先自我介绍下,笔者入安全圈已近十载,目前在某金融单位负责渗透测试工作。最近一年随着各大公司的漏洞报告平台搞得如火如荼,因为笔者单位可能也要搞类似的项目,所以笔者就把各大公司的平台全部体验了一遍,根据这...
业界关注
业界关注
业界关注
趋势科技发现支付宝安卓版漏洞
最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支付宝认证信息。第一个漏洞:输出组件ActivityAndroid应用程序有几个重要...
业界关注
走近科学:二维码真的安全吗
二维码自普及以来,无论是从它的便捷性,还是其安全问题,一直都是公众关注的焦点问题。“码”时代来势迅猛,不可阻挡,似乎一夜之间,二维码即遍布各电商平台、商场、网站、杂志、甚至车票上,二维码迅速成为移动互...
业界关注
OWASP 2014应用安全论坛(中国互联网大会Web与应用安
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员...
业界关注
揭秘渗透测试利器:Webshell批量管理工具QuasiBot
声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的websh...
极客品尝
Geek改变世界
<img src="/uploads/allimg/140823/0955102V0-0.jpg!small&q...
业界关注
OWASP 2014应用安全论坛(中国互联网大会Web与应用安全)
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员...
中国Hacker再显神威:劫持越狱IOS设备广告并获利
来自中国的IOS平台恶意软件AdThief恶意劫持广告并且从中获利! 如果你使用越狱了的iPhone、iPad或者iPod touch在假冒的平...
业界关注
酷派S6成唯一入选上海首批加密安全手机
近期小米手机、苹果iPhone收集、上传用户数据的新闻引起了很多人的关注,智能手机信息安全的话题再次成为热门,据了解市面上一些安全软件其实并不能真正意义上实现防护,它们无法取得用户手机软件驱动层的管理...
业界关注
2014黑客奥斯卡奖Pwnie Awards提名名单公布
正在沙漠赌城拉斯维加斯举行的黑帽大会,黑客奥斯卡奖Pwnie的提名名单已经公布,评委们正在一个秘密的地方投票。将于当地时间8月6日下午6:30公布最终获奖名单(北京时间8月7日早上9:30)。请关注微...
