2019安全客Q1季刊问卷调查来袭 | 说出你的 心里话
活动
2019第四届SSC安全峰会议题征集
活动
置顶
cover
安全客季刊
中奖名单公布 | 安全客2019季刊第一季 : 政企安全新一代挑战与机遇
安全客季刊
2019Q1
4月16日,安全客2019季刊—第1季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
安全客 安全客
2019-04-19 15:30:19
354631次阅读
cover
安全资讯
4月25日每日安全热点 - 美国的Web服务器使用亚马逊式的分发模型传播恶意软件
安全资讯
安全热点
网络安全热点
每日安全热点
美国的Web服务器使用亚马逊式的分发模型传播恶意软件;drAFL:在Linux上对没有源代码二进制文件进行fuzz;安全研究人员根据泄漏的NSA恶意软件创建了新的后门。
安全客 360CERT
2019-04-25 10:08:16
115次阅读

|安全客2019季刊第一季 | 政企安全新一代挑战与机遇

专题
cover
威胁情报
Backer Talk | BSRC校园沙龙·成都站
威胁情报
百度
百度安全应急响应中心推出的【Backer Talk】系列活动,旨在通过在BSRC社区的力量分享有料的安全知识,为网络安全爱好者提供学习交流的机会。
安全客 BSRC
2019-04-24 18:45:38
8201次阅读
cover
安全峰会
2019第四届SSC安全峰会 | 议题征集正式启动
安全峰会
SSC
网络安全
活动
CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在搭建“开放、共享、创新”的网络安全协同互促平台,推动国家网络安全事业整体发展,助力网络强国建设。
安全客 四叶草安全
2019-04-24 18:00:11
7455次阅读
cover
安全峰会
OWASP中国区域安全论坛——广东站:容器和无服务架构的安全
安全峰会
OWASP
OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。
安全客 S00001
2019-04-24 17:45:13
7904次阅读
cover
Pwn
how2heap之glibc——2.26版本
Pwn
heap
本文是我在学习how2heap遇到的一些坑,做了一些整理,最主要的是因为glibc-2.26之后引入了tcache机制,导致刚开始学习时,发现运行结果和说好的不一样,N脸懵逼。
安全客 abyss
2019-04-24 16:30:07
稿费: + 300
13423次阅读
cover
DoS
正则表达式所引发的DoS攻击(Redos)
DoS
正则表达式
使用正则表达式进行匹配搜索可能需要计算执行大量计算步骤,但一般来说这并不是问题,但是,计算机也是有极限的,我们能否造出一个字符串让计算机长时间的超负荷运转?
安全客 白帽汇
2019-04-24 15:30:22
16604次阅读
cover
waf
我是如何在ModSecurity的核心规则集中找到ReDOS漏洞的
waf
DoS
正则表达式
简单来说,ReDOS漏洞由于某些正则表达式在编写时忽略了安全性,导致在匹配搜索某些特殊的字符串时会消耗大量计算资源,产生DOS攻击的效果。
安全客 白帽汇
2019-04-24 14:30:32
14428次阅读
cover
供应链攻击
分析供应链攻击中的C/C++运行时库代码篡改技术
供应链攻击
代码安全
软件及服务器已经成为网络犯罪分子首选的攻击和篡改目标。攻击者会通过各种方式入侵原始软件,比如恶意篡改软件源代码、更新服务器,或者同时攻击这两个目标。
安全客 興趣使然的小胃
2019-04-24 10:39:05
稿费: + 200
17877次阅读
cover
安全资讯
4月24日每日安全热点 - ShadowHammer瞄准多家公司,华硕只是其中之一
安全资讯
安全热点
网络安全热点
每日安全热点
ShadowHammer瞄准多家公司,华硕只是其中之一;CVE-2018-18500:利用Firefox的堆漏洞进行攻击;卡巴关于ShadowHammer供应链攻击的详细分析;反混淆JavaScript代码:Steam网络钓鱼网站。
安全客 360CERT
2019-04-24 10:00:54
18629次阅读
cover
长沙
