活动|本地生活安全沙龙—上海站,等你加入!
活动
活动|SOBUG 5周岁钜惠生日礼包等你拿!
活动
cover
安全资讯
法国牵头组织G7国家首次跨境模拟网攻演习何为
安全资讯
G7轮值主席国法国主导,法国中央银行组织,G7国家拟联手于6月初针对金融行业实施一次跨境重大网络攻击模拟演习,以期完善金融行业的重大网络威胁应对能力和跨境协作机制。
安全客 安全客
2019-05-19 11:36:47
16573次阅读
cover
安全资讯
5月19日每日安全热点 - LightNeuron与俄罗斯黑客组织Turla有关联
安全资讯
安全热点
网络安全热点
每日安全热点
LightNeuron与俄罗斯黑客组织Turla有关联;绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势;朝鲜ScarCruft (ATP-37)活动搜集蓝牙设备数据。
安全客 360CERT
2019-05-19 11:32:16
16461次阅读
cover
安全资讯
5月18日每日安全热点 - WannaCryptor起永恒之蓝漏洞利用达到新高度
安全资讯
安全热点
网络安全热点
每日安全热点
从WannaCryptor起,对永恒之蓝漏洞的利用达到了新的高度;海莲花团伙对中南半岛国家攻击活动的总结:目标、手法及技术演进;4月政企终端安全态势分析报告。
安全客 360CERT
2019-05-18 11:43:17
34070次阅读

