• 安全头条

安全研究员发现CronRAT利用骚操作逃避检测——把计划任务设置在不存在的一天。

安全客

2021-11-26 16:30:34

阅读 45125

• 活动
• 福利
• 新书推荐

《深入理解计算机系统》（简称CS:APP）的主要读者是计算机科学家、计算机工程师，以及那些想通过学习计算机系统的内在运作而能够写出更好程序的人。

安全客

2021-11-24 11:31:08

阅读 84883评论 23

• 苹果
• iOS

据悉，苹果公司已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼，指控其使用监控技术针对并监视苹果用户。该公司表示，国家支持的使用NSO间谍软件的攻击仅针对包括iOS和Android在内的多个平台的"极少数"个人。

Chenxi

2021-11-27 10:00:05

阅读 19028评论 1

• ck账号产业

360手机卫士

2021-11-26 20:00:27

阅读 80136

• 活动
• 找不同
• 官网功能升级

安全客官网功能再升级，还有“找不同大挑战”活动携岁末惊喜来袭，一起来看看吧！

安全客

2021-11-26 17:30:43

阅读 26484

• 自删除

这里首先说一下程序自删除实现的思路：程序创建一个批处理文件，并创建进程执行，然后程序结束进程；批处理所做的功能便是延时5秒后，删除指定程序然后再自删除。这样，程序自删除功能便实现了。

Drunkmars

2021-11-26 16:30:19

阅读 94866

• 漏洞
• IoT
• mipsel

CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞，漏洞允许经过身份认证的用户在请求 wireless.htm 时，传入 WEPEncryption 参数一个长字符串来执行任意代码。

OneShell

2021-11-26 15:30:26

阅读 98154评论 2

• 安全加固
• 等保测评
• 系统基线检查
• 服务器系统安全

在这样环境的驱动下不得不将通宵熬夜，我准备好了枸杞和保温杯，当然也把测试环境也准备了一套，并将以前写的安全加固脚本进行重新整理，根据当前业务服务器系统版本进行更新和测试。

WeiyiGeek

2021-11-26 14:30:09

阅读 29242

• 安全研究
• AD
• Azure AD

为了更好地理解 AD 和 Azure AD 的关系，我们可以看下图中的微软的参考架构。

御守实验室

2021-11-26 12:00:03

阅读 106707

• 浏览器
• Web安全
• Javascript
• Chrome
• v8

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆

2021-11-26 10:30:45

阅读 123423评论 2

• CTF
• Reverse

题目还是好玩。

Bxb0

2021-11-26 10:00:32

阅读 124564评论 1

• 安全热点

Lazarus又作妖，近期疑似利用漏洞文档针对韩国航空业展开定向攻击；新伊朗威胁组织利用CVE-2021-40444漏洞监视讲波斯语的受害者；深度剖析MuddyWater武器库之POWERSTATS后门。

360CERT热点播报

2021-11-26 09:30:17

阅读 41955

2021 INSEC WORLD 成都·世界信息安全大会将于12月14-15日在成都香格里拉大酒店召开。 本届大会以“数字经济 安全为钥”为主题，邀请到中央网信办专家咨询委员会顾问、中国工程院院士沈昌祥院士和国际密码学会前主席、欧洲科学院院士Bart Preneel院士，分别就“打造网络空间安全可信主动免疫新生态“、”安全和隐私的未来“领衔大会主旨演讲。

世界信息安全大会

2021-11-25 18:30:36

阅读 58857

• 活动
• 漏洞挖掘
• 白帽子

平安SRC推出2021年度评选，设置了年度精英白帽子、最具影响力白帽子、优秀白帽安全团队、最具价值漏洞奖4个奖项和丰厚的奖品，以鼓励2021年度的活跃Top白帽，为2021完美收尾。

平安安全应急响应中心

2021-11-25 17:30:01

阅读 49709

• Java
• Struts2

S2-003的漏洞核心在于Struts2中的ParametersInterceptor（某个拦截器）会对请求中的参数名称进行OGNL的表达式解析，虽然有一定的过滤，但是过滤的不完全导致被绕过。

pzoro

2021-11-25 16:30:42

阅读 159246

• 安全头条

微软安全研究员利用蜜罐收集了暴力破解攻击的数据，结果令人震惊！

安全客

2021-11-25 16:30:37

阅读 73438

• Pwn

这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目，这次赛事还是挺大的，国际选手也参与进来。通过积分挑战赛拿积分，包括拟态和非拟态赛题，用积分去挑战黑盒/白盒设备题目，挑战成功即可平分百万奖金。

不梦不醒

2021-11-25 15:30:45

阅读 160843

• angr
• 混淆
• LLVM

想法来源于看雪SDC议题回顾|代码混淆研究新方向。

helon

2021-11-25 14:30:43

阅读 168397

• 漏洞分析
• Chrome

这是A guided tour through Chrome’s javascript compiler上的第二个漏洞，下面是对应的commit。

星阑科技

2021-11-25 12:00:39

阅读 168650

• 浏览器
• Web安全
• Javascript
• Chrome
• v8

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆

2021-11-25 10:30:28

阅读 120054