四叶草安全于2016年举办第二届SSCTF大赛,同时SSCTF也将作为国内最高级别的CTF联赛—XCTF的西安站,即“第二届XCTF联赛西安站国际赛暨2016·
2024-01-110评论
安全脉搏
第二届西安SSCTF大赛2016开赛在即
2024-01-110评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
安全脉搏
2024-01-110评论
安全脉搏
SSCTF全球来袭 期待你的加入
春意盎然,寒冷的冬天已经过去,2016西安SSCTF大赛距离开赛也只有短短的几天时间了,各位,你们准备好了吗?
根据大赛官网的统计,从大赛官网开放注册到现在,短
根据大赛官网的统计,从大赛官网开放注册到现在,短
2024-01-110评论
安全脉搏
加强调查取证,夯实威胁情报基础
0 安全事件调查和威胁情报
一年多前,笔者曾撰文提出1 建立安全事故披露和案例分析制度;2 明确界定安全“披露”责任;3 建立安全数据和响应平台。这些措施将会在
一年多前,笔者曾撰文提出1 建立安全事故披露和案例分析制度;2 明确界定安全“披露”责任;3 建立安全数据和响应平台。这些措施将会在
2024-01-116评论
安全脉搏
2016·SSCTF热身赛暨通付盾安全极客挑战赛火热开启
2016·SSCTF热身赛暨通付盾安全极客挑战赛火热开启
研究不停,探索不止,为了同交流,共提高,让可能改变我们世界的新思维被激发和实现,2016·SSCTF热
研究不停,探索不止,为了同交流,共提高,让可能改变我们世界的新思维被激发和实现,2016·SSCTF热
2024-01-110评论
安全脉搏
土耳其5千万人隐私遭泄 黑客身份疑为美国人
近期,土耳其爆发重大数据泄露事件,近5千万该国公民个人信息牵涉其中。若无意外,这将会成为有史以来最大规模的国家数据库泄密。不过,在炫技之余,令人颇为意外的是,黑
2024-01-110评论
安全脉搏
这家做安全众测的公司,这次弄出了个好玩的解谜游戏
SOBUG彩蛋游戏
1、这家做安全众测的公司,这次弄出了个好玩的解谜游戏
2、强迫症别点!这个彩蛋没有点硬实力能让你痛苦好久
3、他们弄了个彩蛋,预计只有0.0
1、这家做安全众测的公司,这次弄出了个好玩的解谜游戏
2、强迫症别点!这个彩蛋没有点硬实力能让你痛苦好久
3、他们弄了个彩蛋,预计只有0.0
2024-01-111评论
安全脉搏
知名黑客论坛Nulled.io被黑 9.45GB数据遭泄露
在经历了系统入侵事故之后,知名地下黑客论坛Nulled.io于本周遭遇数据泄露,其论坛数据库副本被下载并上传至网络当中。
此次泄露事故发生于4月6号,泄露的数据
此次泄露事故发生于4月6号,泄露的数据
2024-01-110评论
安全脉搏
中国首次公开承认拥有黑客部队
在近日出版的解放军期刊中,中国首次公开承认在其军事组织中存在特殊信息战争部队,也就是以网络为战场的黑客部队。很长时间以来,安全专家们坚持认为中国拥有一支非常先进
2024-01-110评论
安全脉搏
iOS 8漏洞可致wifi覆盖范围内任意iPhone iPad不断重启(含视频)
