在2019年2月19日,国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上...
Micro8-渗透沉思录
专注APT攻击与防御 https://micropoor.blogspot.com/ 本课时,未包含相关技术介绍,但...
Drupal SA-CORE-2019-003 远程命令执行分析
0. 漏洞背景 2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞: https://ww...
人脸识别系统联网打击号贩子,限制其乘坐高铁、贷款
2016年,东北姑娘怒斥医院号贩子,一句“300块钱的号,他要4500,我天!这是北京,首都啊。”引发多少人的共鸣。从票...
密钥安全技术
最近这些年,大家一直在用加密技术对数据、用户进行加密、签名和认证。但云计算出现后,企业从传统的封闭式架构变成开放共享、外...
安全小课堂第129期【企业安全建设思考】
甲方安全无小事,在不同类型、不同体量的公司做法却有所不同。但万变不离其宗,万丈高楼平地起,我们依旧需要做好基础的工作,再...
关于Linux挖矿、DDOS等应急事件处置方法
前言 从去年六月份到现在做的应急响应、事件分析大大小小的做了数百个,主要遇到的有挖矿、DDoS、短信接口盗刷、用户接口泄...
朋友圈别瞎发照片,指不定跟踪狂就是这样找到你家的
“ 我们所泄漏的隐私正是跟踪狂的美梦 大家好,我是凌云我有个朋友叫苏苏,她跟我说她在16年被人黑过,最开始是家里的Wi-...
逻辑漏洞挖掘初步总结篇
*本文作者:scpkun,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 菜鸡第一次投稿,很紧张,看别人菜鸟至...
技术讨论 | 三星Galaxy App商店漏洞导致中间人攻击实现远程代码执行
*本文仅用于技术讨论和学习目的,切勿用于非法用途。 移动操作系统更新机制对于确保用户信任软件,远离黑客攻击风险来说十分重...