首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
恶意软件
|
每日安全热点
|
网络安全热点
|
漏洞分析
|
安全漏洞
|
活动
|
技术分析
|
安全研究
|
漏洞
|
Web安全
|
漏洞
SRC导航
内容精选
APP
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登陆
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
360企业安全集团 | 安全人才放大招儿啦(社招/校招)
招聘
招聘 | 中汽中心智能网联汽车安全研究团队招聘
招聘
|
路由器漏洞挖掘之栈溢出——反弹shell的payload构造
|
独角兽暑期训练营 | 某网红打印机安全分析(上)
|
无法解密!首个利用WinRAR漏洞传播的未知勒索软件(JNEC)分析
|
惨无人道!黑客竟利用波音飞机坠机事件进行钓鱼攻击
|
聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
Previous
Next
最新文章
知识
资讯
招聘
活动
安全周报
漏洞分析
Microsoft Edge CVE-2019-0539 漏洞分析与利用
漏洞分析
RCE
CVE-2019-0539
本文对Microsoft Edge的CVE-2019-0539漏洞进行了详细的分析,并利用漏洞实现完全的读写控制,最终实现RCE。
Mo7Laviiin
2019-03-19 16:30:56
稿费:
+ 200
14825
次阅读
物联网
路由器漏洞挖掘之栈溢出——反弹shell的payload构造
物联网
路由器
终端安全
前一篇讲到了 ROP 链的构造,最后直接使用调用 execve 函数的 shellcode 就可以直接 getshell,但是在实际路由器溢出的情况下都不会那么简单。
H4lo
2019-03-19 15:30:22
稿费:
+ 350
14656
次阅读
RCE
通过Server Info中的缓冲区溢出实现Steam客户端RCE
RCE
终端安全
Steam
在Steam和其他V社游戏(比如CSGO,Half-Life,TF2)中,内置了一种寻找服务器浏览器(server browser,一种游戏服务器)的功能。我们fuzz了几个参数,发现Steam客户端在从自定义服务器接收回复时崩溃了。
Liqueur
2019-03-19 12:00:33
稿费:
+ 160
18387
次阅读
漏洞分析
独角兽暑期训练营 | 某网红打印机安全分析(下)
漏洞分析
物联网
蓝牙
假期研究了一款智能打印机,后来某厂送来了一系列的待检测设备,惊讶的发现,和我研究的打印机工作机制如此类似。因此我觉得这个打印机就有了一定的代表性。写了这篇文章,总结一下IOT的一些攻击思路。
UnicornTeam
2019-03-19 10:57:48
18925
次阅读
1
漏洞分析
独角兽暑期训练营 | 某网红打印机安全分析(上)
漏洞分析
物联网
蓝牙
假期研究了一款智能打印机,后来某厂送来了一系列的待检测设备,惊讶的发现,和我研究的打印机工作机制如此类似。因此我觉得这个打印机就有了一定的代表性。写了这篇文章,总结一下IOT的一些攻击思路。
UnicornTeam
2019-03-19 10:31:41
24061
次阅读
钓鱼攻击
无法解密!首个利用WinRAR漏洞传播的未知勒索软件(JNEC)分析
钓鱼攻击
恶意活动
WinRAR
2019年3月17日,360威胁情报中心截获了首个利用WinRAR漏洞(CVE-2018-20250[4])传播未知恶意勒索软件的ACE文件。该恶意压缩文件名为vk_4221345.rar,当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞。
360威胁情报中心
2019-03-19 10:12:38
19861
次阅读
安全资讯
3月19日每日安全热点 - 89%的欧盟政府网站被广告追踪脚本渗透
安全资讯
安全热点
网络安全热点
每日安全热点
89%的欧盟政府网站被广告追踪脚本渗透;针对企业无线演示系统和超级信号电视的新Mirai木马变种;具有异构组件临界级别的网络监控游戏;面向零件物流优化的智能解决方案系统。
360CERT
2019-03-19 10:00:54
14918
次阅读
峰会
EISS-2019企业信息安全峰会 | 3月29日北京
峰会
2019企业信息安全峰会
EISS-2019
安全+
