瑞士工业技术巨头ABB门禁通信系统曝严重漏洞德国安全公司 ERNW 的研究人员发现,瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。研究人员发现的其中一个漏洞为远
2018-06-14 315safe 11
资产价值在《小白学安全之安全之心》一章中,我们提到了一个十分重要的概念:风险= 资产 * 威胁 * 脆弱性这里的资产指的是资产价值(Value),资产的实际价值是由它对整个组织的重要
2018-06-14 315safe 12
一、概述
基于Memcached服务的反射攻击,由于其 5万倍的反射比例,从一开始出现就成为DDoS攻击界的“新宠”。 2018年2月28日 , GitHub遭受了1.35T 的Memcached DRDoS攻击。目
2018-06-14 315safe 14
尽管鼻梁被碰坍陷,牙齿被撞裂,“伤痕累累”的沈明星依然喜欢对抗运动,他从骨子里觉得:“男人就应该拼一点,偶尔争强好斗下。”
沈明星是网易云安全首席架构师,他主要从事安全防御
2018-06-13 315safe 10
0x00 反序列化
之前对Java一直不太熟悉,不怎么接触Java安全,不了解Java中序列化与反序列化的一些机制,导致很多Java相关的RCE都看不懂,只知道拿来就用,想了想还是要深入了解一下
2018-06-13 315safe 10
作者:Ambulong
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,
2018-06-13 315safe 15
盘古的黑客局MOSEC 2018盘古有着全世界最屌的 iOS 越狱技术。但是正如武侠中的至尊从不出手伤人一样,盘古从不做黑客攻击。他们身上,流淌着对技术本身的敬畏。是以,他们是我最
2018-06-13 315safe 11
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。6月8日12点29分,鹅厂旗下明星产品“QQ空间”发出一条“
2018-06-13 315safe 14
