安全客 - 安全资讯平台

置顶

安全客季刊

中奖名单公布 | 安全客2019季刊第一季 : 政企安全新一代挑战与机遇

安全客季刊

2019Q1

4月16日，安全客2019季刊—第1季再度上线，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！

安全客
2019-04-19 15:30:19

332264次阅读 29

置顶

活动

2019安全客Q1季刊问卷调查来袭 | 说出你的心里话

活动

问卷调查

2019季刊

Hello，艾瑞巴蒂，今天可是季刊最后一天啦！！大家都抽中了什么？还没有抽中奖品的小伙伴今天可要选个良辰吉时赶紧一试啦~

安全客
2019-04-18 14:50:32

33636次阅读 1

置顶

直播分享

2019安全客优质分享计划第一期视频录播公布| CTF 从入门到自闭

直播分享

一叶飘零

CTF分享

还记得一万小时定律吗？“人们眼中的天才之所以卓越非凡，并非天资超人一等，而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成世界级大师的必要条件。”

安全客
2019-04-12 17:00:46

199637次阅读 11

壳

结合实例浅析壳编写的流程与难点

壳

前段时间自己学习了一下壳的编写，发现网上相关资料不是非常全，而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理，并附上相应代码解析。

kdsj
2019-04-23 10:30:19

稿费： + 300

1598次阅读

安全资讯

4月23日每日安全热点 - 木马化的TeamViewer用于针对多个大使馆的定向攻击

木马化的TeamViewer用于针对多个大使馆的定向攻击；FBI：2018年因网络犯罪而损失27亿美元；立法应为公民个人生物信息提供特殊保护；攻击组织使用Bit.ly，BlogSpot和Pastebin分发RevengeRAT。

360CERT
2019-04-23 09:44:31

3116次阅读

Web安全

“找回密码”邮件骚操作之帐户接管

Web安全

逻辑漏洞

在这篇文章中，我将讲述我在某个网络应用中所找到的逻辑漏洞，它存在于“找回密码”这个功能中，可以让我接管任意用户的帐号。

白帽汇
2019-04-22 18:58:10

16555次阅读

Web安全

直播课 | 大咖讲解加密流量检测

Web安全

安全牛

安全牛联系到观成科技两位技术大牛，同时也均为合伙人的于海东、刘燚，以“木马的通信方式及恶意流量分析实例”为题，在本周二下午2点进行一场时长约1.5小时的技术直播。

安全牛课堂
2019-04-22 18:30:36

10347次阅读

招聘

二向箔安全寻找有能力的你

二向箔安全团队，成立于2017年，隶属于四川风物长宜信息技术有限公司。团队由众多知名白帽组成，主要专注于网络空间安全领域。

二向箔安全
2019-04-22 18:00:17

17422次阅读 4

【缺陷周话】第31期：错误的内存释放方法

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士
2019-04-22 15:30:40

12816次阅读

Javascript

JavaScript 原型链污染

Javascript

原型

最近看到一篇原型链污染的文章，自己在这里总结一下。

Sunsec
2019-04-22 14:30:44

稿费： + 350

17325次阅读 1

逆向工程

C++逆向之容器vector篇入门

逆向工程

在这篇文章里，我会以题目中出现的逆向出来的代码以及C++的代码进行对比，让你们更好的知道，c++容器入门篇其实不难。

NoOne
2019-04-22 10:30:05

稿费： + 300

22771次阅读

安全资讯

4月22日每日安全热点 - WannaCry：哈钦斯现在正式成为一名被定罪的网络犯罪分子

WannaCry：哈钦斯现在正式成为一名被定罪的网络犯罪分子；Drupal发布四个较严重的的第三方漏洞；INPIVX隐藏服务，一种勒索软件攻击的新方法；Oracle WebLogic反序列化RCE漏洞。

360CERT
2019-04-22 09:51:27

19563次阅读

安全资讯

4月21日每日安全热点 - 法国政府安全消息软件 Tchap 被攻破

法国政府安全消息软件 Tchap 被攻破；Google 谷歌阻止嵌入式浏览器框架的登录尝试；TeleKiller - 针对Telegram Windows的密钥窃取工具。

