搜索精彩内容
包含"risk ip"的全部内容
Magecart第五小组开始使用KPOT开展窃密活动 – 作者:antiylab
一、概述2019年8月,安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的,攻击者利用KPOT窃取用户加密货币钱包信息、应用账户信息以及浏览器coo...
Brain fuck-pwnable.kr三种思路详解 – 作者:skye231
前言 题目主要考点:GOT覆写技术。关于GOT覆写的基础知识以及例题可以参考这些文章: 深入理解GOT表覆写技术 GOT表覆写技术 题目 I made a simple brain-fuck language emulatio...
FreeBuf早报 | 美国最早明年出台强制移除华为中兴设备法令;英特尔芯片安全问题将会存在很长时间;无法删除的恶意软件xHelper持续感染大量安卓设备 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.微软警告:2020年奥运会将可能成为俄罗斯黑客组织攻击对象科技巨头公司微软周一宣布,该公司追踪了针对体育主管部门和反兴奋剂机构...
FreeBuf早报|白俄罗斯屏蔽 ProtonMail;美国东德克萨斯州学区遭勒索病毒攻击;微信超过QQ成网络诈骗使用最频繁作案工具 – 作者:shidongqi
【全球动态】1.以儿童的名义 FBI 寻求国际刑警组织反对端对端加密上周在法国里昂国际刑警组织总部举行的打击儿童犯罪的专家小组会议上,FBI 递交了一份提案,认为为了打击儿童性剥削应强烈督促...
Cisco UCM软件中的SQL注入 – 作者:白帽汇
介绍近期,有名客户希望升级他们的Cisco UCM软件,并希望确保产品设置是安全的,因此需要我们进行安全评估。而在这过程中,我们在Cisco UCM的管理员界面发现了一个需要身份验证的SQL注入漏洞。...
老赵说安全系列:破解CISSP-AIO7模拟Exam DB后的反思 – 作者:xiaoguazh
大家好, 我是热爱安全的老赵,喜欢琢磨,不将就,典型的理科男。 但真正全职从事安全岗位,是从2017年才开始的,其实是个嘎嘎新的“老new comer”。 最喜欢和大伙分享自己的学习和心得,期待和...
Kali Linux认证专家考前培训指南 – 作者:c9t9h5
前言本文是结合笔者多年网络安全工作经验,并参照这本Kali Linux官方教程《Kali Linux Revealed》,献给信息安全爱好者及想参加Kali Linux Certified Professional (KLCP) Kali Linux认证专家考...
研究sqlmap使用的注入技术 – 作者:陌度
使用django搭建了一个注入靶机def te(request): id = request.GET.get('id') db = pymysql.connect('127.0.0.1', 'root', '123456', 't1', charset='utf8') cursor = db.cursor() ...
Gartner:2020年十大战略技术趋势(下篇) – 作者:宇宸de研究室
接上篇:Gartner:2020年十大战略技术趋势(上篇) 趋势六:边缘赋能 边缘计算描述了一种计算拓扑,在这种拓扑中,信息处理、内容收集和交付被放置在离源码、资源库以及使用者更近...
如何规范有效的进行风险评估? – 作者:jary123
前言信息安全是网络发展和信息化进程的产物,近几年,无论是国家层面,还是企业本身,都对信息安全愈发的重视。风险管理的理念也逐步被引入到信息安全领域,并迅速得到较为广泛的认可。风险评估...
