最赞的文章
WEB安全
-
web敏感资产fuzz
简介 背景 程序最新地址:SRCHunter一款基于python的开源扫描器 有网友反馈信息收集的脚本有bug,… -
深度学习PHP webshell查杀引擎demo
传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专… -
Tomcat信息泄漏和远程代码执行漏洞分析报告
-
MYSQL 提权总结
-
Linux Redis自动化挖矿感染蠕虫分析及安全建议
-
php一句话木马集合
代码审计
-
对某Flask应用的简单审计
上次去参加BCTF,第一道AWD题目就是Flask的SSTI漏洞,当时由于不熟悉Flask框架,,所以一开始没意识到这是模板命令注入的漏洞,,直到抓到别人的… -
从SQL注入到Getshell:记一次禅道系统的渗透
-
如何阅读大型前端开源项目的源码
-
PythonWeb代码审计应注意的点
-
Metinfo 5.3.17 前台SQL注入漏洞分析
全球资讯
工具分享
企业招聘
-
上海匡创诚招各位大佬
公司介绍 安全周(上海匡创信息技术有限公司)成立于2015年6月,由一群有着理想和抱负的爱好者组成,成立初期我们主要以线下培训WEB渗透测试(北京)为主,之后因为团队成员工作变动暂停了线下培训,又于2016年3月重组成立了安全周自媒体主要做网络安全的资讯,漏洞,招聘,沙龙等信息报道并在2017年4月… -
第五届中国网络安全大会
-
【安全会议】ISC中国互联网安全大会五岁啦!
沙龙综合
-
联名主题活动:助力白帽子,我们在行动!
中国互联网安全大会(ISC) 将于2018年9月4日在北京华丽登场。自2013年以来已经成功举办过5届,美国第一… -
售票开启!看雪2018安全开发者峰会,议题干货、安全大咖、头脑风暴,应有尽有!
看雪2018安全开发者峰会 简介 2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内… -
“安全+”沙龙第六期汽车行业信息安全 (5.18/上海)
2018年5月18日,“安全+”在环球金融中心Park Hyatt Shanghai Hotel 举办了主题为“… -
群英荟萃,畅谈新时代下的网络安全–2018第二届中国网络安全国际峰会圆满落幕
5月8-9日,由上海希为(ECV International)主办的2018第二届中国网络安全国际峰会在上海隆重… -
EISS-2018企业信息安全峰会在北京成功举办 | 4月27日
2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“… -
2018年第二届中国网络安全国际峰会5月即将开幕,精彩亮点抢先看!
由上海希为ECV International举办的2018第二届中国网络安全国际峰会将于5月8-9日在上海举行,…
最新文章
-
HTTPS劫匪木马暴力升级:破坏ARK攻击杀软
目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。 不久前,360发布了《“移花接木”偷换广告:H… -
打造高速、全面的子域名爆破
子域名爆破往往是渗透测试的第一步,是收集 IP 信息、脆弱点的前置条件。之前测试了目前社区中的子域名爆破软件,都不是很满意, 主要问题可归结为: - 速度慢 - 结果不全 - 对泛解析的未做处理或处理方式过于粗暴 1. 速度慢 DN… -
关于iOS 10.3.1 ziVA内核漏洞利用的简单分析
Zimperium放出了iOS 10.3.1的内核漏洞的利用,配合P0的过沙盒漏洞可以做到内核的任意读写。 这次放出的代码不是一个POC,而是一个完整的内核利用exp。研究价值是非常巨大的。EXP 的下载地址是:https://gi… -
最大的ransomware威胁可能在你的口袋里
最近几个月的WannaCry和NotPetya ransomware攻击重新引起了对这些威胁如何发生的担忧。因此,许多领导人重新启动了关于计算机漏洞的安全工作。然而,他们可能会失去另一个容易受到ransomware影响的大端点,您现… -
解决低版本安卓系统中webview对css的background写法不兼容问题
背景 对接第三方app的时候发现内嵌网页里面的背景图死活出不来,但是在同一个手机上的微信自带浏览器确是正常的,通过各种尝试终于发现问题,记录一下。 对方使用的方式是app里面内嵌一个webview加载我方的手机端页面,这个页面在大部… -
手机银行木马程序将目光投向约车服务类APPs
不出意料地,Android银行木马运营商最终把目光投向了用户常用的各类APP上,尤其是涉及处理用户财务数据的日常使用的应用程序。 手机银行木马程序能够监控用户打开的应用程序,并在顶层显示一个伪造的登录页,诱骗用户输入身份凭据或支付/… -
收集整理的15种文件下载的方式
在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对… -
Python Waf黑名单过滤下的一些Bypass思路
1.黑名单下的函数; 1.1 变量 = 函数名 [crayon-68a27c437e9b8280615979/] 1.2 空格+换行 经过测试,函数名后面加点空格换一行都能执行。 [crayon-68a27c437e9bf27128… -
CAN协议中无法弥补的缺陷暴露了现代汽车的破解
专家们发现CAN协议的缺陷可能被攻击者利用,以禁用连接车辆的安全系统,包括动力转向。 几乎任何现代车辆的功能,从刹车到加速器都是电子控制的,这意味着攻击的表面正在急剧扩大。 我们讨论过汽车黑客 多次,专家们在不同的… -
BlackHat后续:可绕过杀软的免杀工具AVPASS?360:可查杀
杀毒软件和病毒的对抗是一个长期的攻防过程,病毒想要入侵设备,安全软件永远是它绕不过去的一道坎。然而,在今年的全球黑客大会BlackHat USA 2017上,有黑客发布了一个名为AVPASS、用来帮助病毒绕过Android杀软检测的…
追梦安全周
关注网络安全,专注资源共享。
联系我们