活动赛事

利用Marvell Avastar Wi-Fi中的漏洞远程控制设备：从零知识入门到RCE漏洞挖掘利用（上）

我想通过本次研究来回答一个长期以来萦绕在我脑海中的问题：到底Marvell WiFi FullMAC SoC(system-on-chip系统芯片)在多大程度上是安全的。

ppz
2019-01-22 15:36:19 稿费：

+ 200

2932次阅读

代码审计

Ectouch2.0 分析代码审计流程 (四) 任意文件删除/读取(ssrf)

代码审计

PHP

任意文件删除的作用其实很大,危害也很大,比如可以重装系统,然后写入配置getshell等,任意文件读取可以导致ssrf,泄漏config文件等等。

xq17
2019-01-22 14:36:15 稿费：

+ 300

4157次阅读

【缺陷周话】第19期：LDAP 注入

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

360代码卫士

2019-01-22 11:30:35

7623次阅读

逆向工程

如何绕过EDR的内存保护机制

逆向工程

EDR

在最近一次内部渗透过程中，我遇到了某款EDR（端点检测与响应）产品。这款产品可以保护lsass的内存空间，导致我无法使用Mmimikatz来导出明文凭据。

興趣使然的小胃

2019-01-22 10:30:03 稿费：

+ 200

9253次阅读

1月22日每日安全热点 - 无限法则疑收集$$配置信息引争议

大厂也难逃GDPR，谷歌、亚马逊再遭投诉；腾讯《无限法则》疑似收集用户 $$ 配置信息，游戏隐私问题引争议；拼多多被羊毛党薅过之后的翻身仗；Kutaki恶意软件绕过网关窃取用户凭证。

2019-01-22 10:00:09

7997次阅读

安全活动

好课推荐，转发有礼 |《一篇文章了解云安全领域的新宠CCSK》

CCSK认证课程的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。

安全牛课堂

2019-01-21 17:20:28

10970次阅读

恶意软件

攻击组织”Cold River”：网络流量与Agent_Drable恶意程序深度分析

恶意软件

钓鱼攻击

恶意活动

我们近期在回顾一些网络异常时，发现了使用DNS隧道与C2进行通讯的攻击组织并将其命名为”Cold River”，我们已经能解密受害者与C2的通信流量，并发现了攻击者使用的复杂诱饵文档。

Flygend
2019-01-21 15:30:56 稿费：

+ 200

19004次阅读 4

Ectouch2.0 分析代码审计流程 (三) Xss And Csrf

代码审计

为了文章的续集,我在准备考试之余,按耐不住跑去继续读了下Ectouch,我感觉自己写文章有时候真的挺多废话的,so let us focus on analysis。今天讲下如何我是如何挖掘xss的。

xq17
2019-01-21 14:30:23 稿费：

+ 300

15932次阅读

无线安全

有VPN保护就可以随意连接公共热点？大错特错

无线安全

WiFi

本文我将以实例说明，假设我是一名恶意热点搭建者，面对这些打算使用VPN进行保护的用户，我可以从哪些方面对他们造成威胁。

360天马安全团队
2019-01-21 11:57:42

47779次阅读 2

如何查找活动目录委派

先前我们只讨论了如何手动查找这类委派，大家可以阅读另一篇文章，了解其他一些工具在手动分析中的应用。在本文中，我们将介绍如何利用脚本，以（半）自动化的方式在网络中搜索这类委派。

興趣使然的小胃

2019-01-21 10:30:01 稿费：

+ 180

17873次阅读

1月21日每日安全热点 - 让我们一起看一看日益脆弱的软件供应链

让我们一起看一看日益脆弱的软件供应链；如何以更实际的方式推进零信任框架落地；一句话获取反向shell；俄罗斯黑客Alexander Zhukov被保加利亚引渡到美国。

2019-01-21 09:54:08

19301次阅读

拼多多：关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明

拼多多

1月20日，今天从晨间开始拼多多出现大Bug，用户可随意领取100元无门槛优惠券，目前拼多多或损失超千万。

安全客

2019-01-20 14:18:46

52468次阅读 1

1月20日每日安全热点 - Fallout EK增加了新的exp和payload

Fallout Exploit Kit增加了新的exp和payload；2018年Windows服务器挖矿木马总结报告；云上挖矿大数据：黑客最钟爱门罗币；chrome XSS漏洞。

2019-01-20 10:29:43

23153次阅读

Pwn

35C3 Junior pwn笔记（上）

Pwn

CTF

在被期末预习虐得半死的时候看到35c3的消息就去稍微看看题，结果又被非libc虐哭，在被虐哭后看到还有Junior赛就过去把Junior的pwn题悄咪咪的写了几题。

悲离赋
2019-01-19 10:30:43 稿费：

+ 300

34978次阅读 2

1月19日每日安全热点 - Powershell混淆研究

Powershell混淆研究；ES文件浏览器漏洞导致一亿用户的数据面临风险；Microsoft Windows“.contact”代码执行风险；私钥泄露的故事。

2019-01-19 10:00:59

32179次阅读

招聘

陌陌招聘 | 两大安全负责人岗位，只等你来！

招聘

陌陌安全

陌陌是一款基于地理位置的开放式移动视频社交应用，是目前中国最大的泛社交泛娱乐平台。在陌陌，你可以通过视频、文字、语音、图片来展示自己，建立真实、有效、健康的社交关系。

陌陌安全应急响应中心

2019-01-18 17:58:50

50228次阅读

招聘

百度云安全岗位年终招聘

招聘

百度云

百度云是百度基于多年技术积累推出的云计算产品，具有安全，稳定，高性能，高可扩展性的特点。目前已为客户提供虚拟化与网络、存储与数据库、安全与管理、物联网、大数据分析、人工智能等多类云产品。

阳光百分百
2019-01-18 17:34:14

50564次阅读

看我如何黑掉堡垒之夜玩家账户

Check Point Research发现了Epic Game在线平台上的多个漏洞，攻击者可以借助这些漏洞控制任何玩家的账户，浏览玩家个人账户信息、购买V-Bucks和Fortnite游戏内虚拟货币、窃听并记录玩家在游戏内的聊天信息及隐私对话。

興趣使然的小胃

2019-01-18 14:30:51 稿费：

+ 200

48957次阅读 1

云上挖矿大数据：黑客最钟爱门罗币

2018年，区块链项目在这一年上演着冰与火之歌，年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外，区块链领域本身的安全问题也逐渐凸显，与之相关的社会化问题不断显现。

云鼎实验室

2019-01-18 11:00:35

34883次阅读 1

高中生，一年，从 0 到 0day 的秘密