听说 360 想引起数字货币恐慌，吓得我赶紧又买了100个币……

本文来源:大家好，我是谢幺。这两天不少人关心【360发现数字货币史诗级漏洞】的事，作为一个网络安全科普作者，从安全媒体人的角度来聊一聊。---先回顾一下：前天（5月29日）中午，奇虎360公司在其官方渠道放出一则重磅消息：【360发现区块链史诗级漏洞，可完全控制虚拟货币交易】。所谓“可完全控制交易...

• 
• 
• 

查看全文 freebuf 2018-05-31 0 360EOS

使用sqlmap对进行php+mysql注入实战

本文来源:i_春秋作者：陈小兵一般来讲一旦网站存在sql注入漏洞，通过sql注入漏洞轻者可以获取数据，严重的将获取webshell以及服务器权限，但在实际漏洞利用和测试过程中，也可能因为服务器配置等情况导致无法获取权限。1.1php注入点的发现及扫描1.使用漏洞扫描工具进行漏洞扫描    将目标ur...

• 
• 
• 

查看全文 freebuf 2018-05-31 0 SQL注入SqlMapmysql

PwnAuth：OAuth滥用攻击检测和响应平台

本文来源:secist背景鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需一名员工大意的输入了他的凭据，或运行了一些未知的恶意软件，就可能会使整个企业网络掌控于攻击者，甚至瘫痪。因此，公司往往会选择投入大量的资源，来防止凭证收集和有效载荷驱动的社会工程学攻击。但是对于非传统但同样危险社会工程学方...

黑客培训

查看全文 freebuf 2018-05-31 0 OAuthPwnAuth

小白学安全第六篇之非对称加密

本文来源:360安全人才能力发展中心        秘密---秘密之所以称作秘密，是因为只有自己知道。上一篇文章说到了HTTPS的安全性是基于非对称加密算法的，但非对称加密算法又为何是可靠的呢？什么是对称加密？即加密和解密过程使用了同一个密钥。换而言之，就是我把信息加密给你之后，还要...

网络安全培训

查看全文 freebuf 2018-05-31 0 非对称加密360网络安全学院

最新恶意软件VPNFilter事件回溯及解析

本文来源:阿里聚安全近日，思科Talos团队公开了一个新的恶意软件及系统“VPNFilter”。研究结果表明，VPNFilter是一个可扩展性强、有较好健壮性、高水平及非常危险的安全威胁，高度模块化的框架允许快速更改操作目标设备，同时为情报收集和寻找攻击平台提供支撑。VPNFilter破坏性较强，可...

网络安全培训

查看全文 freebuf 2018-05-31 0 VPNFilter

青莲晚报（第六期）| 物联网安全多知道

本文来源:qinglianyun伊朗机场电子显示屏遭黑客劫持播放政治抗议宣言近一小时据法尔达电台（RadioFarda）报道，黑客在机场出入口的电子显示屏上留下了一些图像，显示了一份抗议伊朗政府在中东地区军事存在的声明。声明以波斯语呈现，指责伊朗伊斯兰革命卫队（IslamicRevolutio...

网络安全培训

查看全文 freebuf 2018-05-31 0 物联网IoT物联网安全IoT安全

Git爆严重漏洞CVE-2018-11235：递归 clone可致任意代码执行

本文来源:ijzmesec0x00概述今日git和gitforwindow相继发布最新版本Git2.17.1、GitforWindows2.17.1，主要用于解决git一个严重漏洞：CVE-2018-11235。该漏洞允许在运行'gitclone--recurse-submodu...

网络安全培训

查看全文 freebuf 2018-05-30 0 CVEgitgit漏洞CVE-2018-11235

斩断伸向物联网的黑手

本文来源:sh59299一、物联网安全问题   物联网设备普遍存在弱口令、大量开放端口等安全风险，容易被恶意代码感染形成僵尸主机，进而构成僵尸网络，被黑客用作肉鸡，对用户的正常业务发动大规模DDos攻击。   物联网设备往往部署在户外、分散安装、很容易被人为接触到，而且没有严格的管理制度，...

网络安全培训

查看全文 freebuf 2018-05-30 0 物联网安全IoT安全

Hashcat的安装过程——跳自己的坑，让别人无坑可跳

本文来源:DigApisHashcat系列软件是非常强大的开源的密码破译软件。号称世界上最快的密码破解软件。配合强大的字典，可以破译超过百分之九十的密码。在之前的文章中，我们简述了hashcat的发展过程，以及一些简单的命令使用方法。但是想要充分发挥hashcat的功能，仅有虚拟机还是不够的。最好把...

• 
• 
• 

查看全文 freebuf 2018-05-30 0 hashcathashcat安装

为解谜痴狂的人

本文来源:史中浅黑科技大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正我也不一定撩得到。为解谜痴狂的人文|史中我们都喜欢解谜。但这世界上，有一群人比我们更...

• 
• 
• 

查看全文 freebuf 2018-05-30 0 黑客互联网安全CTFTTcf