最新文章

七月份的尾巴,是看雪安全峰会!

七月份的尾巴,是看雪安全峰会!

线下沙龙 5小时前 浏览: 0 评论: 0

看雪2018安全开发者峰会 2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内最大开发者社区CSDN,倾力打造一场技术干货的饕餮盛宴——2018 安全开发者峰会,将在国家会议中心隆重举行。会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。 峰会将聚焦开发与安全,“万物互联,安全开发”,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关

将“窃取隐私的贼”扼杀在襁褓中

将“窃取隐私的贼”扼杀在襁褓中

渗透注入 11小时前 浏览: 0 评论: 1

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公一样的待遇。然而,事物发展的两面性同时带给我们一些防不胜防的问题,层出不穷的隐私安全事件更是与我们的利益息息相关。互联网时代,我们大多数人都在“裸奔”。 窃取隐私的贼 今日,平台监测到一新型病毒,经安全人员研究,发现该病毒的主要行为是在用户

奇淫巧技之“换个姿势”看直播

奇淫巧技之“换个姿势”看直播

渗透注入 1天前 浏览: 0 评论: 0

前言 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没有抵抗力,平时穿插于各类网络直播平台,献上了他们宝贵的茶余饭后的时间。可是,问题来了,有些直播平台很讨厌啊,看个直播老是弹窗口怎么办呢?看着师弟困惑与渴望的小眼神,好吧,我们来分析一把。 正文 事情是这样的,师弟最近发现一个直播平台很不错,里面有很多漂亮的小姐姐,如下是这样的: 正当

Nginx网站架构实战——15、nginx实现负载均衡

Nginx网站架构实战——15、nginx实现负载均衡

Nginx 1天前 浏览: 0 评论: 0

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

IT人怎能忘记这些开源?

IT人怎能忘记这些开源?

互联网最新资讯 2天前 浏览: 0 评论: 0

本人因为先接触Linux的,因此我知道了它: 可后来,我无意中看到了它: 最后,我发现了它: Linux已经度过了25个年华,前几天,把这个图发进去群里面,本来以为会引起一番讨论,可没想到大家 沉默一会儿,有的说感觉熟悉就完事了,心里有点小遗憾。 吃着开源的这口饭 ,不能忘记那些开源“前辈”们,在这里向那些为开源做贡献的那些人表示感谢,同事也感谢在每个开源领域奉献自己的博客,经验,文章的,贡献源代

Nginx网站架构实战——14、反向代理实现nginx+apache动静分离

Nginx网站架构实战——14、反向代理实现nginx+apache动静分离

Nginx 2天前 浏览: 0 评论: 0

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

2018第三届SSC安全峰会议题征集开始啦!

2018第三届SSC安全峰会议题征集开始啦!

线下沙龙 6天前 浏览: 0 评论: 0

这是一场汇集全国安全人士的千人峰会 这是一场拥有资深专家学者的干货分享平台 这是一场聚焦顶尖白帽子大佬的安全盛宴 在这里 您可以与大家分享时下最新最热的技术 在这里 您可以带领大家探索攻破一切的奥秘 在这里 您可以和大家一起憧憬无限可能的安全未来 …… 2018第三届SSC安全峰会 第三届SSC安全峰会将于9月份在古都西安盛大开启!现在议题征集活动正式开始!期待您为我们带来一场精彩绝伦的视听体验!

替代Xshell的良心国产软件 FinalShell

替代Xshell的良心国产软件 FinalShell

Linux安全运维 1周前 (06-11) 浏览: 0 评论: 0

今年8月份NetSarang公司旗下软件家族的官方版本被爆被植入后门着实让我们常用的Xshell,Xftp等工具火了一把,很长时间都是在用Xshell,不过最近发现了一款同类产品FinalShell,还是一块良心国货。初步体验了一下,确实是良心之作。且免费(通用版),支持国货。 下面附上一些截图和官方连接: 官网:http://www.hostbuf.com/ FinalShell是一体化的的服务

第七期“安全+”沙龙之深圳站 | 5月18日

第七期“安全+”沙龙之深圳站 | 5月18日

线下沙龙 1周前 (06-11) 浏览: 0 评论: 0

2018年6月8日,“安全+”在深圳大中华希尔顿酒店举办了主题为“企业信息安全新技术与实践”的第七期沙龙。 沙龙围绕安全态势、SOC、企业邮件安全、安全风险的可视与评估等热点话题展开热烈的讨论和交流。来自平安集团、腾讯、广发证券、招商银行、TCL、大族激光、碧桂园、广州银行信用卡中心、前海人寿保险、中天国富证券、小赢科技、三环集团、中信银行信用卡中心等 40多位的信息安全专家亲临现场。 第一位演讲

Nginx网站架构实战——13、expires缓存提升网站负载

Nginx网站架构实战——13、expires缓存提升网站负载

Nginx 3周前 (06-01) 浏览: 0 评论: 0

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

“借刀杀人”一次恶意解析带来的网站瘫痪!

“借刀杀人”一次恶意解析带来的网站瘫痪!

