置顶
金九银十招聘季来咯!小伙伴们,最近在找工作吗?来安全客,全新【招聘栏 】即将上线!!!已有众多名企入驻,精准垂直网络安全行业,简历投递成功率upupup!人才招募,等的就是你!真香~
本周收录安全事件 35 项,话题集中在 勒索 、 网络攻击 方面,涉及的组织有: Microsoft 、 IBM 、 Google 、 Apple 等。
近日,美国网络安全和基础设施安全局(CISA)发布一份恶意软件分析报告(MAR),该报告详细披露有关伊朗黑客展开的恶意文件攻击细节。
既然涉及到 pickle 序列化与反序列化,那就可能存在命令执行。
经过安全研究人员分析,发现某应用在用户不知情的情况下,窃取用户设备短信、联系人、设备信息等敏感数据,之后便隐藏图标保持后台长时间运行。
Mozi僵尸网络占了IoT网络流量的90%;Rampant Kitten - 伊朗的间谍活动;CVE-2020-9964:IOS 14.0信息泄露漏洞分析。
访问目标系统,是个ECShop商城网站。
在拍卖失败后,黑客开源了Cerberus这款Android木马;卡巴斯基发布2020年工业网络安全调查研究报告;出于安全考虑,Microsoft删除了Windows Defender的下载文件的功能。
2020年09月19日,360CERT监测发现 Apache 邮件组 发布了 superset 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13948 ,漏洞等级: 高危 ,漏洞评分: 7.2 。
Potato家族本地提权分析;PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析;Hyper-V DoS 漏洞分析(CVE-2020-0890 )。
2020年CSDI Summit行业技术峰会将携手国内外一线行业领袖和技术专家,商讨企业数字化转型,促进产业智能,部署技术新边界。
招聘
大连暗泉信息技术有限公司是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。
2020年国家网络安全宣传周福建省网络空间安全技能竞赛高校学生组暨“黑盾杯”赛项成功举办
印象中大概是16年前后,安全行业迎来了名副其实的春天……
Cerberus是一款“勒索软件即服务”项目,于2019年8月份首次出现在公众眼前。实际上,Cerberus是一个从零开始开发的针对Android设备的远程访问工具(RAT),而且它没有借鉴其他任何恶意软件的源代码。
分布式拒绝服务攻击(DDoS)将给各大教育机构带来非常严重的影响,因为目前很多教育机构的大部分业务都托管在线上平台,比如说在线课程和直播课程等等,一旦遭受分布式拒绝服务攻击(DDoS),这些服务都将临时下线。
我们对机器学习、深度学习和强化学习解决方案的使用进行了深入分析,以识别收集到的流量中的入侵行为。
蔓灵花(APT-C-08)是一个拥有南亚地区政府背景的APT组织,是目前较活跃的针对我国境内目标进行攻击的境外APT组织之一。
这篇文章我们将介绍一款开源杀毒软件Clamav,通过学习开源杀毒软件病毒查杀原理来绕过其查杀与绕过技术。
Lua v5.4.0 及之前版本 lsys_load()函数加载动态链接库时没有正确处理文件名的长度,造成栈溢出漏洞,可造成拒绝服务问题。
八月赛时候就看了一眼题,没怎么做。这几天复盘总结时候,居然发现没有公开的Writeup,所以有了这篇文章。这次三道题目风格相似,题目之中都有相同的部分,应该是同一个师傅出的。