最赞的文章
WEB安全
-
web敏感资产fuzz
简介 背景 程序最新地址:SRCHunter一款基于python的开源扫描器 有网友反馈信息收集的脚本有bug,… -
深度学习PHP webshell查杀引擎demo
传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专… -
Tomcat信息泄漏和远程代码执行漏洞分析报告
-
MYSQL 提权总结
-
Linux Redis自动化挖矿感染蠕虫分析及安全建议
-
php一句话木马集合
代码审计
-
对某Flask应用的简单审计
上次去参加BCTF,第一道AWD题目就是Flask的SSTI漏洞,当时由于不熟悉Flask框架,,所以一开始没意识到这是模板命令注入的漏洞,,直到抓到别人的… -
从SQL注入到Getshell:记一次禅道系统的渗透
-
如何阅读大型前端开源项目的源码
-
PythonWeb代码审计应注意的点
-
Metinfo 5.3.17 前台SQL注入漏洞分析
全球资讯
工具分享
企业招聘
-
上海匡创诚招各位大佬
公司介绍 安全周(上海匡创信息技术有限公司)成立于2015年6月,由一群有着理想和抱负的爱好者组成,成立初期我们主要以线下培训WEB渗透测试(北京)为主,之后因为团队成员工作变动暂停了线下培训,又于2016年3月重组成立了安全周自媒体主要做网络安全的资讯,漏洞,招聘,沙龙等信息报道并在2017年4月… -
第五届中国网络安全大会
-
【安全会议】ISC中国互联网安全大会五岁啦!
沙龙综合
-
联名主题活动:助力白帽子,我们在行动!
中国互联网安全大会(ISC) 将于2018年9月4日在北京华丽登场。自2013年以来已经成功举办过5届,美国第一… -
售票开启!看雪2018安全开发者峰会,议题干货、安全大咖、头脑风暴,应有尽有!
看雪2018安全开发者峰会 简介 2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内… -
“安全+”沙龙第六期汽车行业信息安全 (5.18/上海)
2018年5月18日,“安全+”在环球金融中心Park Hyatt Shanghai Hotel 举办了主题为“… -
群英荟萃,畅谈新时代下的网络安全–2018第二届中国网络安全国际峰会圆满落幕
5月8-9日,由上海希为(ECV International)主办的2018第二届中国网络安全国际峰会在上海隆重… -
EISS-2018企业信息安全峰会在北京成功举办 | 4月27日
2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“… -
2018年第二届中国网络安全国际峰会5月即将开幕,精彩亮点抢先看!
由上海希为ECV International举办的2018第二届中国网络安全国际峰会将于5月8-9日在上海举行,…
最新文章
-
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。 近日,360安全中心监测到一批… -
“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问
近年来,国内各大网站逐渐升级为HTTPS加密连接,以防止网站内容被篡改、用户数据被监听。但是一向被认为“安全可靠”的HTTPS加密传输,其实也可以被木马轻易劫持。 日前,360安全中心发现一个专门劫持主流搜索引擎和电商网站的HTTP… -
【玩转linux系统】Linux内网渗透
前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其… -
解锁更多姿势——手机锁屏安全研究
一、概述 随着手机功能越来越多,其在我们生活中扮演的角色也越来越重要,除了保存传统的通讯录、短信、照片等个人隐私,现在的手机还是一个支付工具,如果手机被盗用,手机锁屏密码就是保证大家数据和资金安全的第一道屏障。我们最近也研究和总结了… -
入侵检测系统如何降低误报率?
0x00 背景 入侵检测技术一般分为异常检测和特征/签名检测,这里主要讨论的是网络入侵检测系统(NIDS)。 异常检测 (Anomaly detection):假设入侵者活动异常于正常主体的活动。常用的方法有:关联规则、神经网络、S… -
安天针对“魔鼬”木马DDoS事件分析报告
1 概述 2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关联查询… -
Petya最新进展之利用M.E.Doc后门
[crayon-68a2a2477cbf9555972915/] 6月27日晚,乌克兰境内多个政府组织和重要企业的电脑遭遇恶意软件攻击,致使多地出网络中断和电脑故障 政府无法正常办公,企业无法正常运营。事后,ES… -
Sysdig:Linux服务器监控和排障利器
当你需要追踪某个进程产生和接收的系统调用时,首先浮现在你脑海中的是什么?你可能会想到strace,那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢?如果你想到了tcpdump,你又作出了一个极佳的选择。而如果你碰到必须追… -
构建虚拟工控环境系列 – 西门子虚拟PLC
一、 概述 跟随着工控安全一路走来,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥无几。一方面工控安全是个跨学课的技术,需要了解多方面的知识,有比较高的技术上的门槛;另一… -
74cms v4.2.3前台任意文件读取
漏洞描述 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。 74cms在v4.2.3版本中存在前台任意文件读取漏洞,攻击者可以利用此漏洞读取服务器上…
追梦安全周
关注网络安全,专注资源共享。
联系我们