【北京|上海】美团点评集团安全部诚聘各类安全人才(薪资20k-60k,RSU奖励);大众点评网与美团网达成战略合作并成立新公司。新公司将成为中国O2O领域的领先平台。合并后双方人员架构保持不变,保留各自的品牌和业务独立运营。http://t.cn/R9vVVZ2 ​

7月24日 17:13转发|评论

【Blackhat】2017美国黑帽大会兵工厂工具列表;更多详情请点击:http://t.cn/R9v78uF ​

7月24日 16:21转发|评论

【技术分享】看我如何黑掉PayPal的服务器:从任意文件上传到远程代码执行;这篇文章将会向大家介绍我是怎样入侵PayPal服务器的,这是一个任意文件上传漏洞,而这个漏洞将允许我在PayPal的服务器上实现远程代码执行。更多详情请点击:http://t.cn/RKsCExo ​

7月24日 13:54转发|评论

【技术分享】通过GNOME Files的缩略图实现VBScript注入;在GNOME Files文件管理器中针对MSI文件的缩略图可以导致执行任意VBScript。更多详情请点击:http://t.cn/RKsS8LO ​

7月24日 13:25转发|评论

【木马分析】深入剖析滥用合法ffmpeg的.NET恶意软件;当下,恶意软件的一大发展趋势是,将恶意软件包“纳入”合法应用程序中。我们将同读者一道来分析一个下载合法ffmpeg的恶意软件。借助这个应用程序,这款使用.NET语言编写间谍软件貌似简单,但是却有着非常强大的威力。更多详情请点击: ​

7月24日 12:10转发|评论

【资讯】8月1日起比特币或出现硬分叉,全球多家交易平台暂停充提服务;比特币等数字货币可能要迎来其诞生以来最动荡的时期。昨日起,国内最大的两家虚拟资产交易平台火币网和OKCoin先后就比特币分叉处理方案发出通告。通告表示,为防止比特币充值或提现被回滚和重放攻击,平台将于8月1日左右起停止比特 ​

7月24日 11:43转发|评论

【资讯】蛛丝马迹、社工找出全球最大暗网黑市创始人;美国司法部长杰夫·塞申斯20日在华盛顿举行的记者会上宣布,他们已铲除全球最大的从事毒品、武器和其他非法物品交易的暗网平台“阿尔法湾”。“这可能是今年最重要的刑事调查之一,史上规模最大的暗网市场被打掉了。”更多详情请点击 ​

7月24日 10:09转发|评论

【技术分享】Source游戏中的远程代码执行漏洞的分析;Valve的Source SDK包含了一个缓冲区溢出漏洞,其导致在客户端和服务器上能执行任意代码。这个漏洞在游戏中射杀玩家时触发,其能导致加载特定的布娃娃模型(ragdoll model)。更多详情请点击:http://t.cn/RKFeIaD ​

7月24日 09:50转发|评论

【北京|上海】宝宝树/美囤妈妈渗透测试实习生招聘;宝宝树作为中国母婴与家庭服务领军企业,旨在构建一个以互联网为基础、但不拘泥于互联网的爱的平台,让全中国的年轻父母在分享和交流中培养健康、友爱、智慧、勇敢的下一代。http://t.cn/RKBuPdI ​

7月21日 17:33转发|评论

【限时免费】XPwn 2017入场券;XPwn 2017将于9月6日在北京市朝阳区798艺术区举办,今年主办方对安全的研究和探讨有了更高的要求,在发现问题、解决问题之后,希望研究员们能够更深层次的探索,在突破中进行创新,将技术研究发展到极致,创造更大更多的新价值。@嘶吼RoarTalk http://t.cn/RKBjuqI ​

7月21日 16:30转发|评论

【国际资讯】一个漏洞最高4000美金——不容错过的Tor漏洞奖励计划;没错,只要你能够找到符合漏洞奖励计划标准的安全漏洞,你就能拿到漏洞奖金!最大的在线匿名网络(开发组织,Tor项目组这个非营利性的组织也开始跟随主流企业和组织的脚步了。近期,Tor项目组对外宣布,他们正式启动了“Tor漏洞奖励计 ​

7月21日 15:35转发|评论

【技术分享】PostgreSQL渗透测试指南;PostgreSQL是一个开源数据库,如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。本篇文章的主要目的在于为渗透测试人员提供测试PostgreSQL数据库的具体方法。更多详 ​

7月21日 14:22转发|评论

快来抢名额吧[哆啦A梦开心][哆啦A梦开心][哆啦A梦开心][哆啦A梦开心]

吾爱破解论坛 #开放注册公告#吾爱破解论坛暑假开放注册时间2017年7月21日12:00 -- 14:00 和 20:00 -- 22:00,@ 你身边想注册的朋友,提醒他们注册,如果记性不好那就上个闹铃吧!http://t.cn/RKzyDHB 只要转发本条微博并关注我,20号通过抽奖平台随机抽取5位幸运同学提前赠送一枚注册码或者300论坛币! ​​​

7月21日 13:06转发|评论

【国际资讯】暗网著名黑市HANSA和Aiphabay被查封;在过去的四周里,荷兰国家警察的暗网单位和国家高科技犯罪单位已经找到了并接管了Hansa市场。他们修改了源代码,以捕获cleartext密码、pgp加密的订单信息、比特币、ip地址和其他相关信息,这些信息可能帮助世界各地的执法机构识别这个市场的用户。更多 ​

7月21日 12:12转发|评论

【技术分享】如何在未root的Android手机上安装漏洞利用框架RouterSploit;RouterSploit跟著名的Metasploit差不多,RouterSploit同样是一款功能强大的漏洞利用框架。但RouterSploit主要针对的是路由器设备,它能够快速识别并利用路由器中存在的安全漏洞,本文将告诉大家如何一步一步地将RouterSploit安 ​

7月21日 10:08转发|评论

[鼓掌][鼓掌][小黄人高兴]

360安全应急响应中心 :今天凌晨,苹果发布了最新漏洞补丁公告,共修复了360 Nirvan Team (360涅槃团队)报告的10个内核高危漏洞,获得苹果官方致谢。这次苹果系统的更新,内核漏洞复数的数量之高堪称历史之最, 涅槃团队也成为单次报告苹果内核漏洞数量最多的安全团队。@360公司 @360安全卫士 @360CERT @安全客官方微博

7月21日 10:02转发|评论

【深圳招聘】深圳盒子支付诚邀您的加入!(各种补助、员工俱乐部、班车);深圳盒子支付信息技术有限公司是国内领先的移动商务和金融信息解决方案提供商,属于互联网金融行业, 为线下商户提供移动电子商务、互联网金融、营销促销、商户信息化升级、收款等综合服务。http://t.cn/RKukXDy ​

7月20日 17:46转发|评论

【珠海招聘】魅族科技招聘安全人才(入职成功送手机,免费健身);魅族公司成立于2003年。创始人从小沉迷电子热爱科技,魅族就是电子梦想和共赢理念的结晶。从创立以来的一次次飞跃不仅是魅族人热爱追求的结果,更是梦想力量的体现。@魅族安全应急响应中心 http://t.cn/RKu3jL2 ​

7月20日 16:56转发|评论

一起来学习[小黄人剪刀手][小黄人剪刀手][小黄人剪刀手][小黄人剪刀手][小黄人剪刀手] ​

7月20日 16:50转发|评论

【技术分享】10种常见的进程注入技术的总结;进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。尽管有非常多的进程注入技术,本文我列举了10种常见的技术介绍进程注入。更多详情请点击: ​

7月20日 16:28转发|评论