安全客 - 安全资讯平台

置顶

安全活动

活动 | 安全客季刊发布倒计时！兵马未动礼物先行，文末有福利！

安全活动

季刊

季刊抽奖

7月23日，2019年第二期季刊又要与大家见面了！本期季刊重点着力于当下网络安全热门话题，收录专业实用的技术文章，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！季刊抽奖有新玩法哟~

桃子
2019-07-18 11:15:09

17490次阅读 21

招聘

安全招聘

招聘丨极光无限高薪不是问题 ——热招渗透、逆向

安全招聘

网络安全

极光无限

苏州极光无限信息技术有限公司成立于2019年3月，坐落于苏州金鸡湖畔的5A级写字楼苏州中心，是由全球金融领域TOP50的金融科技巨头全资控投的一家信息安全科技公司。

极光无限
2019-07-18 18:30:23

10346次阅读

MiSRC

活动 | 小米云服务专项测试，严重漏洞奖励可达40000元！

MiSRC

小米安全

安全众测

云服务涉及的隐私信息太多太多，一旦被发现漏洞并被恶意利用，都可能造成很严重的影响。因此，针对i.mi.com和cloud.mi.com两大云服务，MiSRC特推出专项测试活动。

小米安全中心
2019-07-18 18:00:37

7776次阅读

安全峰会

活动 | EISS-2019企业信息安全峰会之深圳站

安全峰会

EISS

演讲嘉宾招募

大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题，致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。

Grace FU
2019-07-18 17:30:30

5943次阅读

漏洞分析

CVE-2019-0888：Windows ActiveX数据对象UAF漏洞分析

漏洞分析

ActiveX

SophosLabs安全研究团队近日在Windows ActiveX数据对象（ADO）组件中发现了一个use-after-free漏洞，本文详细阐述其漏洞原理和漏洞利用过程。

Mo7Laviiin
2019-07-18 14:30:35

稿费： + 200

11114次阅读

渗透测试

happycorp_1靶机渗透实战

渗透测试

靶机

该靶机还是蛮有趣的，属于中等难度，在该次实战中，大家将能接触到NSF入侵以及伪造passwd提权等内容。若有出错的地方，还希望大家指正，后续将为大家带来更精彩的实战。

Hack-Shark
2019-07-18 11:30:24

稿费： + 300

18805次阅读

漏洞分析

CVE-2019-5596 : FreeBSD UaF提权漏洞分析

漏洞分析

系统安全

2019年2月，FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出，此错误可能导致本地权限提升，以获得root权限或越权逃逸。但是，报告的作者并没有提供概念验证。

fbird666
2019-07-18 10:30:14

稿费： + 200

13874次阅读

安全资讯

7月18日每日安全热点 - 贷款相关应用敏感信息泄露

移动贷款相关应用程序将高度敏感的信息添加到可公开访问的数据库中；StrongPity：APT组织间谍活动；Extembro DNS 活动：组织用户访问安全相关的网站；Turla APT小组将Topinambour Trojan添加到其武器库中。

360CERT
2019-07-18 10:15:43

13237次阅读

安全活动

活动 | 重磅出炉！KCon 黑客大会 2019 演讲议题正式公布

安全活动

KCon 黑客大会

议题公布

经过三个多月的招募和大众在线评分及专家顾问组的专业评审，最终评选出18大优质议题亮相KCon舞台，一起开启这场充满未知的探索之旅！

知道创宇
2019-07-17 18:00:11

23925次阅读

安全活动

活动 | 破壳学院《WEB安全入门急速训练营》暑期班招生

Fooying老师与破壳学院历经240天反复打造的WEB安全知识系统化课程，7章57节751分钟，50+视频课程配套破壳学习资料和课堂笔记，30+个课后实战练习，通过“陪伴式”教学服务帮助你更加轻松的加深知识记忆，让你的学习效率提升约60%，帮助你在挖漏洞时施展更全面的技术知识。

SOBUG
2019-07-17 17:30:58

23579次阅读

Web安全

Discuz!ML v.3.X Code Injection Vulnerability Analysis

Web安全

Discuz

今天看到在群里看了这篇文章Discuz!ML v.3.X Code Injection Vulnerability,因为涉及到dz这一通用论坛架构,所以我饶有兴趣的跟进去看了下,其实这个dz多语言版在国内影响不是很大,但是上文没有给出漏洞成因，于是就有了这篇分析文章。

xq17
2019-07-17 16:30:22

稿费： + 350

22945次阅读

僵尸网络Nitol家族木马分析及追踪溯源

在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中，发现国内黑产组织或个体常用HFS搭建文件服务器，作为僵尸网络放马站点，通过放马站点大规模传播感染植入木马进行窃取信息、挖矿或发起分布式拒绝服务攻击等威胁活动。

topdubhe
2019-07-17 16:00:38

稿费： + 350

25258次阅读

漏洞分析

CVE-2019-11580：Atlassian Crowd RCE漏洞分析

漏洞分析

RCE

Crowd

最近我在渗透测试过程中，遇到了一个Atlassian Crowd环境。搜搜该版本有没有漏洞，找到了CVE-2019-11580。经过一番搜索后，我并没有找到该漏洞对应的PoC，因此我决定分析漏洞，尝试自己构建PoC。

