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷,通过修改堆块的元数据信息,从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。本文以libc...
宝剑锋从磨砺出-XCTF国际联赛的人才培养经 – 作者:XCTF2017
在中国共产党成立100周年之际,XCTF国际网络攻防联赛(以下简称XCTF国际联赛)组委会联合本次赛事主办方及承办方以中国共产党党史为经线,以网络强国发展为纬线,将总决赛赛场锁定嘉兴南湖畔。1...
传承百年精神 凝聚奋进力量 | 2021年中绿盟奋斗关键词 – 作者:绿盟科技
2021年已过半,回首过去的半年,绿盟科技坚守初心,用行动践行智慧安全3.0理念,用实力守护用户网络安全。让我们一起回顾绿盟科技2021上半年「关键词」。-----------------------------------...