信息安全攻防实验室-易霖博
建设目标 北京易霖博信息安全攻防实验室解决方案作为专业的、开放的信息安全攻防实验室解决方案,满足专业课程综合实践教学、学生安全防护能力和安全意识提升、跟踪最新信息安全技术和提升学校及专业影响力等具体需要。包含信息安全意识培养、信息安全实训和攻防基础、信息安全攻防实战和信息安全防护实训等四大部分,由浅入深、由攻到防的开展网络和信息安全攻防实操,加深学生对各种网络攻击与防护知识的理解掌握,并培养其综合...
对计算机取证工具的质证方法
目前,计算机取证工具主要是国外生产的,国内的产品还寥寥无几。但是,随着计算机应用的普及,计算机证据会越来越多,用于计算机取证的国产工具目前也有了一些并且有一些正在研制过程中。
互联网运营人员必备的12款工具
作为互联网运营人员,要想真正做好运营工作,掌握一些专业的运营工具和知识是非常必要的。下面就根据运营中的主要工作内容,分享一些常用的工具和网站,它们涵盖运营工作的方方面面。
APP初期上线,有哪些比较靠谱的推广渠道、方式?
各大手机厂商市场、第三方应用商店、大平台、PC下载站、手机WAP站、收录站、移动互联网应用推荐媒体等等基本可以覆盖Android版本发布渠道:推广的第一步是要上线,这是最基础的。无需砸钱,只需最大范围的覆盖。
黑客入侵4个国家的思科路由器 盗取海量数据
美国互联网安全公司FireEye旗下安全部门Mandiant周二称,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。
Bugscan扫描插件分享之ldap 注入检测
ldap 注入介绍: LDAP注入攻击和SQL注入攻击相似,即利用用户引入的参数生成LDAP查询。一个安全的Web应用在构造和将查询发送给服务器前应该净化用户传入的参数。在有漏洞的环境中,这些参数没有得到合适的过滤,因而攻击者可以注入任意恶意代码。 代码图: 插件详情请点击http://q.bugscan.net/t/1143 希望了解更多可访问bugscan官方社区 圈子链接http://q.b...
招聘:与安恒信息一起奔跑吧!
【安恒•招聘】渗透测试、内核开发、病毒木马分析、Web安全研究员、移动安全研究、Java前段开发、Linux C++开发、售前工程师……简历发:ylhr@dbappsecurity.com.cn 或 55984512@QQ.COM 求转发,谢谢支持!
摩根大通数据泄露 检察官与黑客嫌疑人谈判
美国检方透露,他们正在与摩根大通 (JPMorgan Chase,业界称为“小摩”)大规模数据泄露案的第二位嫌疑人谈判。此前,美国检方宣布与该案另一位嫌疑人进行了类似谈判。
俄罗斯:黑客对俄克里姆林宫网站展开攻击
俄罗斯政府周一表示,上周日,黑客对克里姆林宫网站进行“非常严重的”攻击。克里姆林宫发言人迪米特里·佩斯科夫(Dmitry Peskov)表示,这一黑客攻击与俄罗斯地方选举有关,而选举委员会网站周日上午遭到了攻击。
黑客劫持卫星链路与指令控制中心通信
安全公司赛门铁克和卡巴斯基去年曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla,它除了能感染32位和64位Windows操作系统,还能感染Linux。
Bugscan扫描插件分享之天融信网络卫士安全审计系统未授权日志下载检测
漏洞介绍: 天融信网络卫士安全审计系统TA-W和天融信网络卫士安全审计系统(TopAudit)在设计上出现逻辑错误漏洞,导致可无需登陆即可创建任意管理员,下载日志文件等严重后果 代码图: 插件详情请点击http://q.bugscan.net/t/1148 希望了解更多可访问bugscan官方社区 圈子链接http://q.bugscan.net/ 扫描平台链接https://www.bugsca...
2.64亿车辆信息黑洞 如何做到安全防范
最近,补天再曝车辆信息泄露相关漏洞,小编有心汇集了近一年里,车量信息泄露的漏洞集合: 2015年08月29日 吉林省车管所SQL注入(泄漏百万车主信息) 2015年08月24日 苏州车管所低利用难度高危漏洞,泄露全市车辆驾驶员信息 200w驾驶员 300w车辆信息泄露 2015年08月07日 焦作市公安交通警察支队车辆管理所存在上传漏洞(泄漏全市的车主信息) 2015年07月16日 温州市车管所系...
Bugscan扫描插件分享之海康威视某通用系统PUT方法检测
PUT方法介绍: PUT: 把消息本体中的消息发送到一个URL,跟POST类似,但不常用。简单地说:通常用于向服务器发送请求,如果URI不存在,则要求服务器根据请求创建资源,如果存在,服务器就接受请求内容,并修改URI资源的原始版本。通过put方法可以向服务器上传文件。 代码图: 插件详情请点击http://q.bugscan.net/t/834 希望了解更多可访问bugscan官方社区 圈子链接...
Bugscan扫描插件分享之ZTE SOHO ROUTERWEB_SHELL_CMD.GCH远程命令执行检测
ZTE SOHO远程命令执行漏洞介绍: ZTE 生产的 SOHO Router 的一些型号中,Web 根目录(/home/httpd )下存在 /web_shell_cmd.gch 文件,没有任何访问控制,可以直接执行任意系统命令。任何可以访问设备的用户都可以直接访问一个命令执行的 Web 界面,以 root 权限执行任意命令。 代码图: 插件详情请点击http://q.bugscan.net/t...
