安全客 - 安全资讯平台

置顶

安全资讯

SJ神童警告黑客：我一定会抓到你的；特朗普指责Twitter“干扰 ”美国大选

安全资讯

SJ神童账号遭黑客入侵发出警告：我一定会抓到你的；特朗普指责Twitter“干扰 ”美国大选；为拯救儿童性剥削，Facebook股东试图阻止“端到端加密计划”

安全客
2020-05-28 15:34:39

66704次阅读

安全热点

5月30日每日安全热点 - Apple 多项服务拒绝服务漏洞

安全热点

CNVD-2020-30751: Apple 多项服务拒绝服务漏洞；phpmyadmin<4.8.3 XSS挖掘；NoSQL注入以及如何避免。

360CERT热点播报
2020-05-30 11:20:55

17631次阅读

Consul

重磅！Terraform、Consul、Vagrant等禁止中国使用！

国外HashiCorp在官网宣布：不允许中国境内使用、部署和安装该企业旗下的【企业版】产品和软件。

安全客
2020-05-29 21:46:43

76762次阅读 1

360网络安全周报第250期

深度神经网络障眼法（二）；菜鸟的Windows内核初探（一）；闲谈Webshell实战应用；深度神经网络障眼法（一）

安全客
2020-05-29 18:34:18

16294次阅读

招聘

招聘 | 大神留步，观星诚聘安全工程师

招聘

信息安全

攻防

观星是国内首个专注数字资产风险管理的创业公司。观星依托“ZeroLab”、“DSOLab” 安全实验室，参与了多个国家重大安全课题研究，并参与了国际国内ISO、GBT相关安全标准的制定，同时在多次重大活动的网络安全保卫工作，获得了中央网信办等相关管理机构的表彰。

数字观星
2020-05-29 18:00:30

30348次阅读

招聘

招聘 | 永安在线（原威胁猎人）招聘人才

招聘

初级安全工程师

助理安全工程师

深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月，致力于基于对黑灰产的布控能力，为互联网及金融行业提供反欺诈解决方案，为公安提供网络犯罪打击工具。

永安在线反欺诈
2020-05-29 17:30:11

27809次阅读

数据安全

数据安全建设实践系列——安全资产平台建设篇

数据安全

政企安全

资产管理，虽然是安全工作的基础，但是一直以来很多人不屑于做这些基础工作，因为资产管理不是高大上且见效快的工作，是累活苦活远不如挖个洞或发现黑客攻击有成就感。

京东安全应急响应中心
2020-05-29 16:00:23

87987次阅读

安全工具

使用IDA Pro 7.4 Automation对二进制文件分析指南

安全工具

使用IDAPython模块编写分析脚本很容易，但是我们如果要对10,000个文件进行批量自动化分析呢？通过本篇文章，我将分享一下我的一些经验，以免大家走弯路。

寅儿
2020-05-29 15:00:31

稿费： + 100

24618次阅读 2

|QEMU全面漏洞学习

专题

机器学习

深度神经网络障眼法（二）

机器学习

在本文中，我们为读者介绍如何从数学的角度来描述神经网络的输入和输出，以及对于一个训练好的神经网络，它是如何分辨照片中的动物是否为一只猫的——推理过程。

shan66
2020-05-29 11:00:29

89089次阅读 1

恶意软件

红队战术：在C#中使用syscall之背景知识介绍

恶意软件

Windows

Malware

这篇文章介绍了一些在中使用syscall需要了解的基本概念，其中触及了一些比较深入的主题，例如Windows内部结构及系统调用的概念，还讨论了.NET 框架的工作原理以及如何在C#中利用非托管代码执行syscall汇编代码。

zoemurmure
2020-05-29 10:30:46

稿费： + 200

94777次阅读

漏洞分析

菜鸟的Windows内核初探（二）

漏洞分析

这次的Windows内核漏洞探索，收获很多，但是更多的是看到自己和大佬的差距还有很大。希望以后能慢慢赶上。（大牛勿喷，小白卑微）

fightingman
2020-05-29 10:00:32

92872次阅读 3

安全热点

5月29日每日安全热点 - 研究人员发现了巴西黑客主义者身份

安全热点

研究人员发现破坏了4800多个站点的巴西黑客主义者的身份；据称有4750万名Truecaller印度用户的数据在网上出售；.NET中使用XPS文件执行CVE-2020-0605代码的分析。

