搜索精彩内容
包含"life port"的全部内容
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
MesaLink开源:OpenSSL的接班人,”心脏“不再”出血“ – 作者:百度安全实验室
MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发,以2014年的OpenSSL'心血'为代表的内存安全漏洞对业界造成...
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络(上篇) – 作者:安全豹
前言:近两年比特币、以太币、门罗币等数字货币正经历着全球热潮,挖矿类病毒木马的感染量也随着虚拟货币的价格攀升逐步上涨,黑产团伙的商业嗅觉和行动力令人惊叹,类似“CoinHive”这种网页挖...
加密货币2018大事记 | 你来偷,他来抢,币圈是否真的无宁日? – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 这个夏天,也许混在安全圈的你不知不觉成了一名“菊外人”,但你...
四两拨千斤:Ubuntu kernel eBPF 0day分析 – 作者:腾讯安全平台部
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01 背景中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇...
SSH 暴力破解趋势:从云平台向物联网设备迁移 | 云鼎实验室出品 – 作者:云鼎实验室
导语:近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时...
金钱难寐,大盗独行 | 以太坊JSON-RPC接口多种盗币手法大揭秘 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 0x00 前言 2010 年,Laszlo 使用 10000 个比特币...
OverTheWire-Bandit 1-27 – 作者:crayon
OverTheWire-Bandit 1-27官网:http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识,通过这个游戏能学习到很多Linux的基础知识。...
刺透内网的HTTP代理 – 作者:i春秋学院
从偶然出发在做测试的时候发现了这样一个漏洞,原请求报文如下:GET / HTTP/1.1 Host: attack_website [... HEADER ...] ...当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之...
内网渗透有它就够了,手把手教你分析CobaltStrike3.12 – 作者:KINGX安全引擎
1 - 概述CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版,接着Lz1y很快就放出了Patch版,加上热心老...
