• 请使用爱安全论坛账号登陆本站 :)
  • 关注i安全微信公众号(i_Safe)第一时间获取最新资讯、优质文章。
  • 广告投放、商务合作、寻求报道、问题咨询请以邮件方式发送至blue@ixsec.org
  • 置顶推荐

    爱安全第二期信息安全就业培训中秋节正式上线 半价等众多活动进行!

    爱安全第二期信息安全就业培训中秋节正式上线 半价等众多活动进行!

        爱安全第二期信息安全就业培训中秋节正式上线! 当业内人士还在埋头于培训WEB渗透技术的时候,爱安全已经先人一 步聚焦到全方位的安全方向,以渗透测试为主的课程体系中,除了WEB渗透测试v2.0的精品课程以外,还相继推出了PHP编程语言/Python编程语言 /Metasploit渗透测试平台/高级无线蜜罐技术/独自编写渗透测试Exploit/高级无线网络与无线电射频原理/Kali Linux

    4个月前 (09-12) 浏览: 686 评论: 0
    《安全档案(第一期)》:逆向工程与WEB安全

    《安全档案(第一期)》:逆向工程与WEB安全

    爱安全团队制作的《安全档案(第一期)》终于发布啦! 筹划良久,爱安全与众技术大拿共同打造的新信息安全技术文献——《安全档案(第一期)》正式放送给大家! 这一期干货满满,有逆向大牛深入浅出的漏洞分析,有Web安全大触独具特色的研究,在此衷心地感谢他们辛勤的付出! 欢迎大家阅读和分享,同时也欢迎大家向安全档案投稿! 在此由衷的感谢《白帽子讲浏览器安全》作者Blast、phithon、jas0n、her

    7个月前 (07-07) 浏览: 3169 评论: 5

    论坛文章

    最新文章

    你家路由器“有趣”的24小时:路由器真的安全吗?(含视频)

    你家路由器“有趣”的24小时:路由器真的安全吗?(含视频)

    新闻 3个月前 (10-30) 浏览: 174 评论: 0

    想必大家都知道最近美国东海岸地区的网站遭遇了一次大规模的DDoS攻击,此次的攻击导致大量用户无法正常访问网站的服务。根据安全研究专家的分析结果,此次DDoS攻击主要是由受病毒感染的物联网设备所驱动的。攻击者首先使用Mirai恶意软件来感染目标设备,随后便使用由这些受感染的物联网设备所组成的大型僵尸网络来对目标发动DDoS攻击。 随着Mirai恶意软件的开源,今后将会有越来越多的物联网设备暴露于安全

    PunkSPIDER:开源大型自动化扫描系统

    PunkSPIDER:开源大型自动化扫描系统

    新闻 3个月前 (10-27) 浏览: 129 评论: 0

    PunkSPIDER是一款由PunkSCAN出品的大型WEB漏洞扫描器,我们利用它已经建立了一个稳定的扫描体系,每日可以实现无人值守式的运行。此外,其中运行了一个Apache Hadoop集群,每天能处理的扫描任务数以万计。 PunkSPIDER的特性 该扫描服务会在网上随机爬行,寻找可能存在漏洞的WEB应用,发起一些诸如SQL盲注、传统SQL注入,以及XSS等攻击。游客可以通过PunkSPIDE

    走近科学:希拉里团队邮箱是如何被黑客入侵的

    走近科学:希拉里团队邮箱是如何被黑客入侵的

    安全大事件 3个月前 (10-25) 浏览: 117 评论: 0

    3月19日,希拉里竞选团队主席约翰·波德斯塔(John Podesta)收到了一封貌似来自Google的警告邮件,然而,该邮件却是一封窃取个人信息的钓鱼邮件,幕后攻击者被认为是俄罗斯国家黑客。Podesta无意点击了邮件中的恶意链接,其邮箱密码就成了黑客的“囊中之物”。 10月9日,维基解密公布了数千封Podesta被黑邮件。虽然大多数人认为,Podesta的邮箱入侵与攻击民主党全国委员会(DNC

    谈谈工控安全与国家安全

    谈谈工控安全与国家安全

    新闻 3个月前 (10-17) 浏览: 139 评论: 0

        一部灵感来自于“震网Stuxnet”病毒事件的电影《骇客交锋》(原名“黑帽 Blackhat”),引发了人们对基础设施攻击的无限想象。电影由王力宏和汤唯主演,邀请了专业人士作为顾问,其中包括明星黑客Kevin Poulsen。他常使用马甲“Dark Dante(黑暗但丁)”作案,被称为史上五大著名黑客之一,后来从良为Wired News杂志工作,还出版了一本书。 谷歌的工程主管,被称为“信

    揭秘——黑客是如何使用xss的

    揭秘——黑客是如何使用xss的

    安全大事件 3个月前 (10-12) 浏览: 208 评论: 0

    0x00 什么是xss 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。(摘自百度百科)在 2013 owasp top 10 中

    盗号近八千的木马长什么样?

    盗号近八千的木马长什么样?

    安全大事件 4个月前 (10-06) 浏览: 200 评论: 1

    想不到现在还有这么多相信刷钻刷qq业务的。下载样本并且运行: “免费激活”: 钓鱼界面 逆一下,用来发送qq密码的代码: public void run() { String v2 = new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(new

    太空基础设施安全:网络安全最前沿

    太空基础设施安全:网络安全最前沿

    新闻 4个月前 (10-05) 浏览: 89 评论: 0

    科幻剧《星际迷航》有一集名为“最后前沿(The Final Frontier)”,意指探索浩瀚宇宙为人类科学最后的前沿。 1 概要 通常,人们在讨论国家关键基础设施的网络威胁时,往往忽视了卫星和其它太空设备存在的漏洞攻击。这是一个重大失误,因为卫星技术是社会不断发展的本质,如导航、通信、遥感、监测等其它无数关键应用。太空和其相关领域存在的网络安全隐患将会成为国家、地区或国际问题,而要了解认知这种非

    登录

    (可使用论坛帐号登录)

    忘记密码 ?

    切换登录

    注册

    扫一扫二维码分享