文章列表
深圳航空(shenzhenair.com)飞机乘客交互客户端sql注入漏洞
深圳航空(shenzhenair.com)飞机乘客交互客户端sql注入漏洞
投稿文章:记一次对我校的一次授权内网渗透测试
**前言0x01:**近期,网络安全是一个大火的名词,学校里的领导也重视了起来。我刚好是一名正在接触这个行业的学生,先在读大二,在老师眼里,我对网络安全这块比较熟悉。所以,特地批给了我一个小任务——让我对学校的内网进行渗透测试。于是,便有了这篇文章的诞生。**渗透前的准备0x02:**1.好用的脚本
百岁山(ganten.com.cn)主站sql注入漏洞
百岁山(ganten.com.cn)主站sql注入漏洞
“百城千校”走进重庆 腾讯助力网络安全知识普及
11月9日下午,由重庆市公安局、重庆市教育委员会主办,腾讯公司、重庆邮电大学、人民网重庆、重庆市南岸区公安分局承办的“守护青春·平安课堂”——“百城千校”防“套路贷”防电信网络诈骗宣传活动在重庆邮电大学成功举行。重庆市公安局党委委员、刑侦总队总队长吴立勋,重庆邮电大学党委常委、副校
微软:微软帐户使用泄露密码达4400万个
微软在 2019 年间对超过 30亿 个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。该公司从公开来源收集了密码哈希信息,并从执法机构收到了其他数据,并将这些数据用作比较的基础。数据显示,2016 年对密码使用情况的分析表明,大约 20% 的互联网用户正在重用密码,另外 27% 的
Group-IB:2019年全球没有节操黑客组织排行
我不生产钱,但我是金钱的搬运工,你见过专门针对 ATM 机的黑客吗?有些黑客为了钱,有些黑客则是“爱国”,但别国很生气,你爱国可以,别朝我们国家的核工业伸出黑手啊!还有些黑客口味很重啊,保险、咨询、采矿、炼钢、零售、建筑公司……一个都不放过。新加坡网络安全公司 Group-IB 的研究员很惆怅
ESET安全日中国场聚焦应对网络安全威胁的最佳实践
全球网络安全解决方案提供商ESET于2019年11月5日在上海万丽酒店成功举办了“ESET安全日”活动,多位ESET高管和发言人莅临活动现场,包括ESET亚太和日本地区销售及营销总监Parvinder Walia、ESET高级恶意软件研究员Robert Lipovskć和ESET安全情报团队负责人Alexis Dorais-Joncas。(ESET亚太和日本地区
从“红帽杯”网络安全攻防大赛看安全人才培养与企业安全防护
“网络空间的竞争,归根到底是人才的竞争”,如何培养高素质的网络安全队伍,引发行业乃至国家的高度关注。近年来,为了进一步加强网络安全人才建设,以赛促学、以赛代练的网络安全攻防大赛此起彼伏。11月23日,第三届“红帽杯”网络安全攻防大赛总决赛在广州大学城体育中心圆满落幕。作为广东“红帽先锋
StackOverflow被复制最多的Java代码存在一个Bug
史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow(编程开发相关的问题网站)排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOve
卡巴斯基安全软件被发现漏洞 可为黑客提供签名代码执行
安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题,它本身被捆绑到一系列其他卡巴斯基安全产品中,允许恶意攻击者在更复杂的攻击情况下获得签名代码执行,甚至规避防御。 编号为CVE-2019-15689的安全公告详细介绍了该漏洞,该漏洞使黑客能够通过作为NT权限/系统启动的签名版本运
