黑客AWS安全笔记|扯淡与权限

前言1.1 碎碎念这篇文章是我乱七八糟的想法,实践,扯淡,别人那看到的,听来的等等玩意堆积起来的结果。理论的理论说,所有试图大一统的理论最终都变成了分类,而我努力一下让这篇文章看起来不那么像分类,虽然…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-30 08:00
  • 阅读 ( 854 )

黑客安全笔记AWS

1. 前言云安全的发展,随着云技术本身的发展,经历了比较长的时间进行持续的演进。从最早AWS建设出来的安全产品体系开始,到后来的Aliyun的创新以及基于中国特色社会主义环境衍生出来的业务安全和服务的…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-29 08:00
  • 阅读 ( 738 )

有效防御某一类常见黑客攻击

一、概述正在公测的火绒5.0新版初显威力,在用户的试用过程中,顺利完成了对一种常见黑客攻击的防御,不光及时感知、拦截了黑客攻击,还通过“火绒威胁情报系统”完整解析出整个攻击流程,进而实现对该种攻击的多…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-28 08:00
  • 阅读 ( 776 )

黑客强网行动开始

为全面贯彻落实习近平总书记关于网络强国的重要思想,由中央网信办网络安全协调局指导,教育部网络空间安全专业教学指导委员会支持,河南省互联网信息办公室、郑州市人民政府、信息工程大学共同主办的第三届“强网杯…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-28 08:00
  • 阅读 ( 1115 )

谨防“神秘人”勒索病毒X_Mister偷袭

一、样本简介近期,国外某安全论坛公布了一款类似Globelmposter的新型勒索病毒,此勒索病毒的某些行为与Globelmposter类似,因联系邮箱中带有x_mister而被命名为X_Mister…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-26 08:00
  • 阅读 ( 1038 )

黑客利用Edge文件权限与IE发生冲突可导致XXE攻击

安全研究员John Page在3月27日向微软报告了一个XXE漏洞,并向其报告了详细信息,随后在4月10日发布了该漏洞的详细信息。目前,虽然微软尚未修复此漏洞,但它已发布了一个否认远程的微密码攻击...

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-25 00:00
  • 阅读 ( 958 )

黑客之间的SSC安全峰会

2019第四届SSC安全峰会将于8月份在古都西安盛大开启!SSC安全峰会于2016年创办于西安,每年举办一届,迄今为止已成功举办了三届,得到了行业充分认可和社会各届广泛关注,成为我国中西部最具盛名,影…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-24 08:00
  • 阅读 ( 793 )

.NET高级代码审计黑客LosFormatter反序列化漏洞

0x00 前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosF…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-24 08:00
  • 阅读 ( 955 )

黑客散播FakeFolder病毒真假文件夹捣乱企业内网?

1. 背景概述近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。经深信服安全团队分析发现,这是一个蠕虫病毒FakeFolder,该病毒会通过U…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-24 08:00
  • 阅读 ( 1051 )

黑客利用十块钱人民币用Digispark制作一个简单的Badusb

Digispark是一个这样的很小的开发板淘宝上10元左右一个准备Digispark ATtiny 85Arduino IDE 1.8.4 (parrot 中的ide是2.x版本的没有Boa…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-23 08:00
  • 阅读 ( 1010 )

黑客安全认证

安|识|科|技盼望着,盼望着,春天来了上海安识网络科技有限公司正式通过国家高新技术企业认证收到由上海市科学技术委员会、上海市财政厅、国家税务总局上海市税务局联合颁发的《高新技术企业证书》安识三年,始终…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-22 08:00
  • 阅读 ( 731 )

黑客利用Spring Cloud Config目录遍历漏洞

近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。该漏洞本质是允许应用程序通…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-19 08:00
  • 阅读 ( 925 )

黑客是怎么利用Xss漏洞挖掘新姿势,XSS ME的“小秘密”

说到xss漏洞挖掘,我们可以看到网上是这个样子的。 我们会看到有各种xss的文章方便大家了解相关的知识,以及搭建一些平台进行学习。而我最近在挖洞的时候,掌握了一种新的“姿势”,发…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-18 08:00
  • 阅读 ( 923 )

黑客BinaryFormatter反序列化漏洞

0x00 前言BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功能上两者差不多,BinaryFormatter位于命名空间 System…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-17 08:00
  • 阅读 ( 891 )

JeeCMS漏洞竟沦为黑产SEO的秘密武器?

背景概述近日深信服安全感知平台发现客户服务器中的文件被篡改,植入赌博页面。经深信服安全团队排查,发现大量网页文件被篡改,且被篡改的时间非常密集,如下图所示在2019年3月26日 16:46左右网站目录…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-16 08:00
  • 阅读 ( 866 )

黑客SoapFormatter反序列化漏洞

0x00 前言SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实现的序列化功能的类,SoapFormatter直接派生自System.Object…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-15 08:00
  • 阅读 ( 847 )

黑客发现NetDataContractSerializer反序列化漏洞

0x00 前言NetDataContractSerializer和DataContractSerializer一样用于序列化和反序列化Windows Communication Foundation …

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-12 08:00
  • 阅读 ( 870 )

黑客们利用linux病毒DDG挖矿

背景概述近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-12 08:00
  • 阅读 ( 861 )

Bithumb加密货币交易所遭黑客窃取将近2千万美元货币,疑为内鬼作为(转载)

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。第三次黑客行为在公司博客上发布的简短韩文和英文消息中得到了承认。你好。这是全球加密货…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-11 08:00
  • 阅读 ( 692 )

涂鸦智能招聘黑客安全

公司介绍:涂鸦是一个全球化智能平台,也是目前世界排名前列的语音AI交互平台,连接消费者、制造品牌、OEM厂商和零售连锁的智能化需求,为客户提供一站式人工智能物联网的解决方案,并且涵盖了硬件接入、云服务…

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-11 08:00
  • 阅读 ( 751 )

有什么黑客技巧都可以分享呢?

立即写作

热门作者 »

  • 黑客
    黑客

    2107 篇文章,37 赞同

热议话题 »