【文末信息安全书籍抽奖】红队开发培训白嫖了
暑期来临,本公众号开设了一期红队武器工具库开发培训本次课程由本人和团队的一名师傅合作开课因为时间原因,课程采用录播方式。从零基础到能够上手打造自己的武器库工具为了管理方便,招生人数:20名 招满为止...
XStream 组件高危漏洞分析与利用
作者:深信服千里目实验室原文链接:https://mp.weixin.qq.com/s/WtT0o2ygGGQek3wvIulfiQ1. 组件介绍XStream是Java类库,用来将对象序列化成XML...
新冠疫情暴露企业防护六大安全问题
新冠疫情依然在持续考验企业安全的韧性,同时也暴露出企业网络安全方面的许多不足。2019年春天,迈克·扎奇曼(Mike Zachman)为其所在的斑马科技(Zebra Technologies)公司开展...
因重大信息安全事件未报告,华泰证券被监管出具警示函
11月24日,江苏证监局公布关于对华泰证券(601688,股吧)采取出具警示函措施的决定显示,经查,华泰证券2019年8月存在重大信息安全事件未报告。上述行为违反了《证券期货业信息安全事件报告与调查处...
黑客耗时六个月发现苹果设备漏洞 不接触就能全权掌控
在电影或者视频游戏中,你是否曾经看到过有黑客在不接触设备的情况下立即接管某人的设备?也许你认为在当前各大厂商非常注重安全的大背景下不太可能,不过谷歌 Project Zero 安全研究人员 Ian B...
微软:越南国家黑客与加密采矿恶意软件活动有关
微软周一表示,越南政府支持的黑客最近被发现部署加密货币挖掘恶意软件。该报告强调了网络安全行业的增长趋势,越来越多的国家支持的黑客组织也将目光投向了常规的网络犯罪活动,这使得区分金钱和情报收集为动机的...
Tomcat内存马——Filter/servlet/Listener/valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.html内存马主要分为以下几类:servlet-api类filter型servlet...