EISS-2019企业信息安全峰会之北京站确定于2019年3月29(周五)在北京举行。约有300位来自于各行业的企业信息安全负责人、安全专家出席本次峰会,共同探讨企业信息安全现状及未来。
Grace FU
2019-03-18 18:30:13
41240
次阅读
1
招聘
渗透测试
360企业安全集团 | 安全人才放大招儿啦(社招/校招)
渗透测试
360企业安全
安全专家
360企业安全,中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“让网络更安全,让世界更美好”为企业使命,以“数据驱动安全”为技术思想
徐梦阳
2019-03-18 18:00:53
56834
次阅读
1
钓鱼攻击
惨无人道!黑客竟利用波音飞机坠机事件进行钓鱼攻击
钓鱼攻击
恶意活动
2019年3月10日上午,埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁。令人气愤的是,于2019年3月14日,360威胁情报中心捕获到一起专门针对此次事件进行钓鱼攻击的电子邮件,附件为一个Java编写的远控木马。
360威胁情报中心
2019-03-18 18:00:20
31155
次阅读
WordPress
聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
WordPress
Web安全
RCE
CSRF
2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce,下面我们就来详细聊聊这个漏洞。
知道创宇
2019-03-18 17:30:47
21810
次阅读
招聘
招聘
招聘 | 中汽中心智能网联汽车安全研究团队招聘
招聘
安全研究
车联网安全
安全研究工程师
中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需要,经国家科委批准成立的科研院所,是中国唯一的汽车行业技术归口单位和国家政府主管部门的技术支撑机构。
信息安全团队
2019-03-18 17:30:12
24457
次阅读
1
漏洞分析
CVE-2019-0604:一个 SharePoint 的 RCE 漏洞
漏洞分析
CVE
RCE
SharePoint
上个月,微软针对两个 SharePoint 的远程代码执行 (RCE) 漏洞发布了修复补丁。在 SharePoint 应用池的上下文和 SharePoint 的服务器账户中,攻击者可以发送一个特殊构造的请求来执行攻击者的代码。
MoonKey
2019-03-18 16:30:46
稿费:
+ 130
23222
次阅读
系统安全
构建office宏欺骗父进程和命令行参数
系统安全
EDR
在这篇文章中,我提供了两种VBA技术,用于伪造新进程的父进程和命令行参数。这种实现技术允许制作更隐蔽的Office宏,使宏生成的进程看起来像是由另一个程序(如explorer.exe)创建的,并具有正常的命令行参数。
叽咕叽咕
2019-03-18 15:30:12
稿费:
+ 180
22316
次阅读
Web安全
浅谈eval和assert
Web安全
PHP
eval和assert的特性经常把我搞懵,所以在这里记录一下。
Smi1e
2019-03-18 14:30:07
稿费:
+ 350
31295
次阅读
10
漏洞分析
【缺陷周话】第26期:被污染的格式化字符串
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
360代码卫士
2019-03-18 12:30:42
21029
次阅读
Windows
CVE-2019-0626 - Windows DHCP 漏洞分析
Windows
系统安全
DHCP
这篇文章主要介绍了 CVE-2019-0626 漏洞的基本原理,以及我对它的发现过程。这个漏洞只存在与 Windows Server 系统中,因此下文中的演示都是位于虚拟机的 Windows Server 2016 中,对应的补丁为 KB4487026。
MoonKey
2019-03-18 11:45:17
稿费:
+ 200
25323
次阅读
安全资讯
微软为 Chrome 和 Firefox 发布了 Windows Defender 扩展
安全资讯
Windows
Chrome
firefox
在 Windows 10 Insider Preview Build 18358 的发布公告,微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。
