招聘 | 美团招聘安全工程师
招聘
活动 | 不是吧不会吧?万元奖励之后再送6666现金红包??
活动
置顶
cover
安全头条
溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局
安全头条
溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局;爆料!NVIDIA或再出手扼杀挖矿;代码测试公司Codecov遭黑客入侵,FBI入局调查。
安全客 安全客
2021-04-20 17:30:02
22584次阅读
置顶
cover
活动
新书推荐 | 《Kali Linux2:网络渗透测试实践指南(第2版)》
活动
渗透测试
新书推荐
赠书福利
吃下福利小安真诚安利,用Kali Linux做渗透测试,看《Kali Linux2:网络渗透测试实践指南(第2版)》这一本准没错!
安全客 安全客
2021-04-16 16:00:40
127661次阅读
cover
安全热点
4月21日每日安全热点 - 通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac
安全热点
通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac;朝鲜APT组织攻击韩国的外交、国防、军事领域;Lazarus BTC 转换器——​重构JS嗅探器,窃取加密货币。
安全客 360CERT热点播报
2021-04-21 09:30:59
159次阅读
cover
SRC
活动 | 字节跳动应急响应与业务赋能沙龙报名开启!
SRC
活动
沙龙
4月25日,字节跳动安全范儿沙龙第三期【应急响应与业务赋能】来袭!还不赶紧报名上车!
安全客 字节跳动安全中心
2021-04-20 18:30:01
15242次阅读
cover
Empire
Empire的基本使用和域渗透
Empire
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。
安全客 C1ay
2021-04-20 17:30:46
15635次阅读
cover
漏洞分析
CVE-2021-25646 Apache Druid 远程代码执行漏洞分析
漏洞分析
Druid
Apache Druid 是用 Java 编写的面向列的开源分布式数据存储, 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和历史数据。
安全客 ekixu
2021-04-20 16:30:46
56308次阅读
cover
HTTP Request Smuggling
BlackHat:HTTP 请求走私的新变体、新防御
HTTP Request Smuggling
虽然HTTP请求走私是在2005年发明的,但最近又有更多的研究出现。这个研究领域仍未被充分发掘,尤其是考虑到开源防御系统,如mod_security的社区规则集( community rule-set,CRS),这些针对HTTP请求走私的防御系统是初级的,并不总能发挥效果。
安全客 米利特瑞先生
2021-04-20 15:30:00
59195次阅读
cover
区块链
Horus:发现并分析对以太坊智能合约的攻击
区块链
智能合约
本研究对直到2020年5月部署在以太坊上的所有智能合约进行大规模分析,在野发现了1,888个受攻击的智能合约和8,095个易受攻击的交易。
安全客 CDra90n
2021-04-20 12:00:31
13485次阅读
cover
漏洞预警
安全事件周报(04.12-4.18)
漏洞预警
本周收录安全热点19项,话题集中在恶意软件、漏洞信息方面,涉及的组织有:伊朗核电站、Valve、HUAWEI、Chrome等。
安全客 360CERT安全通告
2021-04-20 11:00:51
30557次阅读
cover
Javascript
NodeJS从零开始到原型链污染
Javascript
nodejs
原型链
因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。
安全客 m0re
2021-04-20 10:30:40
77756次阅读
cover
DoS
MSN Password Recovery 1.30 -DOS分析
DoS
这个漏洞的实质是一个栈溢出漏洞,而且没有加任何限制,因为好长时间没有调试过了,拿这个洞熟悉一下,顺便搞清楚出现这个洞的原因是什么。
安全客 Mage
2021-04-20 10:00:39
