记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

GeekPwn 2020上海,全球顶尖白帽黑客即将上演攻防秀

2020年10月24日,GeekPwn 2020国际安全极客大赛将在上海浦东船厂1862时尚艺术中心举办。今年的GeekPwn以“极有担当,无畏逆行”为主题,继续在人工智能、机器人、云安全等领域担当前沿技术的风向标,并增设全国首个“新基建”安全大赛,希望通过预演安全风险,探索产业智能与消费智能潜在的安全问题,助力产业健康成长。今年GeekPwn 2020以全新形式亮相,会给观众带来怎样的惊喜呢?“最强大脑”蒋昌建将现身GeekPwn,见证极客奇思妙想如果在现场偶遇蒋昌建,一定不要惊呼!时隔两年,“最强大脑”主持人——蒋昌建老师再次回归GeekPwn现场,带领更多观众投入这场极客的狂欢盛宴。
发布时间:2020-10-22 21:23 | 阅读:200 | 评论:0 | 标签:黑客 白帽 攻防

《等保2.0体系互联网合规实践白皮书》发布,腾讯联合编制

2020年10月22日,《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)正式对外发布。该白皮书由腾讯公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司联合编制,是国内首份对网络安全等级保护2.0标准条文进行详细分析及解读的白皮书,安全管理与技术能力并重,具有极高的实践价值和参考意义。  等保2.0全称为“网络安全等级保护标准2.0”,以《网络安全法》等法律为顶层规范性文件,于2019年12月1日起正式实施。
发布时间:2020-10-22 21:23 | 阅读:145 | 评论:0 | 标签:等保 体系 合规

Metasploit内网使用三种方法

收录于话题 #安全工具 3 #MSF 3 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2020-10-22 20:48 | 阅读:330 | 评论:0 | 标签:无

警惕!京东金融疑存支付安全漏洞,消费者遭遇多次盗刷

10月20日消息,近日,有消费者向《金融一线》投诉称,自己绑定在京东金融上的银行卡遭遇了多笔盗刷。然而,京东金融客服却表示,其行为不在盗刷理赔的保障范围内,拒绝赔偿。该名消费者认为,京东金融存在重大支付安全隐患,同时有将事故责任推卸给消费者的嫌疑。据投诉人龙先生(化名)表示,10月14日上午10点34分,其发现自己的中国银行(3.210, -0.03, -0.93%)储蓄卡被扣除了4笔人民币账款,遂马上登录中国银行App,向客服询问具体情况。中行客服人员告知龙先生,这四笔交易是通过京东金融的支付渠道进行扣款。“老实说,我已经卸载京东半年了,这一次还是看到银行盗刷信息才去下载的。
发布时间:2020-10-22 20:34 | 阅读:524 | 评论:0 | 标签:漏洞 安全

关于加快构建我国数字基础设施建设体系的思考

作者简介韦柳融中国信息通信研究院政策与经济研究所副总工程师,中国信息通信研究院信息网络领域副主席,主要从事新一代信息技术产业和信息基础设施政策研究工作。论文引用格式:韦柳融. 关于加快构建我国数字基础设施建设体系的思考[J]. 信息通信技术与政策, 2020(9): 63-66.关于加快构建我国数字基础设施建设体系的思考韦柳融(中国信息通信研究院政策与经济研究所,北京 100191)摘要:从对数字基础设施的认识和技术经济特点出发,分析当前我国数字基础设施建设面临的主要问题,并提出加快我国数字基础设施发展的相关建议。
发布时间:2020-10-22 20:34 | 阅读:489 | 评论:0 | 标签:体系