興趣使然的小胃
2019-07-17 15:30:58

稿费： + 180

22284次阅读

Fuzz

honggfuzz漏洞挖掘技术原理分析

Fuzz

网上关于AFL(WinAFL)的分析文章较多，而关于libfuzzer和honggfuzz的分析文章较少。之前泉哥已经写过关于honggfuzz的文章。本文是自己学习期间的一个笔记，读者也可当成对泉哥文章的一点补充。建议读者先阅读泉哥的文章，本文不会再涉及重复的内容。

houjingyi
2019-07-17 14:30:27

稿费： + 400

43177次阅读 3

fastjson

Fastjson RCE漏洞的绕过史

fastjson

本文章旨在顺着17年fastjson第一次爆出漏洞到现在为止，看一下fastjson的缝缝补补，瞻仰一下大佬们和安全开发人员的斗智斗勇，对期间的漏洞做一个汇总，获悉其中漏洞挖掘的一些规律。

平安银行
2019-07-17 11:15:23

30637次阅读

安全资讯

纽约停电长达4小时背后疑似因美国电网遭伊朗的强烈网络攻击

安全资讯

019年7月15日，美国方面报道称，伊朗革命卫队下属的网络电子信息战部队，目前正在对美国信息网络进行全方位的打击。

黑鸟
2019-07-17 10:12:46

50752次阅读 5

安全资讯

7月17日每日安全热点 - 西班牙安全公司称阿桑奇干预美国大选

西班牙安全公司报告称：阿桑奇在厄瓜多尔大使馆干预了美国大选；FIRST安全团队发布通用漏洞评分系统（CVSS）3.1版；Google 将要移除内置的 XSS 保护 (XSS Auditor)。

360CERT
2019-07-17 10:00:54

22430次阅读

安全活动

活动 | 《王牌A》——价值百万的阿里安全响应中心精英计划（文末福利）

2018年，ASRC收到了近千名白帽黑客提交的有效漏洞和情报；2019年，ASRC要探寻更多元、人情味更浓郁的白帽子新玩法。王牌A计划，是开端，也仅是搞事情的，第一步。

ASRC
2019-07-16 18:00:38

27308次阅读 7

安全活动

活动 | ISC 2019六大重磅议题敲定，360Vulcan首度揭秘RDP高危漏洞

安全活动

ISC 2019

互联网安全大会

作为互联网安全行业的盛会，第七届互联网安全大会(ISC)将于8月19 – 20日在北京·雁栖湖国际会展中心举行。

安全客
2019-07-16 17:30:16

31713次阅读 4

【缺陷周话】第43期：不当的函数地址使用

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士
2019-07-16 15:30:48

22570次阅读

时讯

第七届互联网安全大会将打造中国首个“沙盒创新赛”

第七届互联网安全大会将引进创新沙盒赛

第七届互联网安全大会（ISC 2019）8月在北京开幕

人物

周鸿祎：ISC 2019要为中国网络安全做点实事

草根黑客 K0：梦想很贵，但值得一试

【ISC 畅游】2017互联网安全大会开幕周鸿祎解析“大安全”时代

产品

极验发布全国首个图数据建模平台，“新引擎”助力企业告别AI“马车时代”

New Kids On The Block (Part I) -- Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎

打造自己的渗透测试框架 —— 溯光

安全早知道

最新专题

2019-05-17 20:17:10

DDCTF2019官方Write Up

2019-05-10 10:02:12

2019HITB年度安全大会- Amsterdam！

2019-04-24 19:28:10

安全客2019季刊第一季 | 政企安全新一代挑战与机遇

活动赛事

最新漏洞

ImageMagick 安全漏洞

ZOHO ManageEngine Application Manager SQL注入漏洞

Oracle Financial Services Applications FLEXCUBE Investor Servicing组件安全漏洞

Oracle Financial Services Applications FLEXCUBE Investor Servicing组件安全漏洞

Oracle Financial Services Applications FLEXCUBE Investor Servicing组件安全漏洞

推荐作者