最新文章

编写自己的Acunetix WVS漏洞脚本

编写自己的Acunetix WVS漏洞脚本

黑客攻击 2个月前 (07-26) 浏览: 51 评论: 0

0x00 背景 AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章,大家有兴趣的可以交流。 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,下载地址:http://www.acun

AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站

AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站

线下沙龙 2个月前 (07-26) 浏览: 27 评论: 0

  时间:2018年9月21日 地点:北京新世纪日航饭店(北京市海淀区首都体育馆南路6号) 指导单位:上海市经济和信息化委员会 主办单位:上海市云计算产业促进中心、DBAplus社群 2018 Gdevops全球敏捷运维峰会即将在9月21日巡回至帝都北京! 这将会是一次为广大技术同仁量身定制的技术探索与交流,因为,本次Gdevops北京站从往届峰会收集而来的数千份调查问卷中汲取出大多数参

“为什么要炒掉在朋友圈晒加班的人?”答案太颠覆了

“为什么要炒掉在朋友圈晒加班的人?”答案太颠覆了

互联网最新资讯 2个月前 (07-26) 浏览: 60 评论: 0

最近我在密锣紧鼓地搞招聘,于是跟一个资深HR朋友Carrie请教,她突然跟我讲了一个招聘原则: 但凡在朋友圈晒加班的人,你都要小心。最好别要。 我懵了,晒加班不是首先得加班吗?那不是勤奋工作的体现吗? 她笑着说:你没听过“越炫耀什么,越缺少什么”吗?来,给你讲一下之前一个招聘经历。 好员工的标准不是加班,是靠谱 三个月前,Carrie炒了公司的一个加班之王。那个小姑娘简直是劳模,朋友圈都长这样:

MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具

MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具

渗透注入 2个月前 (07-25) 浏览: 54 评论: 0

今天给大家介绍的是一款名叫MSDAT(Microsoft SQL Database Attacking Tool)的工具,MSDAT是一款开源的渗透测试工具,研究人员可利用MSDAT来对Microsoft SQL数据库的安全性进行远程测试。 MSDAT使用场景: 有一个需要远程监听的Microsoft数据库,你想要找到可以用来跟这个数据库连接的有效凭证 你拿到了一个有效的连接凭证,你想要提升该账号

铁匠运维网&指尖安全:助力白帽子,我们在行动!ISC2018我们来啦!

铁匠运维网&指尖安全:助力白帽子,我们在行动!ISC2018我们来啦!

线下沙龙 2个月前 (07-25) 浏览: 91 评论: 0

活动背景: 中国互联网安全大会(ISC) 将于2018年9月4日在北京华丽登场。自2013年以来已经成功举办过5届,美国第一任网络司令部司令基斯.亚历山大、 美国911后第一任安全部部长汤姆·里奇、“计算机病毒之父”美国专家弗雷德•科恩、迈克菲杀毒软件公司创始人约翰•迈克菲等重量级专家都曾登上ISC峰会舞台。ISC历经5年发展,已经成为一个真正的全球性网络安全行业交流合作平台。 为什么要参加ISC

浅析“特斯拉起诉前员工事件”— 怎样规避员工泄露信息

浅析“特斯拉起诉前员工事件”— 怎样规避员工泄露信息

互联网最新资讯 2个月前 (07-23) 浏览: 47 评论: 1

日防夜防家贼难防,这不?特斯拉日前提起诉讼,指控一名心怀不满的前雇员侵入特斯拉系统,并向第三方泄露包括公司制造系统的照片和视频在内的机密信息。 谷安天下作为国内首家开展员工信息安全意识培养工作研究与实践的机构,结合多年来实施项目后积累的经验,就特斯拉前员工泄密事件进行简要分析。 在这个信息化网络时代,数据信息快捷的同时也存在被盗、泄露的隐患。都是血淋淋的例子呀!特斯拉前员工泄密带来的损失是无法估量

我花了 14 个小时找了一下长春长生们究竟卖到了哪里去

我花了 14 个小时找了一下长春长生们究竟卖到了哪里去

互联网最新资讯 2个月前 (07-23) 浏览: 176 评论: 0

前言 什么是第二类疫苗 第一类疫苗,是指政府免费向公民提供,公民应当依照政府的规定受种的疫苗,包括国家免疫规划确定的疫苗,省、自治区、直辖市人民政府在执行国家免疫规划时增加的疫苗,以及县级以上人民政府或者其卫生主管部门组织的应急接种或者群体性预防接种所使用的疫苗; 第二类疫苗,是指由公民自费并且自愿受种的其他疫苗。 常见的二类疫苗有:口服轮状病毒疫苗、甲肝疫苗、HIB 疫苗、流感疫苗、狂犬病疫苗等

快讯 | “疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵

快讯 | “疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵

互联网最新资讯 2个月前 (07-23) 浏览: 258 评论: 0

“疫苗门”风波持续发酵,“疫苗事件”的话题讨论也持续占据微博热搜榜第一。今天早上,涉事公司之一的长生生物科技有限公司官网(http://china.cs-vaccine.com/)被黑客攻击,并配文表示:不搞你,对不起祖国的花朵。有意思的是,网站title被修改成“Anonymous”,不知大家是否还记得那个全球最大的黑客组织“匿名者”…… 被黑期间,网站被挂上两张图,一张是这几天在微博、朋友圈刷

看雪2018安全开发者峰会,圆满落幕!

看雪2018安全开发者峰会,圆满落幕!

