最赞的文章
WEB安全
-
web敏感资产fuzz
简介 背景 程序最新地址:SRCHunter一款基于python的开源扫描器 有网友反馈信息收集的脚本有bug,… -
深度学习PHP webshell查杀引擎demo
传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专… -
Tomcat信息泄漏和远程代码执行漏洞分析报告
-
MYSQL 提权总结
-
Linux Redis自动化挖矿感染蠕虫分析及安全建议
-
php一句话木马集合
代码审计
-
对某Flask应用的简单审计
上次去参加BCTF,第一道AWD题目就是Flask的SSTI漏洞,当时由于不熟悉Flask框架,,所以一开始没意识到这是模板命令注入的漏洞,,直到抓到别人的… -
从SQL注入到Getshell:记一次禅道系统的渗透
-
如何阅读大型前端开源项目的源码
-
PythonWeb代码审计应注意的点
-
Metinfo 5.3.17 前台SQL注入漏洞分析
全球资讯
工具分享
企业招聘
-
上海匡创诚招各位大佬
公司介绍 安全周(上海匡创信息技术有限公司)成立于2015年6月,由一群有着理想和抱负的爱好者组成,成立初期我们主要以线下培训WEB渗透测试(北京)为主,之后因为团队成员工作变动暂停了线下培训,又于2016年3月重组成立了安全周自媒体主要做网络安全的资讯,漏洞,招聘,沙龙等信息报道并在2017年4月… -
第五届中国网络安全大会
-
【安全会议】ISC中国互联网安全大会五岁啦!
沙龙综合
-
联名主题活动:助力白帽子,我们在行动!
中国互联网安全大会(ISC) 将于2018年9月4日在北京华丽登场。自2013年以来已经成功举办过5届,美国第一… -
售票开启!看雪2018安全开发者峰会,议题干货、安全大咖、头脑风暴,应有尽有!
看雪2018安全开发者峰会 简介 2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内… -
“安全+”沙龙第六期汽车行业信息安全 (5.18/上海)
2018年5月18日,“安全+”在环球金融中心Park Hyatt Shanghai Hotel 举办了主题为“… -
群英荟萃,畅谈新时代下的网络安全–2018第二届中国网络安全国际峰会圆满落幕
5月8-9日,由上海希为(ECV International)主办的2018第二届中国网络安全国际峰会在上海隆重… -
EISS-2018企业信息安全峰会在北京成功举办 | 4月27日
2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“… -
2018年第二届中国网络安全国际峰会5月即将开幕,精彩亮点抢先看!
由上海希为ECV International举办的2018第二届中国网络安全国际峰会将于5月8-9日在上海举行,…
最新文章
-
PROFTPD-1.3.3C后门分析
漏洞说明 Proftpd-1.3.3c含后门的软件下载我忘了在哪下载的了,百度应该是搜不到,去google试试,我记得是在类似sourceforge下载的。 PoC: [crayon-68a282fce99c5060054969/]… -
Use Excel.Application object’s RegisterXLL() method to load dll
0x00 前言 Ryan Hanson@ryHanson最近分享了一个技巧,利用Excel.Application object's RegisterXLL()能够加载dll。我对其分享的POC作了测试,接着做了扩展,添加功能实现… -
Mysql权限问题小记
由于项目需要,我今天研究了下mysql权限设置问题,期间遇到了很多坑,但幸好最终还是靠着强大的Google解决了所有问题。在此记录下mysql权限设置问题的一些笔记,权当备份。 只能本地连接mysql,远程机器连接不了? 当我在服务… -
实用教程:手动安卓应用中注入msf后门
导语:大多数安卓应用程序都对底层二进制文件缺乏足够的防护,所以攻击者可以很简单的将带有后门的应用程序转换为合法的。这就是安卓手机中恶意软件传播如此迅速的原因之一。 在移动安全评估中,我们尝试将一些常用的应用程序加载上后门,并且加上后… -
Win7、win8、win10下实现精准截获Explorer拷贝行为
介绍了windows下对Explorer的拷贝动作的精确截获,这个在企业数据安全dlp产品系列中减少审计的噪音很有效,方便运营人员做针对性的审计。 在企业数据安全中我通常需要监测用户的拷贝行为,特别像explorer这样的进程,方法… -
如何通过IE11浏览器跨域窃取CSV文件信息(含演示视频+PoC)
写在前面的话 早在2008年,Chris Evans就发现了通过在<script>标签中添加恶意参数来跨域窃取Firefox数据的可能性。如果你感兴趣的话,你现在仍然可以阅读当初他所发表的那篇研究报告【传送门】。 他曾在… -
如何使用谷歌Chrome浏览器窃取Windows密码
写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的十多年里,还没有人公开演示过针对浏览器(除… -
ubuntu修改IP地址和网关的方法
一、使用命令设置Ubuntu IP地址 1.修改配置文件blacklist.conf禁用IPV6 sudo vi /etc/modprobe.d/blacklist.conf 表示用vi编辑器(也可以用其他编辑器,如gedit)编辑… -
致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息
背景内容 在分析iOS平台上与沙盒逃逸有关的攻击面时,我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。 iCloud钥匙串同步功能允许用户以一种安全的方式跨设备共享自己的密码。该协议与其他跨设备密码共享机制(… -
Android应用安全开发之防范无意识的数据泄露
0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造成无意识的数据泄漏。这些位置可能包括剪贴板,URL缓存,浏览器的Cookies,HTML5数据存储,分析数…
腹黑安全周
关注网络安全,专注资源共享。
联系我们