2015年3月26日, 由中国网上银行促进联盟主办的“第六届网银联盟大会暨直销银行发展论坛”在北京贵都大酒店召开。来自金融行业监管机构、国有商业银行、股份制商业银行及城市商业银行的高层领导,金融行业研...
互联网金融十大信息安全风险与最佳安全实践
【赛迪网-IT技术讯】编者按:据中国互联网信息中心发布《第35次中国互联网络发展状况统计报告》的显示,2014年中国网民规模6.49亿,手机网民5.57亿。其中使用网上支付的用户规模达3.04亿,手机...
关于手机抓包的一些问题
我是用手机设置代理 然后本机用burp来抓包的 我发现这种方法很多时候抓不到APP的包 有没有什么更好的办法? 求指点!1#zhangfei | 2015-03-25 0...
关于真假iPhone5s的辨别方法?
现在越来越多的iPhone5、5c改5s、旧5s直接组装成新5s。 在网络上也看了一些分辨真假的方法,都是一些比较传统简单的, 有没有白帽子知道更厉害或者更高深一点的分辨技术?1#...
系统文档
您的安全设置已阻止应用程序使用已过期的java
解决方法:控制面板——JAVA——安全,将级别调至中
漏洞分享
Elasticsearch Groovy任意命令执行漏洞EXP
感谢:@lupin 的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427)) 本exp不一定正确,测试的站太少了,大家去测试测...
漏洞分享
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:Lupin日期:2015-3-3ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由...
渗透测试演练平台RedTigersHackit通关Writeup
本文仅供安全研究和小范学习交流之用,禁止传播RedTigers-Hackit是一围个训练SQLi(SQL注入漏洞)和PHP方面的网站,地址为https://redtiger.labs.overthew...
![“历史遗留”漏洞:浅析新型SSL/TLS漏洞FREAK|](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=title="11.PNG")
业界关注
“历史遗留”漏洞:浅析新型SSL/TLS漏洞FREAK|
<imgsrc= title="11.PNG"></imgsrc=&...
硬件安全
一根网线发起的攻击
刚上大学没多久,就遇到件头疼事。 富二代们刚来就带着笔记本电脑,这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了,晚上断电不断网,于是熄灯后笔记本仍然可以玩。不巧的是,我们寝室也有个。常常熄灯后,...
