置顶
本书主要讨论目前常见的漏洞利用与提权技术,分别从攻击和防御的角度介绍渗透过程中相对最难,同时又是渗透最高境界的部分——如何获取服务器乃至整个网络的权限。
在本文中,我们将深入研究该缺陷在Windows上的利用过程,介绍Java Usage Tracker的工作原理,给出了利用该漏洞所需满足的条件。
2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题
2018年10月中旬,白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的参数。
GandCrab Devs为叙利亚受害者释放解密钥匙;第三方供应商遭攻击,五角大楼泄露3万雇员和服务人员信息。
招聘
上海富友金融服务集团股份有限公司是一家具有高新技术企业资质的大型金融综合服务集团公司,下设8家全资子公司,36家分公司。
随着移动通信网络的发展和智能手机的普及,手机逐渐取代PC成为人们日常计算和通信的主要工具,从早期的GSM网络开始,就出现了一些针对手机或者是通信网络的安全研究及实际攻击案例。
招聘
同程艺龙是同程旅游集团旗下的同程网络与艺龙旅行网在2017年12月29日共同成立的公司。
思科Talos团队最近发现了一款新的恶意软件,该软件会释放名为“Agent Tesla”的信息窃取木马以及另一款恶意软件Loki(这也是款信息窃取木马)。
在过去的两年中,我们持续在监测一个针对中亚用户和外交实体的网络间谍活动,该活动使用的语言为俄文。我们将这一恶意活动背后的组织命名为DustSquad。
本文为对CVE-2018-17182漏洞的详细分析。
TLS 1.0和TLS 1.1将在2020年被各大主流浏览器淘汰;0day、无文件攻击现如今已成为各大企业最大的安全威胁。
libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可以进行一些恶意操作。
2018年10月12日,白帽汇安全研究院监测到网络上出现了最新雄迈云XMeye P2P云服务器出现内置硬编码账户漏洞。
招聘
亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施,助力清朗的网络空间,共筑国家网络强国梦。
招聘
北京圣博润高新技术股份有限公司(简称:圣博润,新三板代码:430046)2000年成立于北京中关村科技园,是一家长期专注于以自主知识产权为核心产品、服务、研发和推广的高新技术企业。
国庆期间得知了美国CMU主办的picoCTF比赛,出于最近做题的手感有所下降,借此比赛来复习下PWN相关的题型(题目的质量不错,而且题型很广,自我感觉相当棒的比赛)
EOS 的合约可以通过 require_recipient 触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。
每逢节假日,各种木马病毒都习惯性蹭热点刷存在感。在临近国庆假期之际,360核心安全监测到木马病毒的传播又活跃起来了,有款远控木马试图借用 “网易”官方签名躲避查杀大肆传播。
上周二,发出了文章后,收到了不少小伙伴的反馈,很多问题点上进行了进一步的探讨,还有拿具体漏洞来一起进一步解读DREAD模型的应用的。根据一周的收集,挑选了一些意见建议,并且反馈如下。
MikroTik是一家拉脱维亚公司生产的路由器和ISP无线系统,在过去几个月中,该产品一直在应对其操作系统存在的数个安全漏洞。通过最新的攻击方法,被感染的路由器可以向用户展示一个虚假的浏览器更新页面。