曾经有一本书《怎样打飞机》: 开创了步枪击落飞机的教育先河,14发子弹击落美军战斗机,堪称牛逼。 而如今,各国都开始使用...
安全小游戏:寻找漏洞
0×1 前言 YouTube上的一个视频,分享给大家。 这里存在一个Bug,你能找到Ta吗? <?php if (...
漫谈大数据平台架构
近年来,互联网公司中大数据平台的建设和安全一直是热点。笔者计划发两篇文章参与一下讨论,一篇架构+一篇安全。本文不依托于任...
老赵说安全系列:浅谈数据安全和隐私保护
大家好,我是热爱安全的老赵。平时喜欢琢磨,不将就,典型的理科男。 我一直特别喜欢安全这个领域,前些年,利用业余时间使用反...
2019年全球十大流行勒索病毒
2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织...
捍卫信任共探未来,2019京麒国际安全峰会精华回顾
当前环境下,现代企业面临的威胁数量现在比以往更多、更复杂,传统的内部安全边界取决于防火墙、VPN来隔离,但随着员工用自己...
俄罗斯Evil Corp犯罪组织被指控窃取超过1亿美元
美国司法部(DoJ)指控俄罗斯公民Maksim V. Yakubets和Igor Turashev部署了Dridex恶意...
子域名枚举的艺术深度剖析
子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumera...
Pigat:一款被动信息收集聚合工具
0×00 前言 Pigat即Passive Intelligence Gathering Aggregation Too...
Kali Linux下配置PM3运行环境
0×00 前言 作为一个学生党,在今年的早些时候入手了Proxmark3rdv4,一下子花了不少还是有点小心疼,先上Fr...