赛欧思安全资讯(2023-02-14)
451个PyPI软件包安装Chrome扩展程序以窃取加密货币超过450个恶意的PyPI python包被发现安装了恶意的Chromium浏览器扩展,以劫持通过基于浏览器的加密货币钱...
admin
王炸!纸质版《年度网络安全综合态势观察手册》震撼来袭!文末惊喜福利,请查收
见出以知入,观往以知来。由安恒信息中央研究院联合神盾局发布的《2022-2023年网络安全综合态势观察手册》电子版已在年前发布。内含6份不同维度的网络安全总结报告,内容丰富,角度多...
0day安全:软件漏洞分析技术(第2版)
微信公众号:计算机与网络安全▼0day安全:软件漏洞分析技术(第2版)▼(全文略)本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为...
网站漏洞POC信息平台主要收录哪些oday?
由于对于开源项目的攻击运用,沒有哪一个国家或公司能明哲保身;也由于总数并不等于品质,在0day漏洞的暴发力得以超越一个国家的基石。因此,重构漏洞服务平台使用价值的关键便是要正确认识:聚焦点接受...
渗透测试行动后的漏洞加固修复方案
措施1:打开网络访问白名单,市场服务组通知所有VPN用户报告数据网络出口地址,数据网络组在VPN前的硬件防火墙上增加数据网络访问白名单,保障只有白名单内的用户能够24小时365天访问环境VPN。打开白...
我的渗透测试从业经历分享
2016年,我拿着二倍薪资从阿里巴巴换工作到小伙伴企业,又减薪5k进到360网络安全研究所,北京打工四年之后再转base重回杭州市。这一路上挺闹腾的,写下来分享给大伙儿。我找到了我很喜欢的工作,建立了...
漏洞奖励计划升级第二弹:首胜奖励+周周有奖!
“各位白帽子师傅:半月前,我们开启了“X漏洞奖励计划 · 年终尾牙”活动的第一弹【全网最早年终奖】,得到师傅们的鼎力支持,我们也发放出一大波奖励。现开启活动第二弹【不止漏洞奖励】,...
某众测黑盒0day挖掘获得奖金上限(在线挖洞的完整实战)
刚开学没多久在宿舍隔离上网课,无聊看漏洞众测平台发布了新项目(好好学习,好好听课,不要逛SRC)最高奖金一千块。然后成功报名并通过审核占到茅坑(占着茅坑不拉屎)使用奇安信的资产收集...
Timeline Sec助力X漏洞奖励计划,领取全网最早年终奖!
“各位白帽子师傅:2022年已经临近年底,为了感谢大家过去半年对“X漏洞奖励计划”的支持,X情报社区邀请大家参与“X漏洞奖励计划 · 年终尾牙”活动,本次活动将进行两个阶段,共计4...