安全客
2019-03-18 10:30:55
21893
次阅读
域安全
Kerberos协议探索系列之委派篇
域安全
系统安全
Kerboros
在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用,本文主要说明一下在kerberos体系中关于委派的利用方式。
360云影实验室
2019-03-18 10:00:21
19158
次阅读
安全资讯
3月18日每日安全热点 - 入侵钓鱼站并溯源
安全资讯
安全热点
网络安全热点
每日安全热点
入侵钓鱼站并溯源;工信部要求应用商店全面下架“社保掌上通”APP,不安全的数据库泄露中国3300万份简历;黑客在黑暗网站上出售2600万个新账户。
360CERT
2019-03-18 09:45:13
29108
次阅读
加载更多
安全早知道
新的勒索邮件甚至搬出了CIA来加强威胁度
18小时前
新的勒索邮件借用CIA来提高自己的威胁度,且用到多个伪装成政府所有的域名。
AMD宣称Spoiler漏洞不会影响其处理器性能
18小时前
AMD宣称Spoiler漏洞不会影响到他们的处理器性能,更准确的说,他们的处理器不会受到该漏洞影响。
Cloudflare发布HTTPS安全检查工具以便快速检查网络连接安全情况
18小时前
Cloudflare发布HTTPS连接安全检查工具,以便安全人员快速检查网站的连接安全状况。
大量欧盟官方网站存在广告跟踪脚本
18小时前
在经过调查后发现大量的欧盟官方网站存在广告跟踪脚本。
Google邮件通知用户及时保存自己的Google+数据
18小时前
Google+停服的日子即将来到,Google也接连给用户发送邮件通知及时保存自己的Google+数据防止删除后无法访问。
80万新加坡献血者信息遭泄露
1天前
近日安全人员发现80万新加坡献血者的数据遭到了泄露,虽然不包含极其敏感的信息,但身体相关信息一应俱全。
18岁黑客因窃取价值超过13万美元加密货币被抓捕
1天前
近日有年轻黑客因窃取加密货币被抓捕,其涉及价值超过了13万美元。
安全类开源项目精选
订阅周报
最新专题
2019-03-14 17:22:32
.NET高级代码审计系列课
2019-02-22 14:30:51
安全客 RSAC 2019 专题报道
2019-01-31 11:04:59
安全客2018季刊第四季 | 重新定义智能时代的“IoT安全”
投稿须知
寻求合作
活动赛事
更多
智鉴风控,数御未来 | 2019极验业务安全沙龙第一期
2019-03-21 14:00
EISS-2019企业信息安全峰会 | 3月29日北京
2019-03-29 8:45
第二届世界物联网安全峰会WISS 2019将在京隆重召开
2019-05-30 10:00
最新漏洞
更多
Five9 Agent Desktop Plus 访问控制错误漏洞
CVE-2018-15509
2019-03-17
QEMU 安全漏洞
CVE-2019-9824
2019-03-18
WordPress Menu Plugin - Mega Main Menu v2.1.2 unauthorized backup download Vulnerability - CXSecurity.com
2019-03-19
Shopping Portal Vlunrability bypass admin page login - CXSecurity.com
2019-03-19
Web Wiz Forums 12.01 Sql Injection Vulnerability - CXSecurity.com
2019-03-19
活跃作者
360CERT
360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
《
3月19日每日安全热点 - 89%的欧盟政府网站被广告追踪脚本渗透
》
安全客
有思想的安全新媒体
《
微软为 Chrome 和 Firefox 发布了 Windows Defender 扩展
》
360威胁情报中心
《
无法解密!首个利用WinRAR漏洞传播的未知勒索软件(JNEC)分析
》
360代码卫士
360代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题
《
【缺陷周话】第26期:被污染的格式化字符串
》
興趣使然的小胃
肥叶好香锅,孜孜不倦
《
WordPress 5.1:从CSRF到RCE
》
投稿须知
寻求合作