自动抢“大单”,5人制售网约车抢单外挂被扬州网警抓获

无业男子见卖外挂有利可图,改良制作了多款外挂软件,卖给网约车司机进行自动抢单,先后销售外挂卡密8000多张,非法获利35万元。近日,扬州广陵警方在“净网2020”专项行动中,一举抓获5名制售网约车抢单外挂的犯罪嫌疑人。2019年7月,扬州广陵网安大队接到某网约车公司工作人员报警,称有人利用外挂软件破坏公司的网约车抢单系统,严重影响了公司经营。使用了这个外挂软件之后,可以实现自动抢单,自动抢金额比较大的单,也可以抢路程比较远的单子,就导致了正常的网约车车主在抢的过程中不能顺利成功接单。
发布时间:2020-10-22 20:34 | 阅读:442 | 评论:0 | 标签:外挂 自动

奇安信总裁吴云坤:用“四化”思路应对“十四五”石油石化行业安全挑战

10月22日,在2020中国石油石化企业信息技术交流大会暨数字化转型和智能化发展高峰论坛上,奇安信集团总裁吴云坤在题为《建设内生安全框架体系,保障数字化转型和智能化发展》的主题演讲中指出:“十四五”期间,石油石化行业的数字化转型、智能化发展过程面临六大安全挑战,需要通过落实内生安全框架,推进体系化、规模化、集约化、精细化等网络安全 “四化”建设,提升防护能力、应对安全挑战。
发布时间:2020-10-22 20:34 | 阅读:553 | 评论:0 | 标签: 安全

【安全通告】VMware ESXi 远程代码执行漏洞(CVE-2020-3992)

文章目录一、漏洞概述二、影响范围三、漏洞防护3.1 官方升级3.2 其它防护措施阅读: 0一、漏洞概述10月21日,绿盟科技监测到VMware官方发布安全通告修复了一个VMware ESXi 远程代码执行漏洞(CVE-2020-3992)。漏洞来源于ESXi中使用的OpenSLP存在“use-after-free”释放后重利用问题,当攻击者在管理网络(management network)中时,可以通过访问ESXi宿主机的427端口触发OpenSLP服务的user-after-free,从而导致远程代码执行。CVSS评分为 9.8,请相关用户采取措施进行防护。
发布时间:2020-10-22 19:05 | 阅读:762 | 评论:0 | 标签:威胁通告 UAF VMware ESXi 远程代码执行 漏洞 CVE 远程 执行 安全

【安全通告】Weblogic多个远程代码执行漏洞通告

文章目录一、漏洞概述二、影响范围三、漏洞检测3.1 本地检测3.2 T3协议探测四、漏洞防护4.1 补丁更新4.2 临时缓解措施4.2.1 限制T3协议访问4.2.2 禁用IIOP协议附录:Weblogic服务恢复阅读: 0一、漏洞概述10月21日,绿盟科技监测到Oracle官方发布2020年10月关键补丁更新(Critical Patch Update),修复了402个危害程度不同的安全漏洞。
发布时间:2020-10-22 19:05 | 阅读:807 | 评论:0 | 标签:威胁通告 IIOP Oracle T3 Weblogic 远程代码执行 高危漏洞 漏洞 远程 执行 安全

【安全通告】Oracle全系产品2020年10月关键补丁

文章目录一、概述二、修复漏洞总结三、漏洞防护附录:受影响产品及补丁信息阅读: 4一、概述2020年10月21日,绿盟科技监测到Oracle官方发布了2020年10月关键补丁更新公告(Critical Patch Update),此次更新修复了402个不同程度的漏洞,其中271个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。各产品受影响情况及可用补丁请见附录。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。
发布时间:2020-10-22 19:05 | 阅读:999 | 评论:0 | 标签:威胁通告 Oracle 关键补丁更新 安全

