今日更新1
完美落幕,EISS 2019企业信息安全峰会之上海站 11月22
Silence 2019-12-02  
2019年11月22日,由安全+ 主办的“EISS-2019企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。
EISS-2019企业信息安全峰会之上海站开启报名 11.22
Silence 2019-11-14  
继2018年在上海成功举办EISS企业信息安全峰会后,安全+ 又相继在北京、深圳成功举办了EISS峰会。
FIT大会全面升级!CIS 2019网络安全创新大会11月27日上
Kong. 2019-11-01  
网络安全从未像今天这样被重视,安全法规落地、安全技术进化、安全产品创新、安全意识普及……一个崭新的产业纪元已经到来!#CIS 2019#用创新开启虫洞,连接过去与未来,漫游在网络空间安全的无限可能中。
360Bug Cloud开源漏洞响应平台正式上线
Silence 2019-10-18  
360BugCloud平台是致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。
记一次利用00进行短信轰炸的渗透手法
nmask 2019-09-29  
最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。
Mysql中Load Data语句在phpadminer中的利用
小透明yo 2019-09-26  
和师傅们在群里面进行了一番学术性探讨,突然想起来有这么个东西,还是和领导偷的。
CVE-2019-5475:Nexus2 yum插件RCE漏洞复现
PaperPen 2019-09-24  
最近hackerone才公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞
第一届DC·兰州极客沙龙
Kong 2019-09-16  
近年来,随着网络在个人、企业、政府及军事等领域的不断更新和应用,网络安全也进入到一个全新的时代,层出不穷的网络攻击,导致出现勒索病毒、信息泄露等一系列安全问题!
记一次QQ本地快捷登录漏洞复现
Wz 2019-09-09  
为什么你的QQ空间会自动乱发说说,发的都是些赌钱什么的.
HFish 跨平台主动诱导型蜜罐框架系统
hacklcx 2019-08-31  
HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为了企业安全防护测试做出了精心的打造.
漫谈挖洞
humourkyo 2019-08-31  
这里只谈如何发现漏洞,如何快速的发现漏洞。
利用ssh隧道反弹shell
spoock 2019-08-29  
本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.

不容错过