首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
精选栏目
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
恶意软件
|
活动
|
技术分析
|
每日热点
|
安全热点
|
安全研究
|
CTF通关攻略
|
安全漏洞
|
漏洞分析
|
360
|
SRC导航
内容精选
APP下载
我要投稿
登录
|
注册
个人主页
资料设置
退出登陆
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
MOSEC | 2018移动安全技术峰会
会议
小米安全 | 诚邀优秀的你加入
招聘
|
先知议题解读 | Java反序列化实战
|
遭泄露的千万用户数据 或正在618电商节上疯狂“薅羊毛”
|
Web安全之强化学习与GAN,AI安全的攻与防!
|
剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万?
|
内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式
Previous
Next
最新文章
知识
资讯
招聘
活动
置顶
活动
精彩回顾 | MOSEC 2018移动安全技术峰会
活动
移动安全
Mosec
第四届MOSEC移动安全技术峰会于2018年6月22日在上海万达瑞华酒店举行,安全客也带来现场直播~来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果。
安全客
2018-06-22 16:40:05
93828
次阅读
校园行
安全文库校园行 | 御风而行-为安全而战
校园行
IT互联网
安全文库
如何把安全入门学习的知识体系梳理得更科学,更合理,让更多感兴趣的“小白用户”轻松入门,此次西邮之行对于这群年轻富有活力的白帽子及民间信息安全研究人员来说,未必不是一次值得怀念的技术交流。
安全文库
2018-06-22 19:15:57
4909
次阅读
招聘
招聘
蓝盾公司技术类、销售类岗位,招聘进行中
招聘
蓝盾
渠道销售总监
蓝盾股份是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市。公司构建了以安全产品为基础,为各大行业客户提供一站式的信息安全整体解决方案。
Bluedon
2018-06-22 19:00:19
1412
次阅读
1
安全漏洞
漏洞利用简析——如何用11个exp攻破三星S8
安全漏洞
技术分析
安全研究
在去年Mobile Pwn2Own上MWR Labs成功攻破了三星S8,据官方报道整个攻击链总共由11个exp构成,是目前Pwn2Own历史上最长利用链。
360 Vulpecker Team
2018-06-22 18:38:40
15919
次阅读
4
|
MOSEC2018移动安全技术峰会 | 安全客专题报道
专题
技术分析
MOSEC议题解读 | A Tale of Two Mallocs
技术分析
malloc
Mosec
dlmalloc和jemalloc是Android用户空间使用的两个内存管理器,议题详细分析了两种malloc的实现,深入分配和释放的算法,数据结构的相关细节,讲解中还附带提供了几个堆内存可视化的调试器插件。
hhjack
2018-06-22 18:30:01
4393
次阅读
招聘
招聘
威胁猎人 | 发展空间广阔,氛围好福利多~
招聘
威胁猎人
威胁情报分析师
权威报告显示:互联网从业人员年后平均薪资涨幅将超过20%,什么?老板没打算。。。那你该考虑换个工作啦!!!
威胁猎人
2018-06-22 18:00:26
4822
次阅读
招聘
360招聘
360 | Marvel Team招聘高级职位
360招聘
Marvel Team招聘
高级硬件安全工程师
Marvel Team是360公司安全研究员唐青昊在2015年成立的安全团队,致力于在互联网前沿业务领域开展信息安全技术研究。
360MarvelTeam
2018-06-22 17:45:27
6578
次阅读
招聘
招聘
深圳我来贷 | 准上市金融科技公司诚招安全负责人&多个安全工程师
招聘
安全总监
windows系统安全
互联网金融公司
WeLab荣获毕马威评选的2016全球金融科技百强的全球第33名及中国区的第6名,更于2017年夺魁德勤评选的2017香港高科技高成长企业20强冠军及亚太区第5名。
HR-Zoey
2018-06-22 17:30:10
3603
次阅读
360网络安全周报第165期
