登陆 注册
  • 重磅消息!2021 DAMS中国数据智能管理峰会将于8月在上海盛大举办

    桑云信息Lzers桑云信息Lzers 2021-06-21

    2021 DAMS中国数据智能管理峰会,将在8月27日于上海正式举行。经过成功创办七年大会的经验积淀,本次DAMS峰会结合行业趋势与技术热点,携手中国信通院云大所、阿里、腾讯、京东、蚂蚁集团、美团、携程、快手、工商银行、平安银行、农业银行、光大银行、快狗打车、哈啰出行、快看、新炬网络等产研界技术领跑单位,带来大数据、数据资产管理、数据安全治理、数据库、运维、...

  • “桑云”来了

    桑云信息Lzers桑云信息Lzers 2021-06-03

    以黑客视角诠释每一个问题,企业并非朝花夕拾在这个燥热的夏天,一群怀揣梦想的中二少年在位于天府之国的四川注册了一家公司“桑云”5月5号急匆匆的付了门店房租,赶鸭子上架般开始了第一次创业。30平的小店该如何装修?公司名字叫什么?我的主营方向是什么?是的,我没有任何实际的想法。我还沉浸在18岁的夏天,刚刚成年什么也不需要考虑。辗转反侧的失眠,前路迷茫且布满荆棘,我...

  • 技术分享 | 基于windows操作系统的锦行蜜罐新节点技术

    jinxingjinxing 2021-05-31

    摘要基于诱捕节点,蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险,日常维护要求高,需要配备专业的网管人员,增加人力成本。本文锦行科技提出了一种新的基于windows操作系统的诱捕节点实现技术,利用Libuv库以及采用多进程服务架构技术,在诱捕节点模拟主机网络服务,并通过采用linux虚拟网卡技术的中间层服...

  • 技术分享 | Fastjson-RCE漏洞复现

    Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。当组件开启autotype并且反序列化不可信的数据时,攻击者构造的数据(恶意代码)会进入特定类的setter或getter方法中,可能会被恶意利用。影响版本Fast...

  • 在吗宝贝?你点开这个网址看看[打开网站偷拍照片]

    桑云信息Lzers桑云信息Lzers 2021-05-01

    最近忙着开公司,所以一直没有管过黑白网。刷抖音期间,偶然发现是2020年发布的文章点开一个网址我被记录了ip还偷拍了照片,被人实现了具体功能。网恋奔现前先打开网址偷拍个照片看看。趁着5.1空闲,重构了代码,并实现了具体功能。如下图所示图片依然存放于本地img目录,新增了查询功能,毕竟之前只是个思路.其中sc.php为生成路径<script> f...

  • 【保姆级资源分享】BurpSuite2021.4资源分享

    桑云信息安云桑云信息安云 2021-04-13

    0X00 一次艰难的安装经历折腾一下午BurpSuite终于折腾好了,折腾的过程中发现市面上大多数的安装教程都非常点到为止(说白了就是看不懂),于是就自己写一篇分享给大家,同时也是我学习过程中的一次记录,如果在安装过程中有任何问题,可以在公众号后台给我留言,我看到会一一解答PS:本篇教程仅适用于windows用户,Linux和Mac用户请自行查找教程&nbs...

  • 九价疫苗预约一针难求?黑客居然动起了歪脑筋

    桑云信息安云桑云信息安云 2021-04-10

    九价HPV疫苗市场需求量巨大该疫苗虽已于2018年5月在国内正式获批上市但仍是“一针难求”不少女性甚至男性为了尽早接种不惜花重金到私人中介处购买“九价HPV疫苗”一些不法分子因此动起了“歪脑筋”。2021年1月,南京警方接到某妇幼保健所报警称,其微信公众号hpv疫苗接种预约系统上出现两个异常预约,有两名用户在非正常预约时间段完成了线上预约,获取了疫苗接种资格...

  • 黑客论坛出售领英5亿用户信息

    桑云信息安云桑云信息安云 2021-04-10

    近年来,全球信息安全问题频发,一些大型网络企业也深陷其中,如被数据泄露缠身的Facebook,4月3日又被曝超5亿用户数据泄露。几天之后,职业社交网站领英也被爆出信息泄露事件。4月6日,据Cyber News报道,有人在某黑客论坛发帖称拥有5亿领英用户的数据并会对外销售,然后提供了200万条记录作为样本以供验证。黑客首批公布了4个文件,并表示已经通过爬虫抓取...

  • 内鬼黑客狂卖个人信息 泄露数达55.3亿条,催生“年产值”上千亿数据黑市

    桑云信息安云桑云信息安云 2021-04-10

    近期,证券时报记者深入多个数据交易千人QQ群发现,各行各业的用户隐私数据被肆意贩卖,触目惊心。不时有人在群里喊单,“出一手GM(股民)、WD(网贷)、BJ(保健)信息,拼多多、淘宝、京东一手网购数据,需要数据的联系我……”这些数据按照行业划分被明码标价。甚至还有采集个人信息的系统展示,号称可以采集全国老板的私人联系方式。还有五花八门爬取数据的软件,“爬”上网...

  • 顶级网红UP主公然传授“人肉”秘籍引发网络狂喷!

    桑云信息安云桑云信息安云 2021-04-10

    这个事情也是引发了相当大的震动。毕竟这个up主的影响力太大,认识的同学自不必说,不认识的可以想象一位每个投稿阅读量都在一两百万的up主是个什么档次,几乎是头部顶级网红up主了。先说个明星的事情,邢菲。前天她的热搜也是令人非常的惊悚,有个男的持续跟踪她,人肉她的各种信息,包括下榻的酒店,路线等等。目前猜测此人可能是所谓的私生饭:官方已经报警:这是邢菲自己发的,...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net