最新文章

2018第三届SSC安全峰会成功举办

2018第三届SSC安全峰会成功举办

线下沙龙 3天前 浏览: 12 评论: 0

2018年9月18日,第三届SSC安全峰会在中国•西安君悦酒店成功召开。本届峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技术有限公司、西安软件园发展中心承办,中国信息产业商会信息安全产业分会、陕西省科技厅信息中心、西安高新空间安全产业联盟协办。同时,本次峰会也得到了百度安全、蚂蚁金服安全响应中心、WiFi万能钥匙安全应急

简单粗暴有效的mmap与remap_pfn_range

简单粗暴有效的mmap与remap_pfn_range

渗透注入 3天前 浏览: 12 评论: 0

0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图 kernel与用户态进程拥有不同的逻辑地址空间,kernel所在的页面拥有更高的权限,用户权限是不可以随意更改的,否则岂不是可以改掉自己的权限,为所欲为。 不过这也不是完全密不透风的墙,内核提供了多种途径供用户态交流

第十二期“安全+”端点安全沙龙成功举办

第十二期“安全+”端点安全沙龙成功举办

线下沙龙 5天前 浏览: 14 评论: 0

2018年9月14日,“安全+”在上海汤臣洲际酒店成功举办了主题为“端点安全”的第十二期沙龙。 沙龙围绕UEBA在企业落地的探索、基于开放工具和威胁情报的EDR、企业终端安全实践、员工侧安全综合解决方案实践、DDOS攻击的防御方法等热点话题展开热烈的讨论和交流。来自平安科技、美丽联合、华泰证券、华福证券、WiFi万能钥匙、饿了么、交通银行、携程、爱奇艺、Adidas、京东1号店、中国太平科技、蔚来

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

SQL Server 1周前 (09-13) 浏览: 34 评论: 0

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: 0x2:判断权限: 0x3:查询当前数据库的长度和名字 0x4:查询数据库的版本 0x5:查询表个数 0x6查询第一个表的长度 0x7查询第一个表的表名 0x8查询第二个表的长度 0x9查询第二个表的名字 0x10查询TB

浅析大规模DDOS防御架构-应对T级攻防

浅析大规模DDOS防御架构-应对T级攻防

黑客攻击 2周前 (09-12) 浏览: 29 评论: 0

0x00 导读 0x01 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,还是需要进一步的专家肉眼判断。 网络层攻击 Syn-flood 利用TCP建立连接时3次握手的“漏洞”,通过原始套接字发送源地址虚假的SYN报文,使目标主机永远无法完成3次握手,占

《30天打造安全工程师》第17天:跳板的故事

《30天打造安全工程师》第17天:跳板的故事

黑客攻击 2周前 (09-12) 浏览: 37 评论: 0

跳板,这里的不是指跳水的扳子(废话),我想大家多跳板都应该有个基本的认识:就是通过这个东西跳过什么东西,掩盖什么东西。就是隐藏你的足迹,想要找出你,就必须连接x个你所通过的机器,并且找出他们的log,如果碰巧有一个没有记录,线就断了:),即使都记录了,log里面登记的IP也是上一级跳板主机的IP… 当然跳板还可以用于: .QQ或者ICQ . ftp客户端 . mail客户端 . telnet客户端

浅谈互联网公司业务安全

浅谈互联网公司业务安全

黑客攻击 3周前 (09-04) 浏览: 30 评论: 0

0x00 我理解的业务安全 业务安全,按照百度百科的解释:业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。 我的理解:某个平台上的业务是指该平台用户在使用过程中涉及到的一系列流程,而业务安全就是保证这些流程按照预定的规则运行。 0x0

生物特征识别之指纹识别,伪造,指纹设备缺陷设计

生物特征识别之指纹识别,伪造,指纹设备缺陷设计

黑客攻击 3周前 (09-03) 浏览: 37 评论: 0

0x00 背景 传统安全技术把用户生物信息作为信任对象进行可信计算来当作认证因子,包括对用户进行生物信息模式识别,对目标的生物模式进行密码学计算,对目标进行融合验证计算等。生物信息特征种类繁多,现阶段包括:指纹,人脸,语音等等,间接生物识别包括DNA图谱识别,涉及化验技术才能进行,我们不是法医,这里不做涉及讲解。 0x01 为何要讲解指纹识别? 现代计算机及网络识别基础上的指纹应用还是比较广泛的(

交恶微软、拒绝乔布斯,21岁的他是如何开发出Linux的?

交恶微软、拒绝乔布斯,21岁的他是如何开发出Linux的?

