黑客编程入门新书推荐 |《Windows 黑客编程技术详解》
活动
冲刺2018!| MiSRC三大年终活动!确认就有赠礼!
活动
漏洞预警
利用“驱动人生”升级程序的恶意程序预警
漏洞预警
驱动人生
2018年12月14日下午,360互联网安全中心监控到一批通过 “人生日历”升级程序下发的下载器木马,其具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器,并接收远程指令执行下一步操作。
安全客 360CERT
2018-12-15 15:58:51
10368次阅读
安全资讯
12月15日每日安全热点 - Shamoon重返欧洲和中东的Wipe系统
安全资讯
安全热点
网络安全热点
每日安全热点
Shamoon重返欧洲和中东的Wipe系统;利用“驱动人生”升级程序的恶意程序预警;Glibc 堆溢出利用基础:ptmalloc2 internals(第2部分) -Fast Bins和First Fit Redirectio;研究2010年初的游戏DRM系统:第1部分。
安全客 360CERT
2018-12-15 15:00:22
5512次阅读
威胁情报
威胁情报专栏:威胁情报标准——结构化威胁信息表达式(STIX)
威胁情报
STIX
在上一篇文章《威胁情报专栏:谈谈我所理解的威胁情报——认识情报》中,我简单介绍了几种威胁标准。在本文中,我会对STIX标准进行详细介绍。
安全客 仓鼠
2018-12-15 10:00:59 稿费: + 300
12473次阅读
360网络安全周报第190期
ADIDNS 安全研究:绕过 GQBL 限制解析 WPAD 域名;漏洞预警 | phpMyAdmin发布安全更新修复3个漏洞;从PNG Dropper到Alpha通道隐写术实践
安全客 好好学习
2018-12-14 20:09:48
8879次阅读
SRC
四大活动齐上线,FSRC祝你过年机智应对绝杀式提问
SRC
活动
白帽子
双倍奖励
双倍奖励 1元换书 排名大奖 神秘白帽 四大奖励助你完美度过春节
安全客 焦点安全应急响应中心
2018-12-14 17:22:07
10759次阅读
XXE
从XXE盲注到获取root级别文件读取权限
XXE
Web安全
xml
在最近的一次赏金活动中,我发现了一个XML终端,它对XXE漏洞利用尝试给出了有趣的响应。针对这一终端,我没有找到太多的文档记录,只发现了在2016年由一位开发人员做出的记录。
安全客 P!chu
2018-12-14 16:30:06 稿费: + 200
23117次阅读
挖矿
加密货币挖矿机利用Elasticsearch漏洞进行传播
挖矿
区块链
加密货币
Elasticsearch
研究人员在含有Elasticsearch搜索引擎的蜜罐系统中检测到挖矿活动。挖矿攻击活动利用了已知的CVE-2015-1427和CVE-2014-3120漏洞。CVE-2015-1427是Groovy脚本引擎漏洞,允许远程攻击者通过构造的脚本来远程执行任意shell命令。
安全客 ang010ela
2018-12-14 15:30:31 稿费: + 130
15426次阅读
恶意软件
新型 Android 银行木马可绕过 PayPal 双因素认证窃取用户资金
恶意软件
Android
移动安全
ESET研究人员发现了一种新的Android木马,它使用了一种新的辅助功能滥用技术,该技术针对的是官方的PayPal应用程序,并且能够绕过PayPal的双因素身份验证。
安全客 yimeng
2018-12-14 14:30:35 稿费: + 190
15815次阅读
Pwn
鹏城杯线下部分pwn题详解
Pwn
CTF
这次鹏城杯线下槽点很多,但是主要原因还是自己TCL。。这里我就选了比较简单的两题详细讲一下解题思路,如讲得不对,欢迎大佬指正。
安全客 GD
2018-12-14 10:30:53 稿费: + 300
22878次阅读
安全资讯
12月14日每日安全热点 - 俄罗斯相关网络攻击袭击四大洲政府机构
安全资讯
安全热点
网络安全热点
每日安全热点
跟俄罗斯相关的网络钓鱼攻击袭击了四大洲的政府机构;卡巴斯基研究报告:更多的安全预算可以使企业免受昂贵的云端攻击吗?;分析Shadow Brokers’泄露的工具:Tildeb;随着数据泄露的增加,白帽子越来越受欢迎;物理网络系统的安全威胁。
安全客 360CERT
2018-12-14 09:54:36
23137次阅读
MiSRC
冲刺2018!| MiSRC三大年终活动!确认就有赠礼!
MiSRC
