首页 » 2016 » 十二月 » 19

平安人寿招聘信息安全工程师(深圳)

 

中国平安人寿保险股份有限公司成立于2002年,是中国平安保险(集团)股份有限公司旗下的重要成员。 截至2016年6月30日,平安人寿注册资本为338亿元,净资产为1,071.13亿元,在全国拥有42家分公司(含7家电话销售中心)及超过3,000个营业网点,寿险 … 阅读全文

基于文件特征的Android模拟器检测(附实现代码下载)

 

前言 在我们开发的App中,我们可能不希望它被运行在模拟器上,所以我们需要一种手段去检测模拟器,当当前设备被检测为模拟器时,我们就直接结束掉App进程。目前常见的检测模拟器手段主要被应用在游戏领域和加固领域。 分析 通常我们去检测模拟器时会利用一些Androi … 阅读全文

美国FBI网站及副局长个人邮箱疑遭黑客入侵

 

中新网11月9日电据外媒9日报道,曾攻击美国中情局(CIA)前局长布伦南电子邮箱的黑客,被疑再次攻击美国联邦调查局(FBI)的网站及其副局长朱利亚诺的电子邮箱。   俄罗斯卫星网称,6日,黑客泄露了执法部门工作人员的个人信息,很显然,这些信息是从部门官方网站上 … 阅读全文

聊一聊chkrookit的误信和误用

 

很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。 chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本上上机器的第一步都是来个两连发。但很多是以失望结束,或者出 … 阅读全文

Shell批量登陆和执行安全基线检查脚本

 

*本文原创作者:nothing100,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 由于没有相关自动化安全检查基线设备,为了方便自己工作,写了个shell脚本,批量登陆、执行、提取远程服务器数据。 脚本说明 1.将本目录所有文件都放入到一台自己的本 … 阅读全文

SQLMAP注入json格式数据

 

当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点, 使用-p指定参数又不好指定json格式中的字段, 这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数: 导致SQLMAP犯傻的json输入类似如下: {&qu … 阅读全文

我要征服世界:近距离接触勒索软件Tox作者

 

世界某个地方的某个男孩,他有着高超的黑客技术,他开发的黑客工具Tox单价卖到了5千美元。Business Insider的一位网络安全记者凯尔·威森在尝试过各种各样的匿名通信手段之后,终于成功与这名黑客取得了联系。 Tox是什么? Tox运行在暗网,意味着接触 … 阅读全文