IDC盘点2020上半年中国安全市场|绿盟科技再获响应和编排能力认可

阅读: 010月21日,IDC中国发布《2020年上半年中国IT安全软件市场跟踪报告》(以下简称:报告)。“漏洞扫描和管理软件”作为中国IT安全软件市场的重要组成部分,绿盟科技以22.5%的市场份额毫无悬念地拔得头筹,持续领跑响应和编排软件市场。报告认为,2020年上半年,中国IT安全市场在全球新冠疫情地冲击下,整体增速相较过去3年有明显放缓。但随着中国在第二季度有效扼制了疫情发展,并采取多项有效措施帮助企业全面复工复产,中国IT安全市场也快速扭转颓势,向好发展。
发布时间:2020-10-22 19:05 | 阅读:955 | 评论:0 | 标签:研究调研 IDC 漏洞管理 安全

hello 程序员!不止1024,天天都过节~

hello 程序员!hello world!1GB=1024M,1M=1024K,1KB=1024B“1024”被认为是一个只有程序员才懂的数字在这个特殊的日子里让我们一起大声喊出:有这么一群人他
发布时间:2020-10-22 18:49 | 阅读:1025 | 评论:0 | 标签:无

中国网络空间内生安全技术与产业联盟成立大会暨第三届“先进计算与内生安全”学术会议将于10月28日拉开帷幕

中国网络空间内生安全技术与产业联盟成立大会暨第三届“先进计算与内生安全”学术会议将于10月28日拉开帷幕相约金陵·见证历史内生安全赋能新基建·助力双循环中国网络空间内生安全技术与产业联盟成立大会联盟介绍网络空间内生安全已成为信息技术与产业全球共识方向,不仅深刻改变了网络安全发展范式,而且在未来更将成为新一代信息技术产品泛在化的功能,正成为国家“新基建”和“双循环”战略内涵式发展的抓手级技术。
发布时间:2020-10-22 18:49 | 阅读:995 | 评论:0 | 标签:安全

360CERT | 安全通告有奖问卷调研活动

问卷链接:https://www.wjx.top/jq/94082909.aspx问卷二维码活动简介 一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,360CERT于2020年10月9日正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。
发布时间:2020-10-22 18:41 | 阅读:947 | 评论:0 | 标签:安全

活动 | 我,更名了——蚂蚁安全响应中心(文末含安全客专属福利)

活动简介随着我“爸”改名:蚂蚁科技集团股份有限公司,简称“蚂蚁集团”。我,也跟着改名啦!今日起,请叫我新的名字AntSRC——蚂蚁安全响应中心,蚂蚁还是那个蚂蚁。坚持创新,用技术为全球消费者和小微企业创造价值是蚂蚁集团不变的初心。作为科技力量的贡献者,白帽子,一直是AntSRC的好伙伴。我们也将一如既往的凝聚白帽子,这一生态科技力量,与大家共同维护网络安全。请继续支持我们,重磅福利来啦!随着更名,我们的新战袍也火热出炉。
发布时间:2020-10-22 18:41 | 阅读:892 | 评论:0 | 标签:安全

【渗透实战】记录一个破站日一天的心历路程!

收录于话题 网安教育培养网络安全人才技术交流、学习咨询1使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一波文件,login.aspx default.aspx main.aspx 等等最终在login.aspx下面发现后台登录页面。这不猜他一波弱口令??一顿操作过后账号被锁熟悉的开局,既然如此只能尝试其他方法了。在主页的html代码中发现了某处信息设计制作?根据后面的域名访问过去,是一个建站公司那么,入手点来了。
发布时间:2020-10-22 18:06 | 阅读:1351 | 评论:0 | 标签:渗透

默安幻阵入选2020年浙江省软件产业高质量发展重点项目

收录于话题 为深入落实省委省政府关于软件产业高质量发展的工作部署,发展国产软件生态体系。近期,浙江省经济和信息化厅公布了《2020年浙江省软件产业高质量发展重点项目目录》,共计153个高质量项目经企业申报、地方审核推荐、初审和专家评审后被认定纳入。默安科技自主研发的“幻阵·高级威胁狩猎与溯源系统”成功通过认定。默安的幻阵·高级威胁狩猎与溯源系统(以下简称“幻阵”)是默安科技拥有自主知识产权的产品之一,目前已获“基于机器学习分析指纹相似度的跨浏览器设备识别方法”、“基于音频指纹的零权限终端设备识别方法”等发明专利。该系统正是默安科技在国内首创的基于攻击混淆与欺骗技术的网络安全产品。
发布时间:2020-10-22 18:06 | 阅读:1063 | 评论:0 | 标签:无

