代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
根据应用领域的不同,人工智能研究的技术也不尽相同,目前以机器学习、计算机视觉等成为热门的AI技术方向。 安全客联手安全牛课堂为大家带来了新年课程特惠,快来了解下吧~
MiSRC双倍金币活动来了!成功提交在指定范围的漏洞,将会获得双倍金币奖励!本次活动测试范围包括但不限于web端、移动端、小程序、公众号等。
Check Point研究人员近期发现一个新的利用Linux服务器漏洞来植入新后门木马的攻击活动。
在这篇文章中,我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月,该漏洞被发现。如果你想了解更多关于QL技术相关文章,可以翻看我以前的博客。
《政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自 360 企业安全公有云安全监测数据。
前两天做了一下 Fireshell 的 pwn 题,难度貌似也不是很大,做了一下堆的 babyheap,这里把详细的解题思路记录一下,很多都是自己在学习堆过程中的一些总结,希望能给同样在入门堆利用的朋友们一些启发。
想了想,最末分析过的 linux 平台漏洞还是 “脏牛”。近半年多一直在搞其他方面,许久没做漏洞分析了,正好有个提权漏洞换换脑子。
在去年的12月份,我在知乎上看到了一篇名为《如何在Typora编辑器上实现远程命令执行》 的文章。因此我决定要深入挖掘一下,看看 Typora 是否还有其他漏洞。
最近1年多基本上都在忙实验室其它的工作,基本上很少关注JAVA安全这块的内容,赶上正好周末休息,加上实验室其它小伙伴对这个漏洞比较关注索性就抽出一点时间跟实验室其它小伙伴一起研究了下,就当学习了。
本文为2018年Android恶意软件年度专题总结报告。
本文将描绘当攻击者拥有用户Joe和Bob的访问密钥,但EC2实例停止服务的情形。如果你是第一次阅读本系列文章,你不知道什么是CloudGoat以及Joe和Bob到底是谁,那么我建议你先阅读本系列的第一部分。
IDN Visual Security Deep Thinking;BlueHatIL 2019议题:Life as an iOS Attacker;offensivecon19议题:fuzzing for JavaScript engines;CVE-2019-7222:KVM中未初始化的内存泄露漏洞披露。
Facebook CSRF保护绕过,导致帐户接管;DCOMrade - 用于枚举易受攻击的DCOM应用程序的Powershell脚本;勒索软件攻击目标MSP以大规模感染客户。
Google Chrome API 会泄露浏览状态;不要使用8字符以下的windows NTLM 密码;揭开Emotet,Qbot和Dridex的神秘面纱;yara hunter规则分享。
位于深圳的深网视界科技有限公司SenseNet发生大规模数据泄露事件,超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息,人脸识别图像及捕捉地点等。
新人学生提交第一个参赛有效漏洞/情报,前50名同学将获得200元天猫超市享淘卡,或者报销寒假往返学校的火车票/机票,最高报销500元。一定要在漏洞标题写参赛。
招聘
中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。
此次病毒多次使用隐藏技术,反复转移文件,以及使用Hook技术对抗分析。但是美中不足的是,释放样本的时候没有加密资源,直接获得了payload。
看似一些正常功能的函数在某些特殊情况下恰好能够为埋下漏洞的隐患,而字符串格式化刚好就是一个这样的例子。