线下沙龙 2个月前 (07-23) 浏览: 49 评论: 0

2018年7月21日,看雪学院于北京国家会议中心迎来第二届安全开发者峰会。本次峰会以“万物互联,安全开发”为主题,聚焦物联网及区块链的开发安全,聚合了安全和开发两大领域,旨在建立多领域、多维度的高端安全交流平台。 峰会现场有近1000位来自全国各地的安全和开发人员参加,10大议题覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,汇聚业界顶尖大牛,促进了网络安全生态圈

入侵300家网站权当练手,半个月出师的“黑客”流下了悔恨的泪水……

入侵300家网站权当练手,半个月出师的“黑客”流下了悔恨的泪水……

互联网最新资讯 2个月前 (07-20) 浏览: 85 评论: 0

作为一名黑客的确可以很酷,指尖在键盘跳跃就能操控世界,甚至还能拯救全人类,但这大多只是电影里的情节。为了炫技,尝试盗QQ号、给朋友发恶作剧木马程序,相信很多人年少轻狂都干过这样的事情;不过为了练手,入侵多达300个网站,顺带窃取用户信息牟利,下面这位半个月出师的“黑客”不出意外的获罪入狱。 根据成都商报报道,大学毕业的唐斌(化名)在求职受挫之后,在网上看到黑客技术培训的内容,出于兴趣和好奇直接奔赴

微信仓促更新,黑产加速圈钱,“微信号”黑市规模接近40亿

微信仓促更新,黑产加速圈钱,“微信号”黑市规模接近40亿

互联网最新资讯 2个月前 (07-18) 浏览: 57 评论: 0

在这次微信的更新中,长按公众号文章会出现“未完成的功能”字样,此次改版在还“未完成”状态仓促上马,说明张小龙背负着越来越重的商业变现压力。讽刺的是,就在张小龙眼皮底下,有那么一群人,寄生在微信平台上,创造了一个规模近40个亿的黑色产业链…… 一号难求,“微信号”成为黑产必备营销工具 据2018年运营商公布的数据显示,在中国使用最广泛的手机通讯应用——微信,全球用户账号数量已经突破10亿。如此庞大的

Create Volume 操作(Part I) – 每天5分钟玩转 OpenStack(50)

Create Volume 操作(Part I) – 每天5分钟玩转 OpenStack(50)

每天5分钟OpenStack 2个月前 (07-18) 浏览: 29 评论: 0

前面已经学习了 Cinder 的架构和相关组件,从本节我们开始详细分析 Cinder 的各种操作,首先讨论 Cinder 如何创建 volume。 Create 操作流程如下: 客户(可以是 OpenStack 最终用户,也可以是其他程序)向 API(cinder-api)发送请求:“帮我创建一个 volume”。 API 对请求做一些必要处理后,向 Messaging(RabbitMQ)发送了一

《30天打造安全工程师》第13天:80端口攻击总结

《30天打造安全工程师》第13天:80端口攻击总结

黑客攻击 2个月前 (07-18) 浏览: 91 评论: 0

我将描述每种攻击的作用,和其怎样利用这些漏洞进行攻击(注意host的意思你应该懂吧) (1)'.' '..' 和 '...' 请求 这些攻击痕迹是非常普遍的用于web应用程序和web服务器,它用于允许攻击者或者蠕虫病毒程序改变web服务器的路径,获得访问非公开的区域。大多数的CGI程序漏洞含有这些'..'请求。 Example: http://host/cgi-bin/lame.cgi?file=

安全客2018季刊第二季活动正式开启 | 数字货币钱包抢夺战升级!

安全客2018季刊第二季活动正式开启 | 数字货币钱包抢夺战升级!

互联网最新资讯 2个月前 (07-18) 浏览: 64 评论: 0

点击下载:阅读安全客2018季刊——第二季 点击下载:使用新版APP(3.0.3) 阅读季刊文章可参与抽奖 2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一番读书热潮。今天安全客2018年第二季度季刊正式和大家见面,截至本次已经发布了7版,并且在上一季度中,安全客季刊创下累积420000+的下载量,这是安全客一直坚守质量为本、干货为首的成果凝集,也是安全客用户和白帽伙伴

Autocrack:一款强大的自动化Hash破解工具

Autocrack:一款强大的自动化Hash破解工具

黑客攻击 2个月前 (07-17) 浏览: 74 评论: 0

今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。 工具介绍 实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。 Autocrack基于的是Python 3,这个Python版本已经是现在很多Linux发行版系

Linux运维工程师入门的10个基本技能点

Linux运维工程师入门的10个基本技能点

Linux安全运维 2个月前 (07-15) 浏览: 122 评论: 0

1、linux系统基础 这个不用说了,是基础中的基础,连这个都不会就别干了。 2、网络服务 服务有很多种,每间公司都会用到不同的,但基础的服务肯定要掌握,如FTP, DNS,SAMBA, 邮件, 这几个大概学一下就行。 LAMP和LNMP是必须要熟练,我所指的不是光会搭建,而是要很熟悉里面的相当配置才行,因为公司最关键的绝对是WEB服务器,所以nginx和apache要熟悉,特别是nginx一定要

SQL与MySQL:有什么区别?

SQL与MySQL:有什么区别?

SQL Server 2个月前 (07-15) 浏览: 31 评论: 0

什么是SQL? SQL是一种用于操作数据库的语言。SQL是用于所有数据库的基本语言。不同数据库之间存在较小的语法更改,但基本的SQL语法基本保持不变。SQL是S tructured Q uery Language 的简短缩写。根据ANSI(美国国家标准协会),SQL是操作关系数据库管理系统的标准语言。 SQL用于访问,更新和操作数据库中的数据。它的设计允许管理RDBMS中的数据,例如MYSQL。S

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享