在线游戏 Street Mobster 存在严重漏洞, 190 万个用户信息造泄露

研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。 Street Mobster是一种免费在线游戏,玩家在其中管理虚拟犯罪活动。该游戏储存了190多万玩家用户的数据,黑客通过在游戏网站上利用漏洞攻击该数据库。 Street Mobster中的SQLi漏洞可能破坏玩家用户名、电子邮件地址和密码以及其他相关数据的记录。 幸运的是,在向Big Mage Studios,CERT Bulgaria和保加利亚数据保护机构报告了此漏洞之后,开发人员就及时解决了该问题,因此黑客被禁止访问该数据库。
发布时间:2020-10-22 17:59 | 阅读:913 | 评论:0 | 标签:漏洞事件 热点 黑客 漏洞 泄露

合天网安实验室CTF题目解析

[TOCCTF挑战赛-合天网安实验室逆向解析] 题目地址:https://www.hetianlab.com/CTFrace.html?&pk_campaign=-wemedia 0X01 逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag。 0X02 逆向200 题目描述: pwd1_pwd2 疑似有两层密码,查壳无壳。 先求pwd1 OD打开,查字符串, 双击“You passed level1!”,进入代码窗口。F2下断点,F9运行,程序终止,发现操作错误。
发布时间:2020-10-22 17:01 | 阅读:1372 | 评论:0 | 标签:内网渗透 AddVectoredExceptionHandler Android ctf 安卓模拟器 逆向

谷歌和Oracle先后致谢奇安信安全团队

10月21日,奇安信安全团队连获谷歌和Oracle官方致谢。谷歌官方发布补丁更新公告,修复了编号为CVE-2020-16002的高危漏洞,公开致谢奇安信代码安全实验室。Oracle发布第四季度关键补丁更新公告,公开致谢奇安信A-TEAM团队发现并报告了CVE-2020-14841高危漏洞。CVE-2020-16002高危漏洞描述 图:谷歌官方致谢截图奇安信代码安全实验室研究人员发现了谷歌一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞。
发布时间:2020-10-22 16:15 | 阅读:1828 | 评论:0 | 标签:安全

IDC报告:奇安信夺得安全分析和威胁情报国内市场第一

10月21日,国际权威咨询机构IDC发布了《2020年上半年中国IT安全软件市场跟踪报告》。报告显示,2020年上半年中国IT安全软件市场规模为5.5亿美元(约合38.7亿元人民币),较2019年上半年增长2.63%。其中在安全分析和威胁情报市场,奇安信以10.2%的市场份额,夺得2020上半年该细分领域第一名。  IDC认为,2020年上半年,全球ICT市场遭受到新冠肺炎疫情的剧烈冲击。但随着中国在第二季度有效扼制了疫情发展,并采取多项有效措施帮助企业全面复工复产,中国IT安全市场也快速扭转颓势,向好发展。
发布时间:2020-10-22 16:15 | 阅读:1866 | 评论:0 | 标签:情报 威胁情报 安全

全国首个《等保2.0体系互联网合规实践白皮书》来了

国内首部《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)今天正式发布。该白皮书由腾讯公司联合中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司共同发布。这是国内首份对等保2.0安全管理标准条文进行详细分析及解读的白皮书,安全管理与技术能力并重,具有极高的实践价值和参考意义。
发布时间:2020-10-22 16:08 | 阅读:1708 | 评论:0 | 标签:等保 体系 合规

