360企业安全集团 | 安全人才放大招儿啦(社招/校招)
招聘
招聘 | 中汽中心智能网联汽车安全研究团队招聘
招聘
漏洞分析
Microsoft Edge CVE-2019-0539 漏洞分析与利用
漏洞分析
RCE
CVE-2019-0539
本文对Microsoft Edge的CVE-2019-0539漏洞进行了详细的分析,并利用漏洞实现完全的读写控制,最终实现RCE。
安全客 Mo7Laviiin
2019-03-19 16:30:56 稿费: + 200
13787次阅读
物联网
路由器漏洞挖掘之栈溢出——反弹shell的payload构造
物联网
路由器
终端安全
前一篇讲到了 ROP 链的构造,最后直接使用调用 execve 函数的 shellcode 就可以直接 getshell,但是在实际路由器溢出的情况下都不会那么简单。
安全客 H4lo
2019-03-19 15:30:22 稿费: + 350
13564次阅读
RCE
通过Server Info中的缓冲区溢出实现Steam客户端RCE
RCE
终端安全
Steam
在Steam和其他V社游戏(比如CSGO,Half-Life,TF2)中,内置了一种寻找服务器浏览器(server browser,一种游戏服务器)的功能。我们fuzz了几个参数,发现Steam客户端在从自定义服务器接收回复时崩溃了。
安全客 Liqueur
2019-03-19 12:00:33 稿费: + 160
17330次阅读
漏洞分析
独角兽暑期训练营 | 某网红打印机安全分析(下)
漏洞分析
物联网
蓝牙
假期研究了一款智能打印机,后来某厂送来了一系列的待检测设备,惊讶的发现,和我研究的打印机工作机制如此类似。因此我觉得这个打印机就有了一定的代表性。写了这篇文章,总结一下IOT的一些攻击思路。
安全客 UnicornTeam
2019-03-19 10:57:48
17294次阅读
漏洞分析
独角兽暑期训练营 | 某网红打印机安全分析(上)
漏洞分析
物联网
蓝牙
假期研究了一款智能打印机,后来某厂送来了一系列的待检测设备,惊讶的发现,和我研究的打印机工作机制如此类似。因此我觉得这个打印机就有了一定的代表性。写了这篇文章,总结一下IOT的一些攻击思路。
安全客 UnicornTeam
2019-03-19 10:31:41
22601次阅读
钓鱼攻击
无法解密!首个利用WinRAR漏洞传播的未知勒索软件(JNEC)分析
钓鱼攻击
恶意活动
WinRAR
2019年3月17日,360威胁情报中心截获了首个利用WinRAR漏洞(CVE-2018-20250[4])传播未知恶意勒索软件的ACE文件。该恶意压缩文件名为vk_4221345.rar,当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞。
安全客 360威胁情报中心
2019-03-19 10:12:38
18696次阅读
安全资讯
3月19日每日安全热点 - 89%的欧盟政府网站被广告追踪脚本渗透
安全资讯
安全热点
网络安全热点
每日安全热点
89%的欧盟政府网站被广告追踪脚本渗透;针对企业无线演示系统和超级信号电视的新Mirai木马变种;具有异构组件临界级别的网络监控游戏;面向零件物流优化的智能解决方案系统。
安全客 360CERT
2019-03-19 10:00:54
13998次阅读
峰会
EISS-2019企业信息安全峰会 | 3月29日北京
峰会
2019企业信息安全峰会
EISS-2019
安全+
EISS-2019企业信息安全峰会之北京站确定于2019年3月29(周五)在北京举行。约有300位来自于各行业的企业信息安全负责人、安全专家出席本次峰会,共同探讨企业信息安全现状及未来。
安全客 Grace FU
2019-03-18 18:30:13
40676次阅读
招聘
渗透测试
360企业安全集团 | 安全人才放大招儿啦(社招/校招)
渗透测试
360企业安全
安全专家
360企业安全,中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“让网络更安全,让世界更美好”为企业使命,以“数据驱动安全”为技术思想
安全客 徐梦阳
2019-03-18 18:00:53
55944次阅读
钓鱼攻击
惨无人道!黑客竟利用波音飞机坠机事件进行钓鱼攻击
钓鱼攻击
恶意活动
2019年3月10日上午,埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁。令人气愤的是,于2019年3月14日,360威胁情报中心捕获到一起专门针对此次事件进行钓鱼攻击的电子邮件,附件为一个Java编写的远控木马。
安全客 360威胁情报中心
2019-03-18 18:00:20
30081次阅读
WordPress
聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
WordPress
Web安全
RCE
CSRF
2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce,下面我们就来详细聊聊这个漏洞。
安全客 知道创宇
2019-03-18 17:30:47
21192次阅读
招聘
招聘
招聘 | 中汽中心智能网联汽车安全研究团队招聘
招聘
安全研究
车联网安全
安全研究工程师
中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需要,经国家科委批准成立的科研院所,是中国唯一的汽车行业技术归口单位和国家政府主管部门的技术支撑机构。
安全客 信息安全团队
2019-03-18 17:30:12
23797次阅读
漏洞分析
CVE-2019-0604:一个 SharePoint 的 RCE 漏洞
漏洞分析
CVE
RCE
SharePoint
上个月,微软针对两个 SharePoint 的远程代码执行 (RCE) 漏洞发布了修复补丁。在 SharePoint 应用池的上下文和 SharePoint 的服务器账户中,攻击者可以发送一个特殊构造的请求来执行攻击者的代码。
安全客 MoonKey
2019-03-18 16:30:46 稿费: + 130
22464次阅读
系统安全
构建office宏欺骗父进程和命令行参数
系统安全
EDR
在这篇文章中,我提供了两种VBA技术,用于伪造新进程的父进程和命令行参数。这种实现技术允许制作更隐蔽的Office宏,使宏生成的进程看起来像是由另一个程序(如explorer.exe)创建的,并具有正常的命令行参数。
安全客 叽咕叽咕
2019-03-18 15:30:12 稿费: + 180
21643次阅读
Web安全
浅谈eval和assert
Web安全
PHP
eval和assert的特性经常把我搞懵,所以在这里记录一下。
安全客 Smi1e
2019-03-18 14:30:07 稿费: + 350
30885次阅读
漏洞分析
【缺陷周话】第26期:被污染的格式化字符串
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 360代码卫士
2019-03-18 12:30:42
20767次阅读
Windows
CVE-2019-0626 - Windows DHCP 漏洞分析
Windows
系统安全
DHCP
这篇文章主要介绍了 CVE-2019-0626 漏洞的基本原理,以及我对它的发现过程。这个漏洞只存在与 Windows Server 系统中,因此下文中的演示都是位于虚拟机的 Windows Server 2016 中,对应的补丁为 KB4487026。
安全客 MoonKey
2019-03-18 11:45:17 稿费: + 200
25089次阅读
安全资讯
微软为 Chrome 和 Firefox 发布了 Windows Defender 扩展
安全资讯
Windows
Chrome
firefox
在 Windows 10 Insider Preview Build 18358 的发布公告,微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。
安全客 安全客
2019-03-18 10:30:55
21243次阅读
域安全
Kerberos协议探索系列之委派篇
域安全
系统安全
Kerboros
在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用,本文主要说明一下在kerberos体系中关于委派的利用方式。
安全客 360云影实验室
2019-03-18 10:00:21
18928次阅读
安全资讯
3月18日每日安全热点 - 入侵钓鱼站并溯源
安全资讯
安全热点
网络安全热点
每日安全热点
入侵钓鱼站并溯源;工信部要求应用商店全面下架“社保掌上通”APP,不安全的数据库泄露中国3300万份简历;黑客在黑暗网站上出售2600万个新账户。
安全客 360CERT
2019-03-18 09:45:13
28499次阅读

安全早知道

安全类开源项目精选

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

活跃作者
3月19日每日安全热点 - 89%的欧盟政府网站被广告追踪脚本渗透
微软为 Chrome 和 Firefox 发布了 Windows Defender 扩展
【缺陷周话】第26期:被污染的格式化字符串
WordPress 5.1:从CSRF到RCE
无法解密!首个利用WinRAR漏洞传播的未知勒索软件(JNEC)分析