給初學者的DLL Side Loading的UAC繞過
0x00 UAC是什麼? 在Windows從Vista版本之後加⼊了多個安全性防護如隨機化模組地址(ALSR)、資料防⽌執行(DEP)、使⽤ ......
利用第三方软件 0day 漏洞加载和执行的木马分析
0x00 前言 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做 ......
利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想
首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。...
简要分析Hacking Team 远程控制系统
0x00 前言 7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基 ......
“安全+”第十期 医疗行业信息安全 | 8月10日
“安全+”确定于2018年8月10日(周五)在上海市举办第十期沙龙。本次活动是继第九期“安全+”沙龙成都站之后举办的又一次线下沙 ......
编写自己的Acunetix WVS漏洞脚本
0x00 背景 AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎 ......
AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站
时间:2018年9月21日 地点:北京新世纪日航饭店(北京市海淀区首都体育馆南路6号) 指导单位:上海市经济和信息化 ......
MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具
今天给大家介绍的是一款名叫MSDAT(Microsoft SQL Database Attacking Tool)的工具,MSDAT是一款开源的渗透测试工具,研究 ......
铁匠运维网&指尖安全:助力白帽子,我们在行动!ISC2018我们来啦!
活动背景: 中国互联网安全大会(ISC) 将于2018年9月4日在北京华丽登场。自2013年以来已经成功举办过5届,美国第一任网络司 ......
Create Volume 操作(Part III) - 每天5分钟玩转 OpenStack(52)
本节是创建 Volume 的第三部分,也是最后一部分:cinder-volume 的处理过程。...
Create Volume 操作(Part II) - 每天5分钟玩转 OpenStack(51)
上一节我们讨论了 Cinder 创建 Volume 的第一部分,cinder-api 的操作,本节继续第二部分,cinder-scheduler 调度工作。...
浅析“特斯拉起诉前员工事件”— 怎样规避员工泄露信息
日防夜防家贼难防,这不?特斯拉日前提起诉讼,指控一名心怀不满的前雇员侵入特斯拉系统,并向第三方泄露包括公司制造系统的 ......
我花了 14 个小时找了一下长春长生们究竟卖到了哪里去
前言 什么是第二类疫苗 第一类疫苗,是指政府免费向公民提供,公民应当依照政府的规定受种的疫苗,包括国家免疫规划确定 ......
快讯 | “疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵
“疫苗门”风波持续发酵,“疫苗事件”的话题讨论也持续占据微博热搜榜第一。今天早上,涉事公司之一的长生生物科技有限公司官网 ......
看雪2018安全开发者峰会,圆满落幕!
2018年7月21日,看雪学院于北京国家会议中心迎来第二届安全开发者峰会。本次峰会以“万物互联,安全开发”为主题,聚焦物联网 ......
