资讯平台-湖北央中巨石信息技术有限公司-第5页

这16款App违法！可能你也在用

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部近期组织第三方检测机构对手机应用软件进行检查，对发现存在问题的企业进行督促整改。截至目前，尚有16款APP未完成整改（详见附件）。上述APP应在5月25日前完成整改落实工作，逾期不整改的，工业和信息化部将依法依规组织开展相关处置工作。

2020-05-22 zhouzhou 106

QCSuper是一种与基于Qualcomm的手机和调制解调器通信的工具，可以捕获原始的2G / 3G / 4G无线电帧等。它允许你使用已root的Android手机，usbdongle加密狗或其他格式的现有捕获数据包生成PCAP文件。安装完成后，您可以将已插入的手机插入USB并使用它：./qcsuper.py --adb --wireshark-live它使用Qualcomm Diag协议，也称为

2020-05-22 zhouzhou 215

CVE-2020-9484 Apache Tomcat远程代码执行漏洞

漏洞原理 todo 当tomcat使用了cluster功能共享session时,若同步端点可被访问,即可发生恶意序列化数据进行RCE.漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。攻击者可能可以构造恶意请求，造成反序列化代码执行漏洞。成功利用该漏洞需要同时满足下列四

2020-05-22 zhouzhou 647

中国黑客群体的真实收入

从圈外认知来说，黑客一直被认为是高收入群体，黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似，但是却是对立的，白帽做网络安全，修补漏洞。黑帽各种破坏，挖数据，攻击漏洞。可能很多人都会觉得黑帽黑客会赚的非常多，让我们一起看看吧。一个黑客年薪是多少呢？以下数据来源上万名相关从业者的问卷统计，不分黑白帽，数据仅供参考，不排除有人调皮乱填。白帽黑客：收入稳定白帽说白了也就是网络安全从业者，可以到公司上

2020-05-22 zhouzhou 237

受疫情影响，Black Hat及DEFCON或将改为线上举办

受疫情影响，DEFCON和Black Hat近日宣布取消原计于今年夏天在拉斯维加斯举行的线下安全会议，改为线上举行。对于安全行业的朋友来说，Black Hat和DEFCON并不陌生，每年夏季时分，众多安全研究人员、执法机构、政府机构、安全公司、媒体机构及黑客们都会前往拉斯维加斯参加Black Hat和DEFCON安全会议，了解最新安全研究成果及最新安全威胁。Black Hat 2020原计划于8月

2020-05-15 zhouzhou 141

从需求收入弹性的视角分析中国乘用车市场

内容摘要本文从需求的收入弹性这一经济学理论出发，将需求的收入弹性引入乘用车消费，构建了乘用车需求的收入弹性模型，分阶段测算了2003-2019年间中国乘用车市场需求的收入弹性系数。发现随收入提升、乘用车普及，中国乘用车市场需求的收入弹性逐步下降，收入对乘用车消费的促进作用在逐步减弱。但是，在2018-2019年乘用车销售负增长的形势下，总体收入水平对乘用车销售的解释能力被削弱，收入的结构性差异对乘

2020-05-15 zhouzhou 99

Seccubus一款定期进行漏洞扫描工具

Seccubus使用各种工具自动定期进行漏洞扫描，并在第一次扫描和重复扫描时快速分析其输出，以帮助安全人员。在重复扫描时，增量报告可确保只有在首次出现在扫描结果中或输出发生变化时才需要判断结果。它的2.x版本是唯一一个积极开发和维护的分支机构，它的所有支持V1正式被删除。其V2版适用于以下扫描仪：Nessus的OpenVASSkipfish美杜莎（本地和远程）Nikto（本地和远程）NMap（本地

2020-05-15 zhouzhou 310

利用icmp协议反弹shell

有时候，网络管理员使用各种各样的防火墙，对渗透测试是非常困难的，有种这样防火墙：一个允许已知的机器流量在端口和服务（入口过滤），并拥有强大的出口访问控制列表的设置。当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的，所以不考虑绑定shell。然而有关UDP，通常是一个DNS隧道或通过ICMP的渠道来获得一个reverse shell。而ICMP就是这

2020-05-15 zhouzhou 349