代码改变世界

470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘

2019-01-15 16:18 by 网络信息安全技术, 267 阅读, 0 推荐, 收藏, 编辑
摘要:470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘 据北京市公安局网络安全保卫总队微博消息,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某,已被刑拘。12月28日,北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现,网传有人利用 阅读全文

有人被盗刷900次? 支付宝发布年终“神反转”盘点

2019-01-15 16:16 by 网络信息安全技术, 318 阅读, 0 推荐, 收藏, 编辑
摘要:有人被盗刷900次? 支付宝发布年终“神反转”盘点 每年元旦前后都是盘点季,近日支付宝发布了一个别样的年终盘点:“神反转”系列。早从2005年起,支付宝就承诺“你敢付,我敢赔”,如果账户被盗会得到全额赔付。但为什么有时网络上还是有被盗拒赔的消息?这一盘点给出了答案:这可能是投诉者自导自演的骗赔。 据 阅读全文

2018 年 IoT 那些事儿

2019-01-04 11:38 by 网络信息安全技术, 1071 阅读, 0 推荐, 收藏, 编辑
摘要:本文作者:murphyzhang、xmy、fen @腾讯安全云鼎实验室 2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。随着5G网络的发展,我们身边的 IoT 设备会越来越多。与此同时,IoT 的安全问题也慢慢显露出来。 腾讯安全云鼎实验 阅读全文

利用 python 实现对web服务器的目录探测

2019-01-04 11:37 by 网络信息安全技术, 935 阅读, 0 推荐, 收藏, 编辑
摘要:1 2 3 4 5 def get_url(path): with open(path, "r", encoding='ISO-8859-1') as f: for url in f.readlines(): url_list.append(url.strip()) return url_list 阅读全文

研究发现网站文本验证码存在“巨大安全漏洞”

2019-01-04 11:35 by 网络信息安全技术, 400 阅读, 0 推荐, 收藏, 编辑
摘要:由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上,该会议是国际公认的计算机安全领域的顶级会议之一。 西北大学团队负责人房 阅读全文

对某菠菜网站的一次渗透测试

2018-12-28 11:40 by 网络信息安全技术, 4143 阅读, 0 推荐, 收藏, 编辑
摘要:前言 无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。 0x00 一键getshell? 简单看了下,应该有不少人玩吧? 正好前几天写了个测试工具,先掏出来测试一发。 工具显示存在漏洞 一键get 阅读全文

观察 | 从几起热点事件看2018年的暗网趋势

2018-12-28 11:39 by 网络信息安全技术, 813 阅读, 0 推荐, 收藏, 编辑
摘要:暗网 一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。由于“暗网” 需要通过特殊的加密通道访问,极具匿名性和隐蔽性,访问者和服务器都难以被溯源,导 阅读全文

端口扫描绕过实践

2018-12-28 11:38 by 网络信息安全技术, 538 阅读, 0 推荐, 收藏, 编辑
摘要:0x00 前言 在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01 过程 端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内累计200 阅读全文

十几分钟让你学会MySQL布尔和延迟盲注手工操作

2018-12-28 11:35 by 网络信息安全技术, 276 阅读, 1 推荐, 收藏, 编辑
摘要:作者:Max老白Gān丶链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31来源:LOFTER 注入常用到的几个函数 1 mid(str,1,3) 字符串获取这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了 1 ORD() 转换 阅读全文

小学生坐马桶上都看得懂的加密与通讯

2018-12-28 11:33 by 网络信息安全技术, 550 阅读, 0 推荐, 收藏, 编辑
摘要:小学生坐马桶上都看得懂的加密与通讯 入门导引 笔者在逛知乎的过程中,偶然看见了一篇关于介绍网络安全的文章当中谈论到了关于HTTP/HTTPS,和一些密码保存的相关的东西,甚是有兴趣,文中谈到登录过程中一定要使用HTTPS而不能使用HTTP,否者中间人攻击将很容易取得用户的密码,如果带点钻牛角尖作者的 阅读全文