Linux安全运维 3周前 (08-31) 浏览: 39 评论: 0

几天前,Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里,到现在成为,全球网民都离不开的操作系统。绝对堪称神话般的存在! 先来看个Linux牛X简史。 迄今为止,在全球范围内: 80%以上智能手机,均使用基于Linux内核的Android系统。 全球排名前500超算中,98%在用Linux。 纽交所、纳斯达克等证券交易市场,都在用Linux。 75%的云计算企业报告平台,也在用Linu

MongoDB安全配置

MongoDB安全配置

黑客攻击 3周前 (08-31) 浏览: 40 评论: 0

0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如

第十一期“安全+”沙龙消费品零售行业信息安全

第十一期“安全+”沙龙消费品零售行业信息安全

线下沙龙 4周前 (08-28) 浏览: 26 评论: 0

2018年8月24日,“安全+”在上海举办了主题为“消费品零售行业信息安全”的第十一期沙龙。 沙龙围绕外企等保之路、SOC运营经验分享、个人数据保护、数字化零售安全趋势与挑战等热点话题展开热烈的讨论和交流。来自百盛餐饮,kodak,万事达,华住集团,味好美,百联,大润发,Adidas,麦当劳,欧莱雅,ZARA,家乐福等30多位信息安全专家出席本次沙龙。 第一位演讲嘉宾欧建军,来自某奢侈品公司的CI

铁匠运维网助力2018第三届SSC安全峰会

铁匠运维网助力2018第三届SSC安全峰会

线下沙龙 1个月前 (08-24) 浏览: 94 评论: 0

让互联网变得更加美好 CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在推动国家网络安全事业整体发展。2018第三届SSC安全峰会以“智御安全•洞鉴未来”为主题,将于9月18日在中国•西安(君悦酒店)召开,铁匠运维网受邀出席参加,共同助力网络强国建设。 SSC安全峰会作为中西部最具盛名,影响力最大,知名度最高的网络安全安全峰会,已连

域内渗透基本技巧

域内渗透基本技巧

黑客攻击 1个月前 (08-23) 浏览: 100 评论: 0

0x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。 域里有个比较重要的角色,域控制器(DC)。它有至高无上的权限,它可以在域里对其他计算机(DA)胡作非为。域控制器里还有域

一张名片引发的“血案”;网络安全之访客安全!

一张名片引发的“血案”;网络安全之访客安全!

互联网最新资讯 1个月前 (08-23) 浏览: 54 评论: 1

《网络安全意识期刊-小水滴》提升员工网络安全意识之神器,简单易懂易推送,实用方便省时省力,多渠道提升员工网络安全意识,您可以用邮件、微信、OA等形式发给同事供大家学习;纯原创、纯手绘、内容风趣看不腻……网络安全人还在等什么?等你来撩! 由国内首家开展员工信息安全意识培养工作研究与实践的机构——谷安天下提供!

记录一次从《延禧攻略》扯出微信灰色产业链的事件

记录一次从《延禧攻略》扯出微信灰色产业链的事件

互联网最新资讯 1个月前 (08-22) 浏览: 55 评论: 0

前言:“消失流言最好的办法就是把事情闹大,让众人知道真相”,这是最近大火的一部剧《延禧攻略》里的一句台词。 这部爱奇艺独播的网剧自7月19日上映以来,收视长虹累计播放92.2亿,爱奇艺评分8.0。该剧共70集,笔者写此稿时更新至56集,在爱奇艺平台每周二至周日20点更新2集,VIP抢先看8集,也就是非爱奇艺VIP只能观看至48集。对于热衷粉来说,到了故事的最后,更新的进度对追剧的心是一种难以言状的

2018中国软件技术大会如约而至

2018中国软件技术大会如约而至

线下沙龙 1个月前 (08-21) 浏览: 30 评论: 0

今天的智能时代,软件技术在快速迭代、软件开发模式在不断创新、软件正在为企业和用户创造新的价值; 确认过眼神,12月7日-8日由中国科学院软件研究所、中科软科技联合主办、中科凯亚协办的中国软件技术大会如约而至!大会将汇聚中国软件行业意见领袖和技术精英,共同揭示技术进步、探索创新模式、洞察核心价值。大会为期2天,围绕大数据&人工智能技术与应用、区块链技术与应用、大前端与移动应用开发、软件赋能金

浅谈被加壳ELF的调试

浅谈被加壳ELF的调试

黑客攻击 1个月前 (08-21) 浏览: 35 评论: 0

0x00 ELF格式简介: 注:本文只讨论如何调试被加壳的ELF文件,包括调试中的技巧运用及调试过程中可能遇到的问题的解决方法,不包含如何还原加固的DEX 本文将以某加壳程序和某加固为目标 ELF全称:Executable and Linkable Format,是Linux下的一种可执行文件格式。 此种文件格式和WINDOWS一样,常见分为两种类型: 1、可执行文件(Executable Fil

窃听风暴: Android平台https嗅探劫持漏洞

窃听风暴: Android平台https嗅探劫持漏洞

黑客攻击 1个月前 (08-17) 浏览: 50 评论: 0

0x00 前言 去年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API,直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现,腾讯部分产品及选取的13款业界主流app均存在此漏洞。 此外,通过这个漏洞,我们发现了国内整个行业处理安全问题存在诸多不足,例如安全情报滞后、安全警告未

七岁,你进入了小学。。。。

七岁,你进入了小学。。。。

互联网最新资讯 1个月前 (08-15) 浏览: 89 评论: 0

七岁,你进入了小学。入学当天,你被一个五年级的孩子欺负。你打不过,恨恨的在心里发誓,三十年河东三十年河西。 十三岁,你处在六年级巅峰,经过多年的武术锻炼,一呼一吸之间都带有熊孩子的气息。像那五年级的孩子,来三个也不是你的对手。这个时候你碰到了初中境界的强者,即使是最弱的初中强者,他们的力量也绝不是自己可以匹敌的。而且这个境界,财力足可以购买两包辣条!恐怖如斯。 于是你下决心踏入初中境界十六岁,你初

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享