针对Docker服务器的新的恶意软件 Kinsing;VMware Workstation DHCP组件中的释放后使用漏洞(CVE-2020-3947)分析。
ugs允许黑客劫持并激活Mac和iPhone摄像头;以冠状病毒为主题的新活动在全球范围内传播Lokibot;Firefox74.0.1解决了两个0day的漏洞。
根据安全人员的最新发现,在过去的两个礼拜时间里,有一名黑客渗透进了大量暴露在外网中并且没有任何密码保护的Elasticsearch服务器,并尝试删除其中存储的数据。
黑客论坛OGUsers被入侵,超过20万用户信息被窃取;新型DDoS僵尸网络Hoaxcalls利用Grandstream UCM6200(CVE-2020-5722)和Draytek Vigor(CVE-2020-8515)漏洞进行传播。
2020-zer0ptsCTF-meow;LFI 绕过 Session 包含限制 Getshell;从一次 CTF 出题谈 musl libc 堆漏洞利用
本书将理论讲解和实验操作相结合,讲解了内网渗透测试中的相关技术和防御方法,几乎涵盖了内网安全方面的所有内容。从内网安全的认知理解、攻防对抗、追踪溯源、防御检测等方面建立系统性的认知。
招聘
美团信息安全部,肩负统筹和处置集团所有线上的安全风险的职责。我们拥有诸多全球化安全领域人才,依托前瞻的技术视野及成熟的运营能力,持续构建全方位、多维度的安全防护体系。
招聘
360公司是中国领先的互联网和移动安全产品及服务提供商,拥有顶级安全人才3800余人,具备世界级的漏洞挖掘与攻防对抗能力
招聘
医渡云(北京)技术有限公司(简称“医渡云”),是一家专注于医疗大数据研究与应用的高科技企业。
招聘
喜马拉雅是中国知名的音频平台和知识分享平台,拥有超过4.7亿手机用户,3500万海外用户和3000万车载、穿戴、音响智能设备用户,行业占有率超73%。
这个漏洞的发现十分偶然,当时我正在为opkg准备一个Mayhem任务。
现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。
攻击者可能会使用各种技术来欺骗自动语音验证系统( automatic speaker verifification),以使其接受他们为真实用户。
zer0ptsCTF题目meow writup 。
近日,远程云视频会议软件Zoom连环曝出重磅漏洞问题,引发广泛关注。
2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码。
Zoom视频会议软件安全性和隐私保障遭质疑,可能违反GDPR;暗网虐待儿童团伙破灭:缴获15TB文件;重新思考VPN: Tailscale Wireguard新型VPN协议。
招聘
杭州漠坦尼科技有限公司成立于2016年,是一家以信息技术为导向的科技型公司,现已取得ISO9001质量管理体系认证证书及ZJCERT合作支撑单位资格,体系健全。
2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x 的远程代码执行漏洞通告。
招聘
中新网络信息安全股份有限公司(简称“中新网安”)成立于2002年,总部设在合肥,是一家专注于网络安全技术研究、网络安全产品软硬件研发、安全服务的高科技企业。