西北安全行侠义风,百度安全-四叶草安全联合发起安全大武林联盟 9月24日,以『安全·传继』为主题的2016 SSC安全峰会进入第二天,来自网络安全领域的从业者以及企业安全负责人50余人参加闭门会议环节,共谋网络安全行业的发展大计。百度安全联合四叶草安全发布安全大……
2016·SSC安全峰会顺利举办 2016·SSC安全峰会于9月23日在西安大唐西市酒店举办,期待已久的大会亮点也终于揭晓啦,由四叶草安全主办的SSC安全峰会是西部首届网络安全盛会,同时也是陕西省国家网络安全宣传周的重点活动之一,首届……
2016·SSC安全峰会挑战赛震撼揭晓 四叶草安全连续举办了两届SSCTF,作为世界级的安全挑战赛,CTF的权威性已经深入人心,本次SSC安全峰会挑战赛是针对高校学生和安全行业爱好者的一项趣味挑战赛事,重在参与,由四叶草安全和各大企业共同提……
2016·SSC安全峰会议题揭晓 首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。 【议题揭晓】 排名不分先……
2016·SSC安全峰会顾问组揭晓 SSC(全称:CloverSec Security Conference)安全峰会是由西安四叶草信息技术有限公司主办的西部安全类大会。 从第一名黑客出现之日起,就注定了中国网络安全事业的不平凡。历经……
Microsoft Windows内核提权漏洞原理分析与利用(CVE-2016-3308 / ZDI-16-453) CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞!
四叶草安全新品发布,开启安全行业“人工智能”新时代 2016年6月25日,四叶草安全于西安举办了“感洞”BugFeel的产品发布会,BugFeel感洞全时风险感知平台,无缝全自动实时监测,第一时间发现存在的漏洞和安全隐患,使用户先于黑客发现并及时解决用户自身的安全问题,四叶草安全,致力于帮助企业解决安全隐患!
[惊喜]这里有一份BugScan社区的自述 个人信息 姓名:BugScan社区 性别:保密 主人:四叶草安全 年龄:6岁 职业:以插件为基础的开源技术交流平台 服务对象:安全爱好者、Coder、Penetration、Exploiter、Stu……
SSCTF决战古都 | 巅峰赛事 强势来袭 本次决赛第一名将直接晋级XCTF南京站总决赛。中国队伍顺位排名第一,则可直击Dfecon-CTF资格赛(0CTF决赛),并有机会问鼎世界巅峰赛事大赛总冠军。2016年4月9日,西安,XCTF联赛西安站国际赛暨第二届SSCTF决赛现场,我们,不见不散!
Bugscan扫描插件分享之Apache SOLR未授权访问检测 Apache SOLR介绍: Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,目前很多企业运用solr开源服务。原理大致是文档通过……
Bugscan扫描插件分享之WordPress 4.2存储型XSS漏洞检测 WordPress 4.2存储型XSS漏洞介绍: WordPress官方在4月21日发布的4.1.2版本,其中提到修复了一个严重的存储型XSS漏洞。XSS漏洞出现在wordpress的留言处,不过问题……
Bugscan扫描插件分享之大汉全系统VerifyCodeServlet导致越权检测 越权漏洞介绍: 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改……
Bugscan扫描插件分享之ShopBuilder本地包含漏洞检测 文件包含漏洞介绍: 文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需……