0推荐

754浏览

黑客新的TLS加密破坏攻击也会影响新的TLS 1.3协议

一个学术团队上周披露了一个新的加密攻击，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字，但是它甚至可以攻击TLS&nbs…

0
黑客发布于 2019-02-13 08:00

0推荐

931浏览

黑客Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的，但是只支持x64，且覆盖率计算不全，比如条件跳转等，所以它现在还是不如直接用插桩去hook的方式来得准确完整，这里主要想分析也是基于 DynamoR…

0
黑客发布于 2019-02-11 08:00

0推荐

693浏览

黑客汇编级除法优化

小课堂先给一些背景：（1）比如 7 / 2 = 3 …… 1 -7 / 2= -3 …… -1比较重要的是，余数的绝对值小于除数…

0
黑客发布于 2019-01-31 08:00

0推荐

1178浏览

绿盟科技邀请黑客专家

绿盟科技简介：绿盟科技（NSFOCUS）成立于2000年，并于2014年1月29日马年新春来临之际成功上市！绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司，在北京、成都、西安、武汉建有研发中心，…

0
黑客发布于 2019-01-30 08:00

0推荐

855浏览

某银行系科技公司招聘信息安全（运维）工程师

某银行系科技公司招聘信息安全（运维）工程师职责描述：1、负责堡垒机、IPS\IDS的安全运维，负责管理信息安全相关工具；2、负责对信息系统安全事件的管理，跟踪安全漏洞，补丁信息，病毒信息，提出解决方…

0
黑客发布于 2019-01-29 08:00

0推荐

3125浏览

Tool-X：在AndroidUbuntu平台上安装Kali的各种小工具

Tool-X是一个用python编写的安装程序，用于安装kali linux黑客工具。在Tool-X的帮助下，您可以在根或非Root Android设备上安装黑客工具。 Tool-X为termux app和GNURoot Debian终端提供了近251种...

0
黑客发布于 2019-01-29 00:00

0推荐

907浏览

补天丨重磅发布：2018 《中国白帽子人才调查报告》

2018年12月，补天漏洞响应平台通过官网，官方微博，微信以及主流安全媒体等多个渠道发布了《中国白帽子人才调查报告》调研问卷，面向全网的白帽子进行问卷调研，截止12月底，我们已经收到近2000份有效问…

0
黑客发布于 2019-01-25 08:00

0推荐

717浏览

Rocke组织恶意软件利用云安全产品来绕过检测

Unit 42研究人员近期发现并分析了Rocke组织会使用的Linux加密货币挖矿恶意软件所使用的新样本。该恶意软件家族是Iron网络犯罪组织开发的，与Xbash恶意软件也有联系。分析过程中，研究人员…

0
黑客发布于 2019-01-25 08:00

0推荐

1101浏览

从存储型XSS到RCE的Steam客户端漏洞

随着视频游戏行业的不断扩展，Valve的Steam平台仍然是游戏玩家最热门的市场之一，并且在某种程度上已成为黑客的目标。公共测试版社区最近公布的Steam客户端漏洞允许攻击者在Steam用户的计算机系...

0
黑客发布于 2019-01-25 00:00

0推荐

620浏览

安全小课堂第127期【威胁情报的不同玩法】

做威胁情报的目标是补充传统安全的遗漏面，对于甲乙方需要的都是及时的发现+足够的数据+全面仔细的分析，数据的全面性，开源向参考OSINT，闭源向就看各家资源与目标。白帽子则是爬虫与黑吃黑。JSRC&nb…

0
黑客发布于 2019-01-22 08:00

0推荐

821浏览

易宝支付招聘黑客安全工程师

易宝于2003年8月成立，总部位于北京，在北京、上海、广东、天津、四川、山东、江苏、浙江、福建、陕西等设有32家分公司。自公司成立以来，易宝秉承诚信、尽责、激情、创新、分享的核心价值观，以交易服务改变…

0
黑客发布于 2019-01-21 08:00

0推荐

831浏览

病毒利用安全产品模块劫持流量、攻击其他安全软件

一、概述火绒安全团队发现，病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后，会劫持导航站、购物网站以及软件安装包流…

0
黑客发布于 2019-01-21 08:00

0推荐

742浏览

thinkphp 5.x漏洞分析

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警，分析漏洞发生点，对比官方git更新版本，对照发现更新为request类，如下图所示：观察发生更改的点为pathinfo()、method(…

0
黑客发布于 2019-01-18 08:00

0推荐

1392浏览

内网低交互蜜罐正式开源-简单易用-支持16种协议

Opencanary内网低交互蜜罐正式开源啦！当前0.4版本与官方保持同步，支持16种协议，24种攻击特征识别。项目地址：https://github.com/p1r06u3/opencanary_w…

0
黑客发布于 2019-01-11 08:00

0推荐

1013浏览

【干货】高级持续渗透第八季-demo即是远控

本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…

0
黑客发布于 2019-01-07 08:00