当前位置:
  • 首页
  • >
  • TAG:黑客攻防

网络安全市场急缺的六种非技术专业人才

信息安全企业和企业 IT 部门在招募安全人才的时候,往往本着来之能战,开箱即用的筛选原则,因此计算机科学,尤其是信息安全 ......

2020-01-02 浏览量(1.7万)

重新认识被人遗忘的HTTP头注入

前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示 ......

2018-03-21 浏览量(1.7万)

ASLR保护机制被突破的攻击技术分析

作者:shan66 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 摘要 最近,基 ......

2017-02-24 浏览量(1.7万)

“微信支付大盗”来袭,有人被盗近万元

近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后, ......

2017-01-03 浏览量(1.7万)

85%的企业认为自己有能力抵御网络攻击,可实际情况是…

这两年我们看到企业安全问题已经迫在眉睫,很多安全公司对企业安全是持悲观态度的。但从最近BAE Systems的一个调查来看,似 ......

2016-12-16 浏览量(1.5万)

Syscan360会议胸牌破解揭秘

背景: 有幸参加今年11月份的上海Syscan360安全会议,会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供 ......

2016-12-16 浏览量(1.7万)

浅谈Android开放网络端口的安全风险

0x00 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信, ......

2016-12-08 浏览量(1.5万)

一个支付宝木马的分析溯源之旅

0x00 引子 人在做,天在看。 与网络的黑暗面斗争中,我们看到太多的年轻人陷入黑产的陷井,少数人暴发横财及时收 ......

2016-12-08 浏览量(1.7万)

如何恢复Linux中的误删文件

写在前面的话 在开始教程之前我有必要提醒大家,使用窗口管理器(GUI)删除文件和使用命令行工具(CLI)删除文件这两种方法 ......

2016-11-16 浏览量(1.5万)

得到内网域管理员的5种常见方法

spiderlabs总结的,我简单翻译下,偶尔加点我的牢骚。...

2016-11-16 浏览量(1.7万)

中国再次发现来自海外的黑客攻击:蔓灵花攻击行动

近日,360追日团队发布了蔓灵花攻击行动(简报),披露又一个针对中国政府能源的海外黑客攻击,受影响单位主要是涉及政府、 ......

2016-11-15 浏览量(1.7万)

利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想

首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。...

2016-11-09 浏览量(1.7万)

新型DDos攻击:利用LDAP服务器实现攻击放大

说到网络安全,你一定会想起前不久的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,你一定会觉得那很牛掰吧,但其实这并不算 ......

2016-11-05 浏览量(1.5万)

如何使用ODROID-C2打造个人专属的渗透测试系统?

在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能在 110 美金左右 ......

2016-11-02 浏览量(1.7万)

中国最大的Webshell后门箱子调查,所有公开大马全军覆没

起因 对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩 ......

2016-11-02 浏览量(1.5万)

富文本存储型XSS的模糊测试之道

0x00 背景 凭借乌云漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业 ......

2016-10-27 浏览量(1.5万)