i春秋

摘要： “黑客们之所以越来越愿意投入更多时间和精力去对各种设备进行攻击，那是因为他们通过攻击获得的利益越来越大。”新思科技(Synopsys)产品市场经理Rich Collins说，目前，物联网在网络、设备和芯片这三个层面都会遭受攻击，攻击手段大致可分为网络攻击(窃取敏感数据)、软件攻击(植入恶意软件)和硬 阅读全文

摘要： “云安全“这个词，对一部分人而言是相对陌生的，但是它早已经潜入我们的生活，尤其是对一起企业，一些企业都在使用云服务提供商所提供的一定程度的安全防护。下面让我们通过9大方法为云安全保驾护航的内容了解一下。 无论企业是否已经将部分或全部基础设施迁移到了云端，或是仍在考虑是否要迁移到云端，企业都应该认真考虑安全性问题。很多时候，企业都在使用云服务提供商所提供的一定程度的安全防护，但却没有采取相应措施，以保证云端应用和数据具有与托管在数据中心的数据一样的安全性。 阅读全文

摘要： 这种单独建一个section的方法简单粗暴易懂，但是只要解析一下就会知道多了一个section。所以实际上往往都是对固定的section进行加密解密，要注意的是这些section中有重要的信息 阅读全文

摘要： 参加：白帽子活动-—赠三星(SAMSUNG) PRO.... Everybody~小i在这里提前祝大家国庆假期愉快，咱们期待已久的国庆活动终于开始拉，下面进入正题，恩，很正的题！ 活动地址：http://bbs.ichunqiu.com/thread-12801-1-1.html 作为一名小白，在进 阅读全文

摘要： 活动报名地址：http://bbs.ichunqiu.com/thread-12612-1-1.html 蚂蚁金融服务集团起步于2004年成立的支付宝。 2014年10月，蚂蚁金服正式成立。它致力于打造开放的生态系统，为小微企业和个人消费者提供普惠金融服务。 蚂蚁金服旗下有支付宝、余额宝、招财宝、蚂 阅读全文

摘要： 十一马上就要到了 不管你想要去哪里 总少不了滴滴打车 DSRC为你准备了30份快车券 现在开始参与抢楼，就有机会得到 活动时间： 本帖发布之时起-9月30日12:00 参与方式： 关注微信公众号“滴滴安全应急响应中心”， 在微信公众号内回复“滴滴i春秋”， 并且截图发送到本帖下面进行回复抢楼 活动地 阅读全文

摘要： 从一无所有到服务器权限+社工思路 本文来源：i春秋社区-分享你的技术，为安全加点温度 0X01 前言最近工作忙成狗，欠了好几篇帖子，版主（@坏蛋）都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司，并且是主站是asp站点，很久没有测试asp站点了，早些年多一些。闲言少叙，客官， 阅读全文

摘要： 对抗静态分析——运行时修复dex 本文来源：i春秋社区-分享你的技术，为安全加点温度 零、写在前面 这个系列本来题目想写对抗反编译，可是想想对抗反编译的这个范围有点大，总结如下 灵魂作图 <ignore_js_op> 自己比较熟悉的是静态分析，所以就从这里入手吧，省的吹大了，挖了坑填不上那就不好了。 阅读全文

摘要： 简单实现二次注入 本文来源：i春秋社区-分享你的技术，为安全加点温度 测试代码1：内容详情页面 [PHP] 纯文本查看 复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php include( 阅读全文

摘要： SQL注入技术专题—由浅入深【精华聚合贴】 不管用什么语言编写的Web应用，它们都用一个共同点，具有交互性并且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 本文来源：i春秋社区-分享你的技术，为安全加点温度 什么是SQL注入 阅读全文