滥用 SeLoadDriverPrivilege 实现权限提升;新型安卓银行木马 MysteryBot 详细分析;FIFA公用Wi-Fi指南:哪个主办城市拥有最安全的无线网络?;360 Marvel Team IOT安全系列第二篇某疆Spark机型 破解。
安全客主编
2018-06-22 17:07:35
2289
次阅读
加载更多
安全早知道
全球金融机构遭遇的隐秘隧道攻击越来越密集
4小时前
全球金融服务组织机构正在遭受越来越多的复杂攻击。网络攻击者利用隐秘隧道技术提取入侵阶段后的数据信息。
谷歌智能设备被指泄露用户的精确位置信息
10小时前
Tripwire 公司的研究员 Craig Young 表示,谷歌 Home 和 Chromecast 设备遭受新型攻击,可导致用户精确的物理位置信息遭暴露。
严重的Firebase 漏洞导致大量敏感数据遭泄露 全球62%的企业受影响
1天前
企业移动安全公司 Appthority 发布新报告表示,数千款 iOS 和 安卓应用泄露了超过113 G 数据,原因是2300 个 Firebase 数据库默认不保护用户数据:当数据不安全时不会向开发人员发出警告信息,也不会提供第三方加密工具。
Edge 浏览器存在高危漏洞 可通过 HTML5 音频标签泄露其它站点内容
1天前
本月初,微软修复了一个诡异的 Edge 浏览器 bug。它可导致恶意站点通过恶意播放音频文件的方式从其它站点检索内容。
老树新花:ZeroFont 助钓鱼邮件绕过 Office 365 安全过滤器
2天前
网络犯罪分子目前利用已存在几十年的 ZeroFont(“零字体”)技巧绕过微软的安全过滤器并向 Office 365 邮件账户传播垃圾邮件和钓鱼邮件。
突发:世界第六大虚拟币交易所 Bithumb 被黑,价值3200万美元的数字货币被盗
2天前
世界第六大、韩国第二大虚拟币交易所 Bithumb 刚刚宣布被黑且价值350亿韩元(折合3151万美元)的虚拟货币被盗。
看研究员如何击溃“牢不可破”的神锁 Tapplock
2天前
今年年初,一款智能挂锁 Tapplock 横空出世,一时好评如潮。然而,6月初,优酷网红 JerryRigEverything 发布视频展示了如何解锁这款神奇的挂锁。厂商当时表示只是个例,不过随后研究人员在不到45分钟的时间里就成功解锁,让厂商如坐针毡并发布了重要补丁。
研究人员竟然不知道非分发扫描器上75%的恶意软件
3天前
上传至“非分发扫描器”上的75%的恶意软件样本从未共享在多功能扫描器上如 VirusTotal等,因此这些恶意软件在很长一段时间内并未为安全公司和研究人员所知。
macOS 存在漏洞,泄露加密硬盘中的敏感数据缓存
3天前
两名 macOS 安全专家 Wojciech Regula 和 Patrick Wardle指出,苹果 macOS 秘密地为存储在受密码保护/加密容器(硬盘、分区)中的图像和其它文件类型创建并缓存了缩略图。
近400款Axis 摄像头易受远程攻击
3天前
瑞典网络摄像头制造商Axis Communications AB 修复了近400款摄像头中的7个安全漏洞。
西门子修复 SCALANCE 等设备中的多个漏洞
7天前
本周,西门子发布五个新的安全公告,说明了在交换机、路由器、构建自动化产品和医疗设备中的多个漏洞问题。其中一个安全公告说明了一个高危缺陷,可导致低权限攻击者通过向受感染设备的 DHCP 请求发送特殊构造的 DHCP 响应提升权限并执行任意代码。
苹果死磕执法部门:iPhone 闪电端口每隔一小时断开一次
7天前
苹果在最新推出的 iOS 测试版本中推出了一个名为“USB 限制模式”的功能,它在既定时间内禁用对 iPhone 闪电端口的连接,不过可对设备继续充电。如需访问更多数据则要求提供用户密码。最初,限制模式要求在间隔一周后才提供密码进行访问,但苹果刚刚证实称插入式 iPhone 要求每隔一小时输入密码后才能继续传输数据。
因不满微软评级,思科怒而公开严重的 Windows 漏洞
7天前
思科 Talos 安全团队宣布发现了一个新的微软 Windows 漏洞,并似乎已将该漏洞公开,原因是漏洞未得到微软应有的重视。微软已获悉该漏洞,但昨天在安全公告中将该问题描述为“未披露”。不过思科 Talos 情报团队披露了该漏洞,并表示和处理 Windows 图像格式 (WIM) 文件的 DLL 相关。
万万没想到:约5%的门罗币是通过恶意软件挖到的
8天前
Palo Alto Networks 公司的研究人员指出,在目前流通中所有门罗币中,至少5%是通过恶意软件挖掘到的,而在每日总哈希率中,约2%源自遭密币挖矿恶意软件感染的设备。
美国政府斥资4500万美元保护水坝免受网络攻击