71789次阅读
cover
安全热点
4月20日每日安全热点 - 休斯顿火箭队调查勒索软件攻击
安全热点
休斯顿火箭队调查勒索软件攻击;ParkMobile停车场应用程序数据泄露-2100万用户记录被盗、出售;Monero加密货币活动利用ProxyLogon缺陷。
安全客 360CERT热点播报
2021-04-20 09:30:25
29609次阅读
cover
钓鱼WiFi
5元成本破解WiFi密码
钓鱼WiFi
近期,发现某平台公然出现钓鱼WiFi教程内容,热度很高,不仅教程详细,作者更是将此软件进行了开源操作,相较于早年前的破解WiFi事件门槛更低。
安全客 360手机卫士
2021-04-19 20:00:26
140934次阅读
cover
网络空间测绘
Quake新功能更新:一键C段查询与数据去重
网络空间测绘
护网行动
360Quake
Quake又双叒(ruò)叕(zhuó)来更新了!
安全客 360Quake空间测绘系统
2021-04-19 18:00:38
114364次阅读
cover
漏洞
活动 | 不是吧不会吧?万元奖励之后再送6666现金红包??
漏洞
SRC
活动
4.19-5.2陌陌所有高危严重漏洞双倍积分奖励,探探及创新业务高危严重漏洞1.5倍现金奖励,首个核心业务严重漏洞额外送出6666现金红包!还有更多额外奖励机会和季度抽奖加成拿不停!!!
安全客 陌陌安全
2021-04-19 17:30:47
31682次阅读
cover
CTF
NahamConCTF2021 PWN WP
CTF
首先看一下程序的整体逻辑。
安全客 daydayup
2021-04-19 16:30:52
125656次阅读
cover
逆向工程
花指令总结
逆向工程
花指令
个人编写的花指令exe练习及源码:链接: https://pan.baidu.com/s/1Y3obCJFD2Gwmddfp37cnvg 提取码: tf8e。
安全客 Su3
2021-04-19 15:30:25
150783次阅读
cover
CTF
MRCTF2021 Web方向Wp
CTF
这题出的时间比较短,想的链也比较简单,但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081,不过还是想的预选链太少了,简单说一下这个题的预期解思路。
安全客 Crispr
2021-04-19 14:30:22
140927次阅读
cover
DDOS
多路非对称攻击:HTTP/2服务器上的下一代DDoS
DDOS
近年来,使用HTTP协议的分布式拒绝服务(DDoS)攻击正在流行,这个方向上的最新趋势是使用消耗大量计算的请求来发起攻击,这些称为非对称工作负载攻击(Asymmetric Workload Attacks)的攻击可以使用有限的资源关闭服务器,并且极难检测。
安全客 CDra90n
2021-04-19 12:00:07
154906次阅读
cover
恶意软件
恶意代码常用API混淆方法及处理方式
恶意软件
API
我们在分析恶意代码时经常会遇到,静态分析恶意代码时导入表没有任何导入函数的情况,这种情况通常是恶意代码混淆了API,很多恶意代码尝试混淆它们使用的API来对抗静态分析,API被混淆后静态分析几乎无法得到有效的信息,下面我总结了恶意代码经常用到的混淆API的方法,和处理它们的方法。
安全客 WINORDIE
2021-04-19 10:30:15
111903次阅读
cover
CTF
Kernel提权方法之modprobe_path覆写
CTF
Kernel,提权
modprobe_path是用于在Linux内核中添加可加载的内核模块,当我们在Linux内核中安装或卸载新模块时,就会执行这个程序。
安全客 Aone
2021-04-19 10:00:17
108804次阅读
时讯
中孚信息荣获2020年“赛宝信创大讲堂优秀讲师和课程评选” 最佳优质课程奖
喜报!中孚信息荣获“2020—2021年度信息技术应用创新优秀解决方案”奖
为什么大家都喜欢看“记一次xxx漏洞挖掘”之类的文章
人物
360周鸿祎两会提案:发挥好网络安全人才维护国家安全的作用!
全国政协委员周鸿祎:三份提案聚焦数字时代安全“必答题”
全国政协委员周鸿祎:智能汽车网络安全系统堪比“安全带”
产品
360Quake红蓝对抗新功能更新
全新升级!360攻击欺骗防御系统版本迭代更新
风吹幡动:F5与“感知可控、随需而变的应用”

安全早知道

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

推荐作者