搜索精彩内容
包含"8140 / 6"的全部内容
从以太坊MorphToken事件看智能合约构造函数大小写编码错误漏洞 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞概述以太坊智能合约的含义就是一组代码(函数)和数据(合约...
收集各类安全设备、Nginx日志实现日志统一管理及告警 – 作者:hackerbaba
*本文原创作者:hackerbaba,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、日志收集及告警项目背景 近来安全测试项目较少,想着把安全设备、nginx日志收集起来并告警, 话不多说,直接...
总奖金 20 万元!极棒“数据追踪挑战赛”正式上线 – 作者:GeekPwn
混沌与秩序2010 年,“Trojan-SMS.AndroidOS.FakePlayer.a” 成为安卓操作平台上被发现的首个木马。这个伪装成播放器的木马程序,在用户不知情的情况下发短信到昂贵的付费号码,骗取用户钱财。...
盗版软件也疯狂之六耳猕猴显神通 – 作者:暗影安全实验室
序幕近日,笔者闲暇时光下载了一个小游戏进行玩耍,游戏结束后没再管它,当下次点亮手机时,惊奇的发现在手机主界面中心有一应用推荐轮播的悬浮窗。对于移动端技术人员来说,手机就像自己的GF,...
【重磅来袭】公安部正式发布《关于启用新版网络安全等级保护测评机构推荐证书和注销部分测评师证书的公告 》 – 作者:dairan
信安联[2018]15号为进一步加强和规范网络安全等级保护测评机构管理,营造公平、有序竞争环境,促进等级测评体系建设健康发展,按照有关要求,自2018年8月1日起启用新版网络安全等级保护测评机构...
教你如何实现个人也能申请ios公司开发者账号 – 无资质教程 – 作者:ioszhifu88
1.个人账号①费用:99 美元/年②协作人数:仅限开发者自己③不需要填写公司的邓百氏编码( D-U-N-S Number)④支持账号下的 app 上线 App Store⑤需要创建 Apple ID 2.公司账号(个人快速申请...
PHP反序列化漏洞的新攻击面 – 作者:EnsecTeam
一、 引言自从2009年Stefan Essar提出PHP反序列化问题以来,已经有大量的CVE出现,例如CVE-2017-12934、CVE-2017-12933等。今年8月份的美国blackhat上Sam Thomas提出了一种新的反序列化攻击场景...
深入分析MikroTik RouterOS CVE-2018-14847 & Get bash shell – 作者:云影实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01. 前言MikroTik路由器在4月份被发现存在目录遍历漏洞CVE-2018-148...
世界互联网大会|天地和兴重磅发布工控安全态势感知平台 – 作者:北京天地和兴科技有限公司
由国家互联网信息办公室和浙江省人民政府共同主办的第五届世界互联网大会于11月7日—9日在浙江乌镇召开,同期还举办了“互联网之光”博览会。本次博览会以“创造互信共治的数字世界——携手共建...
2018年云上挖矿分析报告 – 作者:阿里云安全
近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。报告指出,尽管加密货币...
