• 安全头条

日前，美国伊利诺伊州布卢明顿学区公布了新一年度的网络安全保险续签内容，而从去年6661美元飙升至22229美元的保险费用，引起了业界的关注。

安全客

2022-01-24 16:30:43

阅读 30718

• 调查问卷
• 电子刊

不知此次的电子刊内容是否令大家收获颇丰呐~为了让以后的电子刊更合大家胃口，为了我们今后的工作更有方向，按惯例邀请大家来填写调查问卷啦！

安全客

2022-01-21 19:00:37

阅读 115064评论 3

• 网络安全
• 电子刊
• 元宇宙

2022年1月11日，安全客电子刊第19期（2021年下半年精华文章汇总）再度上线，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！

安全客

2022-01-11 11:00:44

阅读 237033评论 68

• 安全头条

万代南梦宫已经停用了《黑暗之魂》角色扮演游戏的在线PvP模式，并使其服务器离线，从而调查可能对玩家构成风险的严重安全问题报告。

安全客

2022-01-25 16:30:55

阅读 12135

• 云安全

云服务器（Cloud Virtual Machine，CVM）是一种较为常见的云服务，为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源，以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。

云鼎实验室

2022-01-25 16:30:06

阅读 11057

• modsecurity

因工作需要，需要调研WAF和IDS产品，我经过调研选择了Modsecurity作为Web端的防火墙防护软件和Suricata作为tcp和udp层的防护，并且通过logstash将结果输出到elasticsearch中进行分析。

雷石安全实验室

2022-01-25 15:30:16

阅读 12024

• 提权
• 域安全

漏洞发布的时候一直有项目，没时间去看这个漏洞，当时只大体看了一下代码，只了解了一下具体利用跟流程，现在对此漏洞做一个分析，并看一下对于跨域此漏洞还能否利用。

吴钩实验室

2022-01-25 14:30:21

阅读 12713

• BPF

至此我们大概明白了JIT的工作原理. 我们注意到JIT会根据我们的输入的eBPF程序在内核中开辟可执行内存并写入翻译后的指令, 那么有没有可能通过特殊的eBPF指令, 向内核注入我们所需的任意指令, 绕过eBPF翻译的限制呢?

一只狗

2022-01-25 10:30:33

阅读 15226

• 漏洞
• 网络安全
• Chrome

早在chrome一次更新修复该漏洞后就关注到了这个漏洞，不过当时是一个研究者一次提交了两个漏洞，还都是21000美元的高悬赏，我当时只注意到了CVE-2021-30598的两次patch，看到其中一次将typeguard改为checkbound，猜测是可以达到rce的。

星阑科技

2022-01-25 10:00:33

阅读 16757

• 众测

星耀未来 万象启新，BSRC开启助力成长计划！所有白帽在2022年内提交的首个高危/严重漏洞享3倍安全币奖励，另有年度累计积分奖励与日常月度奖励叠加。2022 让我们继续前行！

BSRC

2022-01-24 18:00:52

阅读 20531

• Yara

最近小编在研究应急响应中用到的相关技术，应急响应中必然要和恶意程序、webshell打交道，下面小编来给同学们推荐一款开源的恶意程序检测工具，让我们来一起动手实践一下吧~

中睿天下

2022-01-24 17:30:53

阅读 22570

• 漏洞，物联网，路由器，D-Link

D-Link DIR-3060（运行固件版本低于 v1.11b04）存在认证后命令注入漏洞。认证用户能够以系统管理员 “admin” 的身份执行任意命令，并且具有 root 权限。

新概念攻防实验室

2022-01-24 15:30:10

阅读 35289

• 攻击
• 图神经网络
• 人工智能安全

深度学习已经在许多领域得到了广泛的应用，如文本、图像、音频、视频等，相应领域的对抗攻击安全客上也有文章介绍过了，包括图像、视频、音频等。事实上，这类数据格式在形式上有着统一而规整的尺寸和维度，它们也被称作欧式结构（Euclidean Structure）。

whoami

2022-01-24 14:30:40

阅读 28354

• iOS
• iOS源码
• iOS逆向

曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &startGlue) 函数返回地址前，App 并没有代码会被执行，直到遇到了一个闪退的程序。

长亭移动IOT二进制

2022-01-24 10:30:03

阅读 29457

• 代码执行
• RCE
• GitLab
• exiftool
• CVE-2021-22204

安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用，并发现了新的利用方式。

天融信阿尔法实验室

2022-01-24 10:00:56

阅读 34266

• 安全热点

通过韩国webHard平台分发的新DDoS IRC Bot；CVE-2021-39910：GitLab跨站脚本漏洞；CVE-2021-29100：ESRI ArcGIS Earth 安全漏洞。

360CERT热点播报

2022-01-24 09:30:17

阅读 33551

• 勒索软件

REvil这一臭名昭著的勒索组织，曾多次被以美国为首的多国政府的联合围剿、关停基础设施，又反复死灰复燃。

云鼎实验室

2022-01-22 10:00:05

阅读 76057

安全运营平台从0到1；A-Journey-into-Synology-NAS-系列四-HTTP处理流程分析；反后门攻击。

安全客

2022-01-21 17:30:18

阅读 59942

• 安全头条

最近一个月已经有无数大公司被Conti勒索软件成功攻击索取巨额赎金，印尼央行在今天也发通知确认系统上月遭勒索软件攻击。

安全客

2022-01-21 16:30:31

阅读 87594

• 漏洞分析

上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞，来看看这个描述。

知道创宇404实验室

2022-01-21 15:30:31

阅读 69498