DC860731议题征集
长沙
DEFCON
Defcon Group 860731将于2019年5月18号在长沙举办,延续Defcon的传统,将有干货满满的议题演讲和技术展示,为了让极客精神继续传播,让志同道合者更好的交流和沟通,我们广泛征集议题,欢迎大家投稿!
安全客 湖南金盾
2019-04-23 18:00:49
17378次阅读
cover
漏洞分析
jQuery CVE-2019-11358 原型污染漏洞分析和修复建议
漏洞分析
代码安全
Jquery
jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。
安全客 奇安信代码卫士
2019-04-23 17:59:46
29576次阅读
cover
CTF
2019全国大学生信息安全竞赛Web Writeup
CTF
这次web题真切得让我感受到了我得辣鸡 顿时被打了鸡血 最后只做出来一题,但是有两道题都是马上要出来了最后时间不够 ,这里总结一下。
安全客 jayus
2019-04-23 15:30:01
稿费: + 300
49625次阅读
cover
Web安全
对过WAF的一些认知
Web安全
waf
本文的主要从绕过WAF过程中需要注意的角色、点出发,尝试理解它们的运作,构建一个简单的知识框架。如果对本文中的任何知识点有任何反对想法或是意见、建议,请提出来,这对笔者是十分重要的,笔者也会十分感激。
安全客 turn1tup
2019-04-23 14:30:21
稿费: + 350
55855次阅读
cover
恶意软件
“天鼠”系列盗号木马分析报告
恶意软件
近期,360核心安全团队发现了一个作案时间长达7年之久的盗号团伙,该团伙捆绑了多种游戏外挂软件植入盗号木马,盗取包括聊天工具、Steam游戏、棋牌游戏等数十款客户端的账号密码,并通过倒卖这些账户最终获利。
安全客 360安全卫士
2019-04-23 14:17:06
41095次阅读
cover
CTF
2019全国大学生信息安全竞赛初赛pwn前四题writeup
CTF
这次比赛很尴尬,我本来以为自己报上了名,但是结果没报上。。。只能让同学给我发题目然后自己做,没法拿flag,一共六题,只做出来四题,两题栈,两题堆。
安全客 xiaoxiaorenwu
2019-04-23 11:30:19
稿费: + 300
38675次阅读
cover
结合实例浅析壳编写的流程与难点
前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。
安全客 kdsj
2019-04-23 10:30:19
稿费: + 300
30161次阅读
cover
安全资讯
4月23日每日安全热点 - 木马化的TeamViewer用于针对多个大使馆的定向攻击
安全资讯
安全热点
网络安全热点
每日安全热点
木马化的TeamViewer用于针对多个大使馆的定向攻击;FBI:2018年因网络犯罪而损失27亿美元;立法应为公民个人生物信息提供特殊保护;攻击组织使用Bit.ly,BlogSpot和Pastebin分发RevengeRAT。
安全客 360CERT
2019-04-23 09:44:31
28512次阅读
cover
Web安全
“找回密码”邮件骚操作之帐户接管
Web安全
逻辑漏洞
在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。
安全客 白帽汇
2019-04-22 18:58:10
38812次阅读
cover
Web安全
直播课 | 大咖讲解加密流量检测
Web安全
安全牛
安全牛联系到观成科技两位技术大牛,同时也均为合伙人的于海东、刘燚,以“木马的通信方式及恶意流量分析实例”为题,在本周二下午2点进行一场时长约1.5小时的技术直播。
安全客 安全牛课堂
2019-04-22 18:30:36
23046次阅读

安全早知道

安全类开源项目精选

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

推荐作者
.NET高级代码审计(第十一课) LosFormatter反序列化漏洞
中奖名单公布 | 安全客2019季刊第一季 : 政企安全新一代挑战与机遇
jQuery CVE-2019-11358 原型污染漏洞分析和修复建议
分析供应链攻击中的C/C++运行时库代码篡改技术