8天前
美国垦务局 (USBR) 已授予博伊斯艾伦汉密尔顿 (Booz Allen Hamilton) 公司和 Spry Methods 公司价值4500万美元的合同,保护国内大坝免受网络攻击。这两家供应商都获得无限期交付和无限期服务五年的合同,帮助 USBR 管理在17个州负责建立和监督的600座水坝的安全。
美国土安全部网络专家:行为模式是追踪 APT 组织的更好方式
8天前
美国国土安全部的一名 IT 专家 Casey Kahsen 指出,为了更好地追踪高阶黑客组织,美国企业应该更多地关注人类行为发出的信号而非不断变化的技术。Kahsen 提到的人类行为包含某个组织的攻击活动时长或编码风格,网络安全专家认为这些能够提供关于幕后黑手的一些线索。
分享几则密币安全资讯
9天前
以太坊客户端配置不当 2000多万美元被盗、韩国密币交易所 Coinrail 被黑、密币挖矿机和热门游戏及工具玩捉迷藏、以太坊赠币欺诈金额达430万美元。
天道好轮回?垃圾邮件僵尸网络 Trik 不慎泄露4300万个邮件地址
9天前
Vertek 公司的威胁情报分析师最近在分析传播 Trik 木马的某个版本时发现 Trik 僵尸网络的命令和控制服务器泄露了4300多万个邮件地址。研究人员发现 Trik 和GandCrab 下载恶意文件,从位于俄罗斯某个 IP 地址上的网络服务器感染用户系统。研究人员指出恶意人员错误地配置了服务器,导致服务器内容可遭任何能直接访问该 IP 地址的人员访问。研究员从这个服务器上找到了2201个文本文件,标签从 1.txt 一直按顺序编到2201.txt,其中每个文件中均含有约2万个邮件地址。研究人员认为恶意人员使用这些收件人列表的目的是为其它订阅其服务的犯罪分子通过垃圾邮件活动传播多种恶意软件。
今年年底,谷歌将禁止从第三方安装 Chrome 扩展
9天前
谷歌宣布将逐步取消从远程网站安装 Chrome 扩展即“内联式安装”的方式。在今年年底用户将只能从 Chrome Web Store 中安装 Chrome 新扩展。谷歌之所以做出这一决策是因为滥用内联式安装功能的恶意 Chrome 开发人员诱骗用户安装令人困惑、具有欺骗性或恶意的 Chrome 扩展。
代码签名缺陷影响自2005年起发布的所有 Mac OS 版本
9天前
Okta Rex 公司的研究员 Josh Pitts 发现了利用 MacOS 代码签名机制的一种方法。缺陷如遭利用,可导致恶意不受信任的代码伪装成合法的受信任代码并绕过其它安全软件的检查。代码签名攻击并非首次出现。然而,Pitts 在公开披露文章中指出,“和之前的研究工作不同,目前的漏洞并不要求获得管理员权限、无需JITíing 代码或内存损坏就能绕过代码签名检查。攻击者所需的就是一个格式不当的 Fat/Universal 文件以及代码签名检查返回有效。”自2005年推出 OS X Leopard 以来发布的所有 Mac 操作系统均受影响。
订阅周报
最新专题
2018-06-22 18:30:27
MOSEC2018移动安全技术峰会 | 安全客专题报道
2018-06-22 12:40:33
2018先知白帽大会 | 重温白帽文化
2018-06-12 17:00:46
兜哥丛书 | Web安全系列,AI安全的攻与防!
投稿须知
寻求合作
活动赛事
更多
DEFCON GROUP 0531 邀您看极客大会!
2018-06-23 12:00
6.23武汉白帽沙龙议题大揭秘!XSS、root、跨资源、代码审计....你想要的都在这里了!
2018-06-23 13:00
DC0531议题征集 | 听说你想来搞事情~
2018-06-23 13:00
活跃作者
360CERT
360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
《
6月22日安全热点 – 谷歌改口,将修复地理位置信息泄露问题
》
秋真平
《
使用Cronjobs进行Linux权限提升
》
eridanus96
May the shell be with you.
《
如何利用微软语音助理Cortana绕过Win10锁屏(CVE-2018-8140)
》
360代码卫士
360代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题
《
突发:韩国密币交易所Bithumb被黑,价值3200万美元的数字货币被盗
》
threst
just want fucking the world
《
分析新型使用Telegram通信的Android木马
》
安全客主编
2018-06-22 17:07:35
投稿须知
寻求合作
