2019年6月,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同举办的第七届中国网络安全大会(NSC 2019)将在北京国家会议中心盛大召开。
招聘
趣头条是中国领先的专注于新兴市场的移动内容资讯平台,以娱乐、生活资讯为主体内容,依托于强大的智能化数据分析系统,为新兴市场受众提供精准的内容分发服务。
招聘
小米安全团队成立于2013年11月,在这里你可以接触学习到各种黑客技术,在这里你可以第一手测试好玩的智能硬件,在这里你可以和众多大牛在安全技术前沿一起探索。
2019年6月18日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。
本文通过从方法论到实际模型,对安全架构评审过程进行阐述。不论你是安全从业人员对第三方应用系统进行安全评审,还是作为产品的研发人员、架构师,依据本文提到的方法深入学习、反复实践都能提高自己的架构评审能力。
5月13日,Facebook公布了WhatsApp中存在的一个漏洞,最近Zimperium发表了关于该漏洞的一篇分析文章。据了解已经有攻击者在实际环境中利用该漏洞,对应的编号为CVE-2019-3568。
hi!大家好,我又来啦,这次继续为大家带来Hacker101 CTF的writeup,接着上一篇的进度,这次和大家一起探讨第五题和第六题。
从6月1号GandCrab勒索病毒运营团队宣布停止更新之后,过去了快半个月,确实没有再发现GandCrab新的版本出现,然而有一款跟GandCrab使用相同的传播渠道的勒索病毒却在最近一段时间非常活跃,那就是Sodinokibi。
我了解漏洞的一种方法是弄清楚如何创建它和攻破它。这就是我们今天要做的。由于堆内存损坏是一个非常有破坏力的问题,所以让我们从Windows 10上的堆溢出开始。
某慈善机构数据泄露暴露机密电子邮件;美国在俄罗斯电网中植入强大的恶意软件;中央网信办等四部委联合开展互联网网站安全专项整治,将处罚并曝光违法违规网站;【缺陷周话】第39期:解引用未初始化的指针。
郑州某小区附近的十几位居民发现,自己一觉醒来,银行卡里的钱竟然不见了。后来民警经过调查才发现,原来是这个小区附近出现了“嗅探设备”,可以劫持附近居民的手机短信,进而盗取受害者卡里的钱。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
i春秋是以“培育信息时代的安全感”为使命,致力于通过独创性的技术,凝聚、精炼中国互联网安全十多年的实践经验和理论系统,为爱好者提供丰富的知识点和技能树,为安全从业者提供成长路径,以适应互联网+战略的兴起。
Sysmon在最近更新中添加了一个功能,可以记录DNS事件。这一点对防御方非常有用,但对攻击方而言,这意味着如果我们的植入后门或者payload尝试通过DNS进行通信,那么蓝队就有可能搜集到相关特征,用来检测攻击行为。
如果我们有一个函数允许我们在任何给定地址泄漏内存,我们可以通过pwntools/binjitsu使用类似DynELF的工具来找到所需要的函数地址。
近日,著名编辑器Vim/NeoVim爆出了任意代码执行漏洞,打开恶意文件即可触发。
2019年5月,Guardio研究团队发现了Evernote Web Clipper Chrome插件中的一个严重漏洞。这是一个逻辑缺陷,攻击者可以借此破坏域名隔离机制,以用户身份来执行代码,最终访问敏感用户信息。
通过Exim服务器传播的Linux蠕虫袭击Azure客户;Crooks利用暴露的Docker API构建AESDDoS僵尸网络;黑客通过网络钓鱼活动提供WSH远程访问工具(RAT)以攻击银行客户;应用程序威胁建模。
2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725)。
Echobot Botnet通过26个漏洞进行传播,目标是Oracle,VMware 应用;针对Office 365的网络钓鱼;Oracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警。