Django开发最佳实践(上) 本文来源:美丽联合安全MLSRCPART 1. 开始之前Django作为一款功能强大的Web应用框架,近年来逐步受到大家的欢迎,越来越多的Python开发者投入到Django的怀抱中,但是同样由于Dj... 访客 2018-03-14 323 #Django
病毒分析 | 一款史上最流氓的QQ营销病毒 本文来源:一、前言在“流量为王”的时代,流量从某种意义上来讲,就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动,他们依靠社交软件这个平台,疯狂加好友、加群,来散播广告、色情、赌博等内容,从而获取... 访客 2018-03-13 320 #病毒分析
爱加密成功兼容安卓9.0 为移动安全保驾护航 本文来源:爱加密1233月8日,谷歌推出了首个Android P(安卓9.0)开发者预览版,开发者可在Pixel智能手机上安装该更新,对该版本进行测试并反馈。3月9日,爱加密攻防实验室第一时间进行兼容... 访客 2018-03-13 294
Heic 文件格式解析(原创) 本文来源:RonPatton heic是一种图像格式,自iOS 11开始,苹果将heic设置为图片存储的默认格式。这种图片无法在windows 系统中直接打开。http://nokiat... 访客 2018-03-11 433 #heic
网站漏洞——文件判断函数的安全风险(实战篇) 本文来源:i_春秋 所有文件操作函数都属于敏感函数,当此类函数使用不当或者不安全引用,就会导致业务逻辑上出现问题,会导致诸多安全隐患的发生,例如:任意文件下载、任意文件写入、任意文件删除等... 访客 2018-03-09 281 #web安全 #函数解析
震惊,发现学校上万名同学信息遭到泄露 本文来源:蚁景科技本文作者:EEE一、背景事情是这样的,笔者是咱们合粉网络安全俱乐部一员。也是大三党一枚。身边的很多小伙伴在开学拿到的账号密码都是默认密码,不进行修改,而默认密码和学号是一样的,很容易... 访客 2018-03-09 342 #信息泄露 #挖掘技巧 #常见漏洞
Memcached及Memcached安全配置——从github被大规模DDos说起 本文来源:ijzmesec笔者写这篇文章主要是由于之前Memcached的安全漏洞导致github被大规模DDos事情。报道错误,还全网疯狂的传播,根本没有一个人意识到错误,把人家名字都搞错了,mem... 访客 2018-03-09 327 #github #memcached #ddos #memcached安全
PassGAN:一种关于密码破译的深度学习方法(二) 本文来源:DigApisII.背景和相关工作在这部分,我们展示关于深度学习和GANs的简短概述。然后,我们回顾密码破译的最新情况。A. 深度学习在90年代中期,一些机器学习方法,比如suppor... 访客 2018-03-08 338 #深度学习 #密码破译 #PassGan
透过Autoruns看持久化绕过姿势的分享(二) 本文来源:DigApis*本文作者:m0nst3r@丁牛网安实验室,转载请注明来源。传送门:透过Autoruns看持久化绕过姿势的分享(一)4个未公开的绕过方法Service DLL Bug首先认识一... 访客 2018-03-07 330 #权限持久化 #Autoruns绕过
SgxPectre攻击可以暴露SGX Enclave的内容 本文来源:DigApis一组来自俄亥俄州立大学的研究人员发现一个Spectre攻击的新变种,该新变种命名为SgxPectre。Intel Software GuardExtensions(SGX)是一... 访客 2018-03-06 260 #SGX #enclave