《个人信息保护法(草案)》公布,多家银行吃到了“侵害消费者个人信息”的罚单

个人信息保护法草案(下称“草案”)首次提请全国人大常委会审议,并于2020年10月21日在中国人大网公布,公开征求社会公众意见。征求意见截至今年11月19日。在个人信息保护法草案征求意见稿公布的同一天,多家银行吃到了“侵害消费者个人信息”的罚单。据中国人民银行官网消息,近日,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并依据《中华人民共和国消费者权益保护法》《中华人民共和国反洗钱法》有关规定,分别对六家银行及相关责任人予以警告并处以罚款,10月21日,处罚被公示,处罚金额合计达4188万元。
发布时间:2020-10-22 16:08 | 阅读:1581 | 评论:0 | 标签:无

个人信息保护法(草案)征求意见

第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。现将《中华人民共和国个人信息保护法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明个人信息保护法草案征求意见)。征求意见截止日期:2020年11月19日。第一章总则第一条为了保护个人信息权益,规范个人信息处理活动,保障个人信息依法有序自由流动,促进个人信息合理利用,制定本法。
发布时间:2020-10-22 16:07 | 阅读:1686 | 评论:0 | 标签:无

Windows 内核提权漏洞分析:CVE-2020-1034

 简介在9月的补丁中,包含了几个允许内核提权的漏洞。但没有公布与他们相关的细节或分析。在这篇文章中,将介绍对CVE-2020-1034漏洞的研究。 补丁对比受影响的模块是ntoskrnl.exe。我下载了这个模块的补丁和未修补版本。我在Windows 10 1903 x64上进行了分析。下面是18362.1049与18362.1082版本进行比较的结果。很明显,EtwpNotifyGuid被修改过了。我仔细查看了这个函数,发现了一个重要的改变。所以决定进一步研究。 漏洞分析首先,我研究了NtTraceControl,它是EtwpNotifyGuid的网关。
发布时间:2020-10-22 16:07 | 阅读:1750 | 评论:0 | 标签:提权 漏洞 CVE windows

pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪

 前言:在代码审计环节当中,本人偏向于先审计网站安装文件,因为在这里涉及了很多对数据库的操作,如果在网站安装完后没有删除安装文件,或者
发布时间:2020-10-22 16:07 | 阅读:1712 | 评论:0 | 标签:注入 cms

勒索组织将勒索大公司的部分钱捐赠给慈善组织

第43期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第43期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。
发布时间:2020-10-22 16:07 | 阅读:1431 | 评论:0 | 标签:勒索

Java安全之Commons Collections2分析

 0x00 前言前面分析了CC1的利用链,但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本以后,对AnnotationInvocationHandler的readobject进行了改写。导致高版本中利用链无法使用。这就有了其他的利用链,在CC2链里面并不是使用 AnnotationInvocationHandler来构造,而是使用​ javassist和PriorityQueue来构造利用链。
发布时间:2020-10-22 16:07 | 阅读:1703 | 评论:0 | 标签:java 安全

CSRF和SSRF(Web漏洞及防御)

CSRF跨站请求伪造(Cross-Site Request Forgery)CSRF经常配合XSS一起进行攻击!(同XSS类似,都属于跨站攻击,不攻击服务器端而攻击正常访问网站的用户!)XSS利用
发布时间:2020-10-22 15:35 | 阅读:1586 | 评论:0 | 标签:CSRF 漏洞 防御 ssrf

【1024】中国程序员人口普查

一提到程序员,也许很多人脑海里还是会出现这样一些词语:格子衫、牛仔裤、代码、与计算机恋爱,木讷、不善言辞,等等。InfoQ 一直在致力于让世界认识不一样的程序员,让世界认识到代码的性感与艺术。但我们了解到的,勾画出的,永远都只是一少部分。由此我们想到,为什么不让已是程序员的你们来自报家门?还有谁比程序员更了解程序员吗?所以,这才有了今天的这份反映你们生活、个性、兴趣的调查问卷,我们称之为:第一次全国程序员人口普查。
发布时间:2020-10-22 15:35 | 阅读:1637 | 评论:0 | 标签:无

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