记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华首页网络安全移动安全招聘信息English唐山北火车站某系统服务终端沙盒绕过可调出CMD执行命令可绕过的是唐山北站的“旅客自助查询系统”服务终端。试试其中的一台。打开首页上的“列车时刻查询”，进入页面后，全选一行文字并长按，成功弹出打印选项，进而成功进入网络选择页面，在搜索处可调出键盘，双击win键即可调出cmd，还有多个可连接终端，下面就不深入了，另一台也请自查吧。     漏洞证明：           修复方案：      你懂的     发布时间:2016-02-28 13:10 | 阅读:41 | 评论:0 |标签:无加大伯克利分校系统遭黑客入侵 8万名学生职工信息泄露据加州当地媒体报道，当局周五确认加州大学伯克利分校的电脑系统被一名黑客侵入，导致8万名学生和校友，教职工以及前任员工的社安号和银行账号泄露。被黑客入侵的系统为伯克利金融系统，用来管理校园内的采购和非薪酬支付财务工作，如奖学金和工作费用报销等。伯克利分校的信息安全办公室主管表示，对发生的一切感到非常抱歉，校方已经采取安全措施保证信息安全。周四，校方已经对信息遭泄的潜在受害者发出信件，通知他们账户存在危险。尽管目前尚无证据表明信息已经被窃用，但是校方仍然在声明中表示，希望潜在受害者们保持警惕，留心个人信息是否被不法之徒盗用。发布时间:2016-02-28 08:30 | 阅读:142 | 评论:0 |标签:业界 伯克利 加拿大 黑客黑客可控制尼桑Leaf电动车非关键功能不安全的API，使得知道汽车VIN(车辆识别号码)的任何人，能在任何地方通过互联网控制非关键功能，例如温度控制和电池充电管理等。据Computerworld网站报道，两名安全研究人员——斯科特•赫尔默(Scott Helme)和特洛伊•亨特(Troy Hunt)通过利用尼桑提供的移动管理API(应用编程接口)，演示了尼桑Leaf电动汽车存在的安全缺陷。不安全的API，使得知道汽车VIN(车辆识别号码)的任何人，能在任何地方通过互联网控制非关键功能，例如温度控制和电池充电管理等。另外，利用未经证实的API，黑客能获取汽车的可行驶里程数据。一名安全专家发表博文称，“另外一个主要担忧是，汽车中的远程信息处理系统会泄露用户的所有历史行驶数据，也就是用户每次开车的详细信息，其中包括开车时间、行驶里程和行驶效率。鉴发布时间:2016-02-28 08:30 | 阅读:195 | 评论:0 |标签:业界 Leaf 攻击 黑客绿盟君带你看RSA2016创新沙盒阅读： 144RSA大会的“创新沙盒”评选活动，可以算的上安全界的“奥斯卡”，每年的入选企业会成为本年度安全创新技术风向标，往往在下一轮的收购热潮中，这些入选企业也会成为大企业争相抢购的目标。往届创新沙盒中曾拔得头筹的厂商包括Sourcefire (2005)、Imperva (2006)、Appthority (2012)和Waratek (2015)等。今年在经过严格的筛选和激烈辩论后，共有10家初创公司被提名入选决赛,决赛选手会在RSA第一天进行3分钟的主题演讲，并进行产品demo演示，角逐出冠军。 2016 RSA创新沙盒决赛入选厂商：2016 RSA创新沙盒决赛入选厂商那么究竟哪家厂商会成为“RSA大会2016最具创新价值的初创公司”？哪种创新技术又最被看好呢？绿盟科技的绿盟君进行一些思考和探讨，一发布时间:2016-02-28 05:30 | 阅读:312 | 评论:0 |标签:Web安全 RSA 2016 RSA2016创新沙盒 RSA大会 创新沙盒 安全创新技术 物联网安全 绿盟君 绿盟科技2016，SSCTF即将开战！你还等什么！“十年磨一剑，今朝试锋芒”。经过近几天的火热报名，第二届XCTF联赛西安站国际赛暨2016·西安SSCTF”即将迎来巅峰时刻，比赛将在2016年2月27日早上八点整（本周六早上八点整）正式拉开帷幕，为大家带来一场全球网络攻防大赛饕餮盛宴，让精湛的技术之间碰撞出更加灿烂的火花。作为一场国际联赛，2016·西安SSCTF大赛吸引了来自五湖四海的技术高手和网络安全爱好者的参与，然而明天会有一场什么样的激战，花落到底会是谁家？这一切都是一个未知数，让我们一起拭目以待。最后，再次感谢蚂蚁金服安全应急响应中心、通付盾、UCloud、WebRay、东巽科技、江南天安、腾讯安全应急响应中心、知道创宇对本次大赛的赞助，以及对四叶草安全的支持！SSCTF官方网站http://lab.seclover.com/XCTF官方发布时间:2016-02-28 04:25 | 阅读:180 | 评论:0 |标签:无SSCTF火热开战 各站队实时排名“十年磨一剑，今朝试锋芒”。经过近几天的火热报名，第二届XCTF联赛西安站国际赛暨2016·西安SSCTF”在今天（2016年2月27日）早上八点整（本周六早上八点整）正式拉开帷幕，为大家带来一场全球网络攻防大赛饕餮盛宴，让精湛的技术之间碰撞出更加灿烂的火花。结合联赛和大赛官网注册队伍已达数千多队。其中有来自美国、俄罗斯、土耳其、以色列、日本等网络安全强国的队伍参加，以及来自遥远的南非、澳大利亚、巴西、摩洛哥、阿曼等国家和临近的印度尼西亚、伊朗等国家。刷新本页面可以获取实时最新排名以下各战队最新排名情况截止上午10:50分本文来自网络尖刀，转载请注明。发布时间:2016-02-28 04:25 | 阅读:318 | 评论:0 |标签:无SSCTF 2016 暨第二届XCTF联赛西安站首日战况SSCTF于今天早上八点整正式开始，经过几个小时的激战，比赛迅速进入白热化，排名也数次发生变化，第一名不断被刷新。在比赛过去的7个多小时以后，现在“PPP”队伍一直以1100的分数稳居第一，ROIS_XCTF和107队伍分别以910、810的分数紧跟其后，其中前十名包含日本和韩国两支国际队伍。（此排名截止17:30)再来介绍“PPP“这支强劲队伍：曾在2013、2014连续两届获得网络安全世界杯DEFCON CTF总决赛的冠军2015年世界战队排名以无可争议的优势排名榜首在这里预祝参赛选手在接下来的比赛中取得良好的成绩，同时感谢各大合作伙伴对比赛的支持！SSCTF官方网站http://lab.seclover.com/XCTF官方网站http://www.xctf.org.cn/发布时间:2016-02-28 04:25 | 阅读:206 | 评论:0 |标签:无使用Dmitry Sklyarov的方法来破解一款流行的4G调制解调器逆向工程师如果对设备代码和固件系统进行检测时，发现了许多经过加密处理的固件文件，该怎么办？在本文中我将通过一个真实的故事来教大家如何利用一些基础的计算机知识以及简单的逻辑来应对这一问题。 因为这篇文章主要是要教会大家如何去应对这样的情况，并且给大家提供一个行之有效的解决方案，所以这里我们并不会指明测试所用的调制解调器来自哪家厂商，也不会列出具体文件的真实文件名。另外这种方法对最新款的调制解调器可能已经不适用了，但在旧版本的调制解调器或者其他生产商所生产的Modem中应该仍可以进行测试。