置顶
交罚款还是交赎金?网络攻击陷曼联于两难;卡普空数据泄露新进展:《生化危机4》重制版或已在筹备;1600万巴西新冠病人个人数据被曝光,总统及其他高官在列。
置顶
报告基于360安全大脑数据分析、360手机卫士拦截数据支撑,由360企业安全、360手机卫士、360安全大脑联合发布直观阐释移动安全发展趋势,揭密黑灰产业链运营方式。
本期活动以“应用与数据安全防护”为主题,聚焦密钥、恶意行为检测等移动应用背后的安全技术,分享OPPO在安全领域的最新技术成果与行业解决方案,推动安全生态的建设。
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗。
之前护网的时候上传了webshell,发现蚁剑连接超时,但是冰蝎和哥斯拉都可以使用,根据我肤浅的了解,冰蝎和哥斯拉的流量是加密的,但是蚁剑不是,所以准备这次回来看看蚁剑的流量。
随着嵌入式设备的日益普及和物联网(IoT)的发展,这些设备的安全性已成为人们关注的主要问题。
题目环境下载:https://github.com/De4dCr0w/Browser-pwn/tree/master/Vulnerability%20analyze/FireShell-ctf-2020-The-Return-of-the-Side-Effect。
本篇文章从CVE-2015-1641漏洞的分析入手,详细的阐述漏洞的成因再分析Patchwork APT组织使用的该漏洞的样本。
四川的比赛,Web好难,但是web手秒了pwn。
德国用户受到Gootkit银行家或REvil勒索软件的威胁;Drupal(CVE-2020-28948/CVE-2020-28949)分析;.Net 反序列化原理学习。
鼓吹“名师”指路、稳赚不赔的荐股骗局时有发生,诈骗手法也大多一致。
攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。
TLS前身为NetScape公司设计的SSL协议,之后由IETF形成了TLS标准,现在已发展到TLSv1.3版本。
在云安全领域,DDoS攻击的检测是一项具有挑战性的任务,这样合法用户才能正常使用云资源。
本周收录安全事件 51 项,话题集中在 勒索软件 、 网络攻击 方面,涉及的组织有:GitHub 、 Advantech 、 Minecraft 、 Banijay 等。
该漏洞其实是月初就分析完的,但是因为各种事情没有时间将其总结成文本所以拖到今天。
Lazarus组织——被认为是来自朝鲜的APT组织,攻击目标遍布全球。
黑客正在出售对数百名C级主管的邮件信息;有安全研究者混入了PHP 8.0开发组!