360CERT热点播报
2020-05-29 09:45:01

36676次阅读

招聘

招聘 | oppo信息安全高端岗位猎聘中……

招聘

信息安全工程师

高级数据挖掘工程师

OPPO广东移动通信有限公司，位于中国东莞，是专注于智能终端产品、软件和互联网服务的科技公司，由陈明永创立于2004年。OPPO业务遍及40多个国家和地区，拥有超过400,000个销售网点。OPPO在全球共有六大研究所和四大研发中心，拥有超过40,000名员工。

OSRC
2020-05-28 18:22:51

39211次阅读 3

漏洞预警

Fastjson远程代码执行漏洞通告

漏洞预警

2020年05月28日， 360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告，漏洞等级：高危。

360CERT安全通告
2020-05-28 18:01:55

81948次阅读

基础设施

全球粮食供应链受到冲击，恐成网络战最新目标

基础设施

最近粮食工厂的关闭是由新冠疫情造成的，尽管这可能只是暂时的风险，但它提供了一个契机，让我们聚焦在一个未被充分考虑的风险上：所有现代工厂都面临着网络攻击的潜在风险，当前的粮食供应链是否具备抗风险能力？

安数网络
2020-05-28 15:30:04

46278次阅读

漏洞预警

NXNSAttack：DNS协议安全漏洞通告

漏洞预警

2020年05月28日， 360CERT监测发现国外研究团队发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告，漏洞等级：高危。

360CERT安全通告
2020-05-28 15:01:45

45368次阅读

菜鸟的Windows内核初探（一）

作为第一次研究windows内核，还是想分享一下过程中的坑点，希望其他人可以少浪费点时间。

fightingman
2020-05-28 14:30:35

135511次阅读 5

Web安全

闲谈Webshell实战应用

Web安全

这篇文章就聊聊我平时渗透测试中经常使用的webshell免杀方法。

volcanohatred
2020-05-28 10:30:23

194181次阅读 11

安全热点

5月28日每日安全热点 - 研究人员公布StrandHogg 2.0特权提升漏洞

安全热点

研究人员公布最高可影响到 Android 9.0 的 StrandHogg 2.0 特权提升漏洞；双枪团伙新动向，借云服务管理数十万僵尸网络；USBFuzz：一个通过设备仿真对USB驱动程序进行Fuzz的框架。

360CERT热点播报
2020-05-28 10:01:06

46166次阅读

时讯

有奖问卷调查 | AI自动化漏洞挖掘系统逆势而来！

安全快讯2 | 惊动国家公安部的“头”等大事

腾讯SRC全面加码安全投入，共建新基建安全“地基”

人物

周鸿祎：提交四份提案，专注给新基建夯实安全地基

专访王郁——“24岁时，活在自己的人设里”

周鸿祎：人是网络安全脆弱因素但网络攻防最终还是人的对抗

产品

从代码到用户：F5全数据通路防护为应用安全保驾护航

从混沌到体系化——DevSecOps在腾讯云的落地实践

安全研究员“第二战场”已开辟，仿真实战硬核考验等你入场！

|QEMU全面漏洞学习

安全早知道

最新专题

2020-05-29 11:16:05

QEMU全面漏洞学习

2020-05-22 11:07:29

Java反序列化从入门到入土

2020-05-11 17:07:29

Kernel Pwn 学习之路

活动赛事

最新漏洞

WordPress Plugin Multi-Scheduler 1.0.0 - Cross-Site Request Forgery (Delete User) - CXSecurity.com

IBM Security Identity Governance and Intelligence 信息泄露漏洞

IBM Security Identity Governance and Intelligence 信息泄露漏洞

IBM Security Identity Governance and Intelligence 安全漏洞

IBM Security Identity Governance and Intelligence 代码问题漏洞

推荐作者