动态Shellcode注入工具——Shellter(注入shellcode属于什么注入) Shellter Shellcode注入工具 Shellter是一款真正意义上的动态Shellcode注入工具。“动态”二字就能够说明注入代码不可能存在于规则严格的地方,例如可执行文件的入口点等。Shellter目前仅支持32位可执行文件,为这个项目已经花费了我近两年多时间。
XCTF联赛与永信至诚战略合作“e春秋”成为总决赛长期平台 网络安全对抗联赛 XCTF全国网络安全对抗联赛的总决赛于2015年7月11日在南京打响。就在比赛开始之际,记者获悉,北京永信至诚科技公司已签约成为XCTF的战略合作伙伴,将和XCTF进行长期和深度的合作。
ZooKeeper真的low吗?上千节点场景配置服务讨论(哪个场景不会采用zookeeper) ZooKeeper 高可用架构 分布式 以下一次关于ZooKeeper为主的一次激烈的技术讨论。为什么说一套系统用了ZooKeeper,这个系统一定很low?
服务器数据丢失应如何正确应对?(服务器数据丢失应如何正确应对管理) 服务器 数据丢失 当你发现服务器在使用过程中出现与以往情况不同的故障时,造成数据库的数据丢失,很多人会在紧急的情况下失去判断能力,盲目的操作,这样只会让数据库的情况继续恶化,恢复就很难了。
本地文件包含漏洞检测工具:Burp国产插件LFI scanner(文件上传漏洞检测工具) 漏洞检测 安全工具 LFI scanner LFI scanner checks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的,只能自己写一个插件了。
Windows安全不能靠本地管理员权限(windows需要管理员权限) Windows安全 本地管理权限 桌面控制 删除本地管理员权限是一个提高Windows安全的有效方法,但有关撤销用户桌面控制权的政策往往对管理员造成阻碍,使其无法利用这一有效方法。
意大利18岁青年发现两个OS X零日漏洞 零日漏洞 本地提权漏洞 OS X 就在上周,苹果刚刚打上一个本地提权漏洞的补丁。本周,一位意大利青年发现苹果OS X系统中的两个零日漏洞,均可被利用获得对计算机的远程访问权限。
金融机构拥抱云技术,加密和令牌化保障安全(加密金融智能服务) 加密 令牌 云安全 数据保护公司CipherCloud发布报告称,更多金融企业对将数据迁移到云端更加放心,它们正积极地对信息采取分类加密手段。
绿盟科技亚太唯一入选Gartner应用安全测试魔力象限 绿盟科技/信息安全 世界领先的技术及咨询公司Gartner发布了2015年重量级《Magic Quadrant for Application Security Testing》(以下简称AST)报告,能进入魔力象限的厂商均是国际上此领域的佼佼者,绿盟科技作为亚太地区唯一厂商被首次纳入。