资料列表
Preview Name 作者 Date File info
  • 藏匿在黑暗世界的利益链条 暂缺附件
  • 黑客利益产业化规模化早已成型,近年来各种黑产手段更是花样百出,造就千万身家的同时也可能锒铛入狱。面对巨大的利益,作为安全研究人员/黑客,勿忘初心。

    议题将对黑产的详细流程和主流黑产技术运用进行大曝光,内容过于暴力,未成年人请在家长陪同下观看!

    目录

redrain@360
  • 附件: 0 个
  • 大小: 0.0 M
  • APT 攻击揭秘之特种木马技术实现
  • 在高级持续性威胁攻击过程中,特种木马远程控制程序(特马)植入是极为关键的一步。为了对抗各种杀毒软件和防火墙,特马程序会做很多工作。在平静的桌面下,特种木马绕过检测隐蔽执行,窃取数据。本议题完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现,还原黑客攻击的真实手法。

冷风@天融信
  • 附件: 1 个
  • 大小: 6.37 M
  • ZoomEye 新版本发布
  • 借助网络空间搜索引擎”钟馗之眼“的威力,我们可以方便地探索网络空间中的各种节点,找到各种有趣的目标,接触到各种神秘的网络。

    在经过数次安全事件的考验后,这一次,ZoomEye 又会放出什么样的大招?敬请期待。

ZoomEye.org
  • 附件: 1 个
  • 大小: 0.81 M
  • 利用 OAuth 劫持用户身份
  • 在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞,漏洞的多种利用方式以及危害,如何在重重系统历史问题中进行漏洞修复。

蓝色 di 雪球@新浪
  • 附件: 1 个
  • 大小: 6.94 M
  • ROPs are for the 99%
  • 介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术,利用这两种技术,可以写出能绕过 DEP/ASLR 保护,且不依赖于系统和浏览器版本的通用漏洞利用代码。

于旸@腾讯玄武安全实验室
  • 附件: 1 个
  • 大小: 2.98 M
Evi1m0
  • 附件: 1 个
  • 大小: 5.12 M