文章列表
北京大学人民医院“五招秘籍”维护医院信息安全
近些年,医院为了提升核心竞争力、提高患者满意度,逐步与银行、社保等单位互联互通,不断向患者提供互联网上的医嘱、病历调阅、检查检验报告的浏览等一系列线上服务,医院信息化在快速发展的同时,信息安全建设的不足也愈发明显。任何的安全事件所导致的医院业务系统宕机,都会非常大程度地降低患者的
腾讯安全亮相世界最高规格黑客会议,与顶级黑客“赌城论剑”
7月的赌城拉斯维加斯,不仅有香车、美女、艳阳与沙漠,更是云集了全球范围内的黑客和安全厂商。美国当地时间7月22日-7月31日,被誉为黑客“奥斯卡”和“世界杯”的两大顶级信息安全技术会议,BlackHat黑帽技术大会和DEF CON世界黑客大会在拉斯维加斯召开。 全球顶级安全厂商和黑客大牛将在会议上展
攻破黑市最流行的钓鱼网站
这种类型的钓鱼网站最少有上百个了~我风在指尖今天要为民除害~~~自己伪装成买家,花了150,从黑市买到这种钓鱼源码,开始进行研究钓鱼站是这样的看他的源码,我们得知,有专门的一个脚本用来过滤我们的XSS过滤xss 脚本如下<?PHPfunction RemoveXSS($val) { //==========================/
新浪微博(weibo.com) 某分站SQL注入漏洞
新浪微博(weibo.com) 某分站SQL注入漏洞
百度(baidu.com) 多个分站反射型XSS跨站漏洞
百度(baidu.com) 多个分站反射型XSS跨站漏洞
通过解密f5的cookie信息获得服务器真实内网IP(转)
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享:F5修改cookie机制F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。具体说来,F5在获
两大世界顶级黑客会议燃爆赌城 360军团展示中国力量
北京时间7月23日至31日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat和世界黑客大会DEFCON在美国拉斯维加斯拉开帷幕,全球顶尖的互联网安全公司与黑客都会前往展示最前沿的科研成果、攻击技术以及安全防御技术。 从2014年开始,中国团队成为BlackHat和DEFCON的一支新力量,今年,来自360、腾
绿盟杯Web部分Writeup
Web50http://116.62.63.190/01b2962787ccc75f/web1/这题是个签到题,直接查看返回包即可获得flagWeb350http://116.62.63.190:8000/56631c0afe39dfe8/web2/ping.php?ip=127.0.0.1%0acacatt ping.php由题目的意思可以知道,这应该是个命令执行题目过滤了|之类的字符,我们直接使用%0a绕过ip=127.0.0.1%0a
Veritaseum ICO遭黑客入侵 损失价值840万美元以太坊
Veritaseum上周日的首次代币发行发售了它的VERI令牌,结果系统被黑客入侵,黑客窃取了VERI令牌并迅速将其挂到市场上进行销售,从中获得了840万美元的收入。在过去几个月里,加密货币市场ICO项目备受瞩目,这种商业模式允许用户在不经过官方渠道的情况下快速筹集资金。最近,ICO屡次遭受被盗和诈骗的困
真人秀明星Kylie Jenner社交账号被黑 黑客澄清没裸照
上周末,美国模特和真人秀明星Kylie Jenner(凯莉·詹娜,卡戴珊-詹娜家族中的一员)的Snapchat账号被曝遭到黑客攻击,起初黑客曾扬言将公开手中掌握的Kylie Jenner裸照。正当网友们期待2017年的“明星不雅照”事件有新续集的时候,黑客自己向大家澄清了,其实自己并没有发现任何Kylie Jenner的裸照,
