0x4edf

14X security organization


爆燃!卫达要悬赏500万奖励突破幻境的黑客2018年3月至5月,卫达安全举办了第二届“攻陷卫达总部”百万巨奖全球黑客挑战赛,以卫达自主研发的“幻境”内网动态防御系统这一单一防御方式,在卫达安全北京总部应对全球技术精英的网络攻击。全新的赛程和开放的赛制带来了畅快淋漓的参赛体验,令许多人记忆犹新。回顾过去,自2017年“4...

Android部分逆向笔记

2018年05月24日 - 网络安全 - 131 - 0
Android部分逆向笔记使用工具:BlueStacksApkIDEApkToolkitAPK上上签Daalvik字节码类型描述符  V void         只能用于返回值类型 ...

Buf早餐铺|AI轻易破解CAPTCHA验证码;卫星通讯系统SATCOM中发现后门账号和SQL注入问题;Amazon发布智能AmazonKey产品坏兔子勒索软件同样使用了NSAEXP“坏兔子”勒索软件闪击欧洲的俄罗斯、乌克兰地区之后,美国地区也有报告受到了影响。与此同时,安全研究员也发现了更多关于此勒索软件的具...

 web安全渗透测试分析师岗位职责:完成专项网络安全测试工作,参与相关漏洞验证。任职要求:1、精通主流的Web安全攻击和防御方法,熟练使用常见的web应用漏洞测试工具,具备一定的WEB业务系统渗透项目经验;2、了解常见的应用层、系统层、网络层漏洞及攻击原理,熟悉常用网络协议,能进行抓包和基本测试分析;3、具备...

inethinkcms通用上传漏洞

2017年09月11日 - 网络安全 - 473 - 0
inethinkcms通用上传漏洞默认密码:admin111111进入后,可设置上传类型:aspx,jsp,asp接着找1个新闻发布处,默认以1.jpg上传,burp直接抓包,改后缀即可getshell...