最近,360终端安全实验室陆续接到数起用户反馈,中了Oracle数据库勒索病毒。此病毒最早在2016年11月出现,期间沉寂了1年多,直到最近该病毒突然呈现出死灰复燃之势。
信息时代致命军事隐患:数据堆积成山,但信息匮乏;特朗普签署了创建网络安全和基础设施安全机构的法案。
在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途。
双十一刚过去,大家的钱包还好吗?贴心的陌陌SRC为大家带来了福利活动,专治你的不开心和贫穷
招聘
北京钛星数安科技有限公司,总部设在北京,是中国远程浏览器技术的创造者与领导者,致力于为用户提供最有效的安全产品和解决方案。
TA505是Proofpoint所追踪的最多产的黑客组织之一。从2014年开始,该组织发起了数百起Dridex活动,并在2016年和2017年期间发起了大规模的Locky活动,其中许多活动都涉及到在全球范围内传播数亿条恶意信息。
VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
为了帮助企业机构和个人网民应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,360威胁情报中心整理了如下针对挖矿活动相关的现状分析和检测处置建议,并根据阅读的人群分为企业篇和个人篇。
Linux内核中的do_get_mempolicy函数存在UAF漏洞;一种新的存在于Intel,AMD,Arm CPU芯片上的数据泄露漏洞;Google Play上的虚假数字货币钱包盗取用户凭据并伪装成合法钱包;Pwn2Own - 破解iPhone X获超过$100,000奖励。
本课程会帮助学员完成php代码审计入门,学习在审查中找到代码的安全隐患,了解可能引起的危害。
招聘
Zoom Video Communication成立于2011年。在短短的六年时间里,Zoom成功推出了实时在线视频和网络会议解决方案,成为一家技术领先的全球知名云视频会议服务提供商。
MCAfee实验室的研究人员近期发现了一种来自俄罗斯,名为WebCobra的新型恶意软件。它利用感染者的计算机进行挖矿获利。
本报告是基于卡巴斯基用户自愿共享的检测数据统计而成的威胁分析报告。
前段时间入门了 pwn ,慢慢掌握了一些栈上的一些攻击技巧,但是发现在比赛中堆的利用才是王道…
本文将介绍一种名为AcridRain的新型密码窃取软件,它在过去的2个月内更新频繁。
撞库视角看暗网数据的流向;0day漏洞CVE-2018-8589技术细节;TrickBot木马成为对企业的最大威胁;iPhone X, Galaxy S9, Xiaomi在Pwn2Own上被攻破;研究人员再次发现多个Meltdown和Spectre变种漏洞。
在Android操作系统的系统广播中,可以暴露出WiFi信号强度信息(RSSI),设备上的任何应用程序都可以在不需要额外权限的前提下获取此信息。一些恶意应用程序可能会将此信息用于室内定位,从而根据附近的WiFi路由器来定位或跟踪用户。
招聘
京东金融集团创立于京东集团内部,于2013年10月开始独立运营,定位一家数字科技公司。公司以大数据、人工智能、物联网、区块链等时代前沿技术为核心,已经完成在数字金融,数字化企业服务,数字城市三大领域的全面布局。
《Web安全工程师》线下就业班课程是由360安全研究院、360信息安全部等众多核心安全部门结合企业实际用人需求研发的网络安全课程。
招聘
泰康保险集团旗下拥有泰康人寿、泰康资产、泰康养老、泰康健投、泰康健康、泰康在线等公司,形成保险、资管、医养三大核心业务体系,现招聘高级安全开发工程师。