在周二旧金山的RSA安全会议上,研究人员展示了他们的最新研究成果——iOS 8中的0day漏洞“无iOS区”。顾名思义,能够让某个WiFi范围内的苹果iPhon
2024-01-114评论
安全脉搏
受诫礼攻击:SSL/TLS又曝新漏洞,可明文读取传输数据
SSL/TLS协议是一个被广泛使用的加密协议,而研究人员近日了曝出一个名为“受诫礼”的新型攻击手段,能够窃取通过SSL和TLS协议传输的机密数据,诸如***号码
2024-01-110评论
安全脉搏
消息称上千Uber用户账号信息在暗网被贩卖
据国外媒体报道,日前至少有两家卖主在暗网(dark web)市场AlphaBay上销售Uber有效账号,这使得上千名Uber用户的帐户凭据正遭受安全威胁。
因为
因为
2024-01-110评论
安全脉搏
Magento远程代码漏洞EXP流出,遭到攻击者大规模扫描入侵
前几天我们报道了Magento远程代码执行漏洞分析报告 (SUPEE-5344) 现在CheckPoint安全团队放出了漏洞利用(EXP)的部分细节。
漏
2024-01-110评论
安全脉搏
2015 JSRC 安全乌托邦-上海站,5.29约吗?
活动内容1、 活动主题:2015 JSRC 安全乌托邦-上海站2、 主旨:开放、交流、融合3、 主办方:京东商城4、 活动地点:上海市杨浦区周家嘴路1888号上
2024-01-110评论
安全脉搏
世界最大成人交友网站AdultFriendFinder数据库泄露,近四百万会员性生活曝光 (附数据库下载)
昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库,泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。
2024-01-110评论
安全脉搏
64位Linux栈溢出教程
0x01
这一系列的文章目的在于快速介绍对缓冲区溢出(在64位下linux二进制程序)弱点的利用。
该系列教程适合人群为:熟悉利用32位二进制程序并想应用它
2024-01-112评论
安全脉搏
iMessage现漏洞 输入这段字符可导致iPhone崩溃
苹果周三确认,iOS Messages应用中的一个漏洞能够导致iPhone在接到一条特殊字符串信息后重启。
该漏洞由新闻网站Reddit上的iPhone用户发现
该漏洞由新闻网站Reddit上的iPhone用户发现
2024-01-114评论
安全脉搏
Duqu 2.0:成功攻入卡巴斯基公司内网的绝妙内存APT攻击
知名安全公司卡巴斯基(Kaspersky)通过博客和新闻稿承认,在今年早些时候的安全检查中,一款新的原型反APT系统发现公司内部系统被非常高明的攻击入侵。
在详
在详
2024-01-111评论
安全脉搏
PHP自动化白盒审计技术与实现
前言
国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静
国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静
2024-01-110评论
安全脉搏
安全资讯平台Freebuf数据库遭流出
国内知名安全资讯平台Freebuf疑似在上个月20号遭到入侵,圈内流传出来的数据库截图如下图(附验证数据库方法)。目前Freebuf已经发表声明表示在上个月网站
2024-01-110评论
安全脉搏
黑客题材电影《黑客军团》
“黑客”不仅仅是网络安全专家和网络罪犯中流行,而且也是电影行业的一个极大兴趣。不过国内黑客题材电影的cmd都输入不对,也是醉了。
或许你已经看过了《Hacker
或许你已经看过了《Hacker
2024-01-110评论
安全脉搏
专业黑客公司Hacking Team被黑,泄露大量内部资料及攻击工具
Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具
2024-01-110评论
安全脉搏
Kali Linux 2.0 Release Day Scheduled
Kali Linux 2.0 Release Day Scheduled
We’ve been awfully quiet lately, which usua
We’ve been awfully quiet lately, which usua
2024-01-110评论
安全脉搏
索尼影业愈100G数据泄露,CEO安抚员工黑客攻击不会击垮我们
索尼影业CEO安抚员工黑客攻击不会击垮我们
黑客恶作剧般的黑掉索尼的服务器,泄露大量私人的邮件后,索尼的高管信誓旦旦的安慰员工,表示他们肯定会从巨大的网络攻击中
黑客恶作剧般的黑掉索尼的服务器,泄露大量私人的邮件后,索尼的高管信誓旦旦的安慰员工,表示他们肯定会从巨大的网络攻击中
2024-01-110评论
安全脉搏
黑客题材电影《Blackhat》明年上映
“黑客”不仅仅是网络安全专家和网络罪犯中流行,而且也是电影行业的一个极大兴趣。
譬如1995年发布的《Hackers》和2001年发布的《Swordfish》等
譬如1995年发布的《Hackers》和2001年发布的《Swordfish》等
2024-01-110评论
安全脉搏
300万MoonPig移动app用户数据遭泄露
贺卡网站Moonpig的300万名用户的数据遭到泄露,随后该网站关闭了移动app。
据悉,攻击者可访问网站任何一名用户的详细资料、查看之前的订单并对任何用户下订
据悉,攻击者可访问网站任何一名用户的详细资料、查看之前的订单并对任何用户下订
2024-01-110评论