小米
2018
小米安全
回馈
2019
时间过得好快,转眼间2018只剩最后一个月了!过冬的棉衣毛裤都安排上了吗?现在的钱包撑的到年末吗?当初立下的flag实现了吗?眼看着2018年的余额不足21天了,与其转发锦鲤!不如来MiSRC挖挖洞!是的,MiSRC又来搞事情了
安全客 小米安全中心
2018-12-13 17:30:19
17126次阅读
漏洞分析
KINIBI TEE 的可信环境及相关漏洞与利用方法
漏洞分析
移动安全
TEE
KINIBI
这篇文章介绍Trustonic的TEE实现,特别是三星为Exynos芯片组所做的集成。三星最近修补了可信应用(TA, Trusted Application)中的一个漏洞。在简要介绍Trustzone/Kinibi之后,本文详细介绍了该漏洞的利用情况。
安全客 yimeng
2018-12-13 16:30:09 稿费: + 180
22498次阅读
WhatsApp
针对WhatsApp、Telegram及Signal应用的侧信道攻击技术研究
WhatsApp
Telegram
侧信道攻击
Signal
最近一段时间,由于一些国家开始实施大规模监控策略,有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。然而,深入分析三款安全消息应用后,我们发现服务商可能无法信守各自的承诺,用户的机密信息可能存在安全风险。
安全客 興趣使然的小胃
2018-12-13 14:30:51 稿费: + 200
30846次阅读
WPAD
ADIDNS 安全研究:绕过 GQBL 限制解析 WPAD 域名
WPAD
ADIDNS
GQBL
2018年6月,作者发布了如何利用adidns的文章,文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
安全客 ang010ela
2018-12-13 11:00:12 稿费: + 160
20837次阅读
CTF
湖南第二届大学生网络安全技能竞赛web解题记录
CTF
Web安全
有幸去苟了一次湖南的第二届大学生网络安全技能竞赛,感谢主办方精心准备的一次比赛。这里我分享下当时自己的做题思路,加上赛后的复现记录。
安全客 xq17
2018-12-13 10:30:47 稿费: + 300
43170次阅读
安全资讯
12月13日每日安全热点 - Shamoon恶意软件的新变种上传到VirusTotal
安全资讯
安全热点
网络安全热点
每日安全热点
Shamoon恶意软件的新变种上传到VirusTotal;Open Dental18.4之前将用户密码存储为base64编码的MD5哈希值;谷歌发布Chrome的安全更新;超微:主板上没有发现恶意硬件;pdns安全更新;NetScanTools Pro Demo11.86 - 拒绝服务Poc。
安全客 360CERT
2018-12-13 10:00:50
25005次阅读
活动
安全客 VS i春秋5v5荣耀对抗赛!
活动
荣耀
荣耀对抗
安全客 VS i春秋
安全客 VS i春秋5v5荣耀对抗赛即将开启!
安全客 好好学习
2018-12-12 18:40:29
43613次阅读
新书推荐
黑客编程入门新书推荐 |《Windows 黑客编程技术详解》
新书推荐
黑客编程入门
WINDOWS黑客
黑客编程
入门学习
为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。
安全客 安全客
2018-12-12 18:00:03
83285次阅读
漏洞
活动 | MTSRC 强势召唤赏金猎人!年终大奖等你来拿!
漏洞
威胁情报
线上活动
那些 ,一直以来的相伴;那些,风雨之路的相扶;那些 ,迎接挑战的相守;感恩 ,每一位美团安全的守护者;岁月长情 ,不忘初心;感谢有你 ,未来可期;
安全客 美团安全应急响应中心
2018-12-12 17:30:01
28378次阅读
恶意软件
Malwarebytes:移动端钓鱼攻击的两三事
恶意软件
移动安全
钓鱼攻击
如今,越来越多的而移动端网络钓鱼攻击出现,且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。
安全客 起个名真难
2018-12-12 16:00:11 稿费: + 200
29469次阅读

安全早知道

安全类开源项目精选

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

活跃作者