360CERT
2019-04-21 10:00:51

30580次阅读

安全资讯

4月20日每日安全热点 - Facebook承认以明文存储了数百万Instagram用户的密码

Facebook承认以明文存储了数百万Instagram用户的密码；新的INPIVX（RaaS：勒索软件即服务）服务可能会改变当前勒索软件的格局；Threatpost发现，四分之三的用户不相信Facebook。

360CERT
2019-04-20 20:00:03

31627次阅读

漏洞分析

Confluence 路径穿越漏洞分析（CVE-2019-3398）

漏洞分析

Web安全

confluence

根据官方文档的描述，我们大致能知道这是个需要权限的路径穿越的漏洞，并且可以将文件上传到任意路径。造成这个漏洞的关键点在于DownloadAllAttachments这个资源。

Lucifaer
2019-04-19 18:20:46

稿费： + 350

52469次阅读

招聘

招聘 | 猿辅导招聘安全工程师

招聘

安全

猿辅导

猿辅导公司是国内领先的K-12在线教育公司，估值超30亿美元，拥有“猿辅导”、“猿题库”“小猿搜题”、“小猿口算”、“斑马英语”五款核心在线教育APP应用，提供包括自适应题库、拍照搜题、在线辅导在内的众多在线教育功能和产品

Tracy
2019-04-19 18:00:40

106691次阅读

招聘

Zoom公司诚聘安全人才

招聘

Zoom Video Communication成立于2011年。在短短的六年时间里，Zoom成功推出了实时在线视频和网络会议解决方案，成为一家技术领先的全球知名云视频会议服务提供商。2016年底获得红杉资本领投的一亿美金D轮融资后，Zoom估值超过十亿美元，成功跻身独角兽俱乐部！

drewz
2019-04-19 17:30:36

51087次阅读 2

安全资讯

国家安全机关公布境外网络攻击窃密案件

安全资讯

近日，国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件，旨在进一步提高全社会网络安全意识，筑牢信息安全防线。

安全客
2019-04-19 14:45:33

52612次阅读

安全资讯

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光

安全资讯

apt34

最近，有人发布了属于伊朗国家背景的APT攻击组织APT34(oilrig,HelixKitten）的黑客工具。

黑鸟
2019-04-19 14:17:45

49788次阅读 2

安全报告

2018年我国互联网网络安全态势报告

安全报告

CNCERT依托我国宏观安全监测数据，结合网络安全威胁治理实践成果，在本报告中重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

CNCERT
2019-04-19 11:35:36

46852次阅读

Pwn

One_gadget和UAF结合利用堆溢出漏洞研究

Pwn

CTF

通过一道简单的ROP题目理解One_gadget的工作原理，之后利用其提供的ROP链实现堆的UAF漏洞。堆溢出作为CTF的pwn一大题型，非常值得研究。

Migraine
2019-04-19 11:00:51

稿费： + 350

42928次阅读 6

安全资讯

4月19日每日安全热点 - 黑客揭露伊朗APT34组织的运营和成员信息

黑客揭露伊朗APT34组织的运营和成员信息；不安全的数据库泄漏了6000万个已删除的LinkedIn记录；勒索软件攻击有针对性的数据情报公司Verint；2019年Pwn2Own中的两个Mozilla Firefox中JIT的漏洞分析。

360CERT
2019-04-19 10:14:44

40525次阅读

安全早知道

最新专题

2019-03-14 17:22:32

.NET高级代码审计系列课

2019-02-22 14:30:51

安全客 RSAC 2019 专题报道

2019-01-31 11:04:59

安全客2018季刊第四季 | 重新定义智能时代的“IoT安全”

活动赛事

最新漏洞

Eclipse OpenJ9 安全漏洞

Matrix Sydent 安全漏洞

Sony Photo Sharing Plus应用程序访问控制错误漏洞

Pluck 安全漏洞

Vesta Control Panel 跨站脚本漏洞

推荐作者