|DDCTF2019官方Write Up

专题
cover
上海
活动|本地生活安全沙龙—上海站,等你加入!
上海
沙龙
本地生活
技术交流
我们做本地生活服务领域的“造风者”,我们也期待与大家一起守卫每一方的安全,本地生活安全沙龙—— “安全·烎领”
安全客 饿了么安全应急响应中心
2019-05-17 18:28:04
24487次阅读
招聘
cover
安全招聘
招聘|全球能源互联网研究院信息通信研究所(南京)诚招网络安全人才
安全招聘
Web安全
安全咨询
全球能源互联网研究院有限公司是国家电网公司直属科研单位,国内首家专业从事全球能源互联网关键技术和设备开发的高端研发机构。
安全客 000
2019-05-17 17:32:21
41740次阅读
cover
漏洞分析
WordPress Social Warfare插件远程代码执行漏洞深度分析
漏洞分析
WordPress
Web安全
social-warfare <= 3.5.2版本中,程序没有对传入参数进行严格控制以及过滤,导致攻击者可构造恶意payload,无需后台权限,直接造成远程命令执行漏洞。
安全客 天融信阿尔法实验室
2019-05-17 16:45:11
37806次阅读
cover
安全报告
4月政企终端安全态势分析报告
安全报告
政企安全
奇安信终端安全实验室监测数据显示,2019年4月,有19.9%的政企单位遭到病毒攻击,被病毒攻击的事件数量比3月下降7.7%,被病毒攻击的政企终端的累计数量比3月下降7.3%,被病毒攻击的政企单位的绝对数量比3月下降4.6%。
安全客 奇安信威胁情报中心
2019-05-17 16:15:26
35120次阅读
cover
漏洞扫描
漏扫动态爬虫实践
漏洞扫描
安全开发
动态爬虫作为漏洞扫描的前提,对于web漏洞发现有至关重要的作用,在本文将详细介绍实践动态爬虫的过程中需要注意的问题以及解决办法。
安全客 0keeTeam
2019-05-17 15:30:09
稿费: + 400
167361次阅读
cover
漏洞分析
Panda反病毒软件本地提权漏洞分析(CVE-2019-12042)
漏洞分析
本地提权
Panda
本文介绍了我在Panda反病毒软件中发现的一个提权漏洞,该漏洞可以将低权限账户提升至SYSTEM权限。
安全客 興趣使然的小胃
2019-05-17 14:30:59
稿费: + 160
45832次阅读
cover
Android
HITB议题解读 | Binder: The Bridge to Root
Android
移动安全
去年,我们对Binder驱动进行了安全研究,并发现了多个问题。令人惊奇的是,其中的部分漏洞威力惊人,如2019年3月Android安全公告公开的CVE-2019-2025,我们将它命名为“水滴”漏洞。
安全客 安全客
2019-05-17 14:23:57
35180次阅读
cover
Pwn
新解0CTF2016 zerostorage
Pwn
CTF
这题是在做global_max_fast相关利用总结的时候做的,解法仍然使用了隐藏的uaf以及unsorted bin attack。
安全客 raycp
2019-05-17 11:30:45
稿费: + 300
37302次阅读
cover
安全报告
卡巴斯基 - 2019年Q1垃圾邮件与钓鱼攻击统计分析
安全报告
钓鱼邮件
在2019年第一季度,一如既往,攻击者继续利用高调的全球媒体事件实施钓鱼攻击,例如苹果新产品发布、新西兰恐怖袭击等。Sextortion诈骗也没有消失,为了使得骗局更可信,犯罪分子想出了许多新招进行伪装。
安全客 Conan Y
2019-05-17 10:30:23
稿费: + 200
38332次阅读
cover
安全资讯
5月17日每日安全热点 - 世界146国家Linksys路由器存在泄露信息风险
安全资讯
安全热点
网络安全热点
每日安全热点
世界146国家Linksys路由器存在泄露信息风险;(RHSA-2019:1243)重要:chromium浏览器安全更新;BlackTech间谍组尝试利用华硕更新流程植入后门;java-1.8.0-ibm安全更新。
安全客 360CERT
2019-05-17 10:25:41
31027次阅读
cover
安全资讯
0day "in the wild":Google团队公开0day跟踪表格
安全资讯
google
Google的明星安全团队Project Zero今日公开了他们的0day漏洞相关跟踪表格.
安全客 安全客
2019-05-16 19:09:02
65370次阅读
cover
安全活动
活动|SOBUG 5周岁钜惠生日礼包等你拿!
安全活动
SOBUG旗下平台破壳学院作为国内少有高品质的白帽黑客技术在线教学平台,我们将采用更为有趣易懂的教学方式,通过“陪伴式”学习,结合精细化的学习追踪服务,帮助学员用最短的时间速度成长,在安全攻防实战中快速找准自己的发展路线。
安全客 SOBUG
2019-05-16 18:03:13
27587次阅读
招聘
cover
安全招聘
招聘 | 奇安信集团:安全人才放大招儿(社招/实习)
安全招聘
渗透测试工程师
安全研究
奇安信集团(以下简称“奇安信”),是中国最大的网络安全公司之一,专门为政府、军队、企业,等机构和组织提供企业级网络安全技术、产品和服务,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
安全客 徐梦阳
2019-05-16 17:42:10
224769次阅读
cover
Web安全
vaeThink v1.0.1 代码执行漏洞挖掘分析
Web安全
代码审计
本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共同交流进步。
安全客 yunsle
2019-05-16 16:30:30
稿费: + 300
45015次阅读
cover
APP
黑灰产的廉价“温床”—— APP生成框架
APP
移动安全
APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。
安全客 360烽火实验室
2019-05-16 15:23:19
78076次阅读
cover
PPPoE中间人拦截以及校园网突破漫谈
校园生活快结束了,之前还有点未完成的想法,趁着这两天有兴趣搞搞。此文面向大众是那种在校园内苦受拨号客户端的毒害,但是又想自己动手折腾下的。
安全客 Akkuman
2019-05-16 14:26:36
稿费: + 400
83463次阅读
时讯
不辱使命!海峡信息第二届数字峰会网络安保告捷
360五大议题亮相HITB:卫星可欺骗 地震警报可伪造
思科最新威胁洞察 SMB与蠕虫卷土重来
人物
草根黑客 K0:梦想很贵,但值得一试
【ISC 畅游】2017互联网安全大会开幕 周鸿祎解析“大安全”时代
【白帽】谁说美女黑客都靠脸?黄源这个丫头不一般
产品
Tide(潮汐)网络空间探测平台上线了~
如何利用开源风控系统(星云)防止撞库
新品发布|不破不立,长亭科技安全产品牧云、洞鉴首问世

安全早知道

安全类开源项目精选

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

推荐作者
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告
法国牵头组织G7国家首次跨境模拟网攻演习何为
【缺陷周话】第34期:重定向
Panda反病毒软件本地提权漏洞分析(CVE-2019-12042)