黑客攻击 3周前 (06-01) 浏览: 0 评论: 0

叮叮叮~~~电话响起,一看是老铁来电 直接接听 “哥哥 我的网站打不开了!是不是服务器挂了?能帮我看看吗?谢谢了!“我的回答当然是没问题,于是要来IP 和登录信息。 老铁的网站属于个人网站,多是一些图片商品展示什么的。经过我的推荐放在了国内某VPS提供商上面,从外面找人配置的服务器和网站页面,我帮忙做的备案实名认证啥的。 好了,检查开始 浏览器输入网址打不开,firebug检查服务器没有返回 过上

(CC)与(WAF)之间的较量

(CC)与(WAF)之间的较量

黑客攻击 3周前 (06-01) 浏览: 0 评论: 0

前言 在分享这个事件前,笔者先和大家一起来了解一下CC***: 【 CC***】 ***者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 CC主要是用来***页面的。CC***的原理就是***者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来***页面的,每个人都有这样的体验:当一个网页访

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

病毒木马 3周前 (06-01) 浏览: 0 评论: 0

0×1 概述 近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Windigo僵尸网络进行传播,而是通过其他的木马下载器(Scheduled.exe)进行传播。进一步溯源分析发现,该木马下载器利用“永恒之蓝”漏洞进行传播,从而导致了该木马的感染量的激增。 Glupteba木马会绕过UAC,以管理员权限和系统权限运行,会创建防火墙

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

渗透注入 3周前 (06-01) 浏览: 0 评论: 0

背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-2018-8120)以实现针对Adobe Acrobat/Reader PDF阅读器的任意代码执行。其中CVE-201

实现内网穿透(ngrok服务器搭建)

实现内网穿透(ngrok服务器搭建)

渗透注入 3周前 (06-01) 浏览: 0 评论: 1

前提:内网是10网段的,几乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP。 目标是得到在线的IP启动了哪些端口,尽量猜测端口对应的服务。 Centos7 (macos用brew直接安装就行) Nmap 6.47 Masscan 1.0.4 Python 2.7.x centos7 sudo yum install nmap ## masscan 需要编译安装了 sudo

一次与sql注入 & webshell 的美丽“邂逅”

一次与sql注入 & webshell 的美丽“邂逅”

渗透注入 3周前 (06-01) 浏览: 0 评论: 0

引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少***躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到***的目的来获取非法利益。 俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来...... sql注入与

六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

黑客攻击 3周前 (06-01) 浏览: 0 评论: 0

一、概要 近期,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为,且存在频繁动态加载dex文件、执行命令、私自提权等可疑操作。安全研究人员通过深入跟踪和分析,发现这类应用表面上是儿童益智类的小游戏,在国内大部分应用市场都有上架,运行后应用界面也没有广告,看起来很“良心”,但实际上,这些

新手上路 | 上传Word文件形成存储型XSS路径

新手上路 | 上传Word文件形成存储型XSS路径

黑客攻击 3周前 (05-31) 浏览: 0 评论: 0

在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击。本文我就分享一个上传docx文件形成存储型XSS漏洞的实例。 测试上传功能 刚好在某次Web测

Nginx网站架构实战——12-nginx gzip压缩提升网站速度

Nginx网站架构实战——12-nginx gzip压缩提升网站速度

Nginx 3周前 (05-31) 浏览: 0 评论: 0

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

Nginx网站架构实战——11、商城url重写实战

Nginx网站架构实战——11、商城url重写实战

Nginx 3周前 (05-30) 浏览: 0 评论: 0

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

职场告诉我们,信息安全行业最需要的是这十大证书

职场告诉我们,信息安全行业最需要的是这十大证书

固若金汤 3周前 (05-30) 浏览: 0 评论: 0

获得安全行业证书,是大多数信息安全行业从业者要做的第一件事儿,也是入职名企、面试成功、获取高薪的重要砝码。在当今的社会工作中,一个人的能力表现往往决定了一个人的生活质量,而一个人的能力表现往往又体现在工作相关能力证书的获取上。 面对如今国内信息安全市场的火热,拥有国际信息安全认证的人才,要比没有证书的拥有更完善的知识储备,而这种专业的知识储备会推动他们事业的发展。 面对众多的职业证书,哪些才是和你

Roaming Mantis:通过Wi-Fi路由器感染智能手机

Roaming Mantis:通过Wi-Fi路由器感染智能手机

渗透注入 3周前 (05-30) 浏览: 0 评论: 0

前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加拉国的用户,所以我们没有在其他地区讨论恶意软件,这似乎是一个针对威胁。 然而,自报告发布以来的一个月,Roaming Mantis又增加了二十多种语言,并迅速在世界各地传播。 恶意软件使用受感染的路由器感染基于Android的智能手机和平板电脑。然后,它将iOS设备重定

黑客是如何利用你的浏览器进行挖矿的?

黑客是如何利用你的浏览器进行挖矿的?

渗透注入 3周前 (05-30) 浏览: 0 评论: 0

0×1 概述 近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,无偿的为网页挖矿木马植入者提供算力,间接为其生产虚拟货币,这是一种资源盗用攻击。由于网页挖矿木马存在很广的传播面和很不错的经济效益,因此、广受黑产团体的追捧,让我们对它防不胜防! 0×2 千里百科 区块:在区块链网络上

Centos6.5搭建MongoDB数据库主从架构详细实验步骤

Centos6.5搭建MongoDB数据库主从架构详细实验步骤

Linux安全运维 3周前 (05-29) 浏览: 0 评论: 0

这篇文章主要介绍了详解mongoDB主从复制搭建详细过程的相关资料,这里对实现主从复制进行了详细的步骤介绍,需要的朋友可以参考下。 实验目的搭建mongoDB主从复制 一、下载MongoDB 前往mongodb官网下载页面:https://www.mongodb.org/downloads下载相应的版本,比如目前的Linux x64位最新版:mongodb-linux-x86_64-2.6.4.t

Nginx网站架构实战——10、安装ecshop

Nginx网站架构实战——10、安装ecshop

Nginx 3周前 (05-28) 浏览: 0 评论: 0

前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主机配置:传送门 Nginx网站架构实战——04、nginx日志管理:传送门 Nginx网站架构实战——05、nginx定时任务完成日志切割:传送门 Nginx网站架构实战——06、Location详解之精准匹配:传送门

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享