置顶
作为网络安全行业风向标的RSAC峰会即将于美国时间2月24日至28日召开。全球各地的安全专业人士再次聚集旧金山,交流新兴的技术和安全实践。
本文包含 house of lore,house of force。
RSA会议社区可以更广泛地了解到在信息安全领域最新的突破性的安全技术领域探索和尝试,现场与会者可以亲眼目睹那些年度最具影响力的、最大胆的创新者和同行者。
Codegate 还是有很多国际强队参加的,这里记录 Codegate 的两道 Web题。
近日,美国政府发布安全通告,称勒索病毒攻击了美国一天然气管道运营商,致使该工厂IT与OT网络数据双双被锁定,整个天然气管道运营被迫停摆持续两天。
为特朗普维持安全通信的联邦机构被黑客入侵;Catfish Blog存在文件上传漏洞;Foxmail存在DLL劫持漏洞。
近日检测到CNVD发布CVE-2020-8840漏洞,360灵腾安全实验室判断漏洞等级为高,利用难度低 ,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
微软已经发布了针对Linux的Microsoft Defender高级威胁防护(ATP)防病毒软件的公开预览版。
CVE-2020-3943: vmware vRealize 远程代码执行漏洞通告;FireEye发布M-Trends 2020报告;卡巴斯基实验室:2019Q4 DDoS攻击趋势报告。
2020年02月22日, 360CERT监测发现 vmware 官方发布了编号为 VMSA-2020-0003 的安全更新。
美国国防部披露了DISA的数据泄露事件;Slickwraps数据泄露泄露财务和客户信息;鲜为人知的社会工程技巧。
2020年02月日, 360CERT监测到友商发布了fastjson<=1.2.62远程代码执行漏洞通告。
2020年02月21日, 360CERT监测到jackson-databind为一例新的反序列化利用链申请了漏洞编号CVE-2020-8840。
APT常用载荷投递方式新手入门;分析TetCTF 2020中Crypto方向题目;谈谈php配置项在渗透中的利用姿势(一);how2heap之poison_null_bytes&&house of einherjar
2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。
2020年注定与往年不同,全民抗疫,宅在家中,闲暇无聊。ZMSRC双倍奖励,邀您一起挖漏洞,继续为国家安全做贡献
网络软件巨头思杰系统表示,2018年至2019年期间恶意黑客在其网络中潜伏了五个月,窃取了有关公司雇员、合同工、实习生、求职者及其家属的个人和财务数据。
驾驶辅助系统(ADAS)通过发出警报或控制车辆来减少车祸的数量。本文测试了流行的ADAS Mobileye的自身安全性。
本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。
创新沙盒比赛,因为浓缩了高质量的众多安全创业公司而备受瞩目,入选者所代表的热点方向也被行业人士趋之若鹜。今年的十强名单公布后,各家报道都纷纷加以分析,指出从榜单构成数目来看,应用安全和SaaS安全占据绝大多数
本文分析了 Damien Cauquil 在 btlejack-firmware 中实现的一个有趣的技术。