安全客 - 安全资讯平台

置顶

ISC

精彩回顾 | ISC2019第七届互联网安全大会

ISC

活动

议题

ISC自2013年首次举办以来已成功举办6届。第七届互联网安全大会（ISC 2019）正于8月19-20日在北京雁栖湖国际会展中心召开。

安全客
2019-08-16 17:00:09

66426次阅读 6

恶意软件

分析asyncRAT远控的数据包格式及通讯建立过程

恶意软件

asyncRat远控不仅包括通讯、守护、隐藏、自启动等常见功能模块，而且还包含加密、反沙盒、反虚拟机、反分析、反调试等对抗模块，是一款相对比较成熟的异步通讯开源木马。

土八路
2019-08-21 11:00:51

稿费： + 427

20014次阅读 1

安全资讯

8月21日每日安全热点 - 黑客成功越狱当前版本的iOS 12.4

黑客成功越狱当前版本的iOS 12.4；2019上半年信息泄露报告；Advantech WebAccess 多个漏洞分析；勒索病毒新姿势：伪装SpyHunter安全软件。

360CERT
2019-08-21 10:15:12

6782次阅读

医疗

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗

红雨滴团队基于奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

奇安信威胁情报中心
2019-08-20 22:36:00

55753次阅读

招聘

招聘 | 微众银行信息安全部招聘基础安全岗位

微众银行严格遵守国家金融法律法规和监管政策，以合规经营和稳健发展为基础，致力于为普罗大众、微小企业提供差异化、有特色、优质便捷的金融服务。

oracle
2019-08-20 17:30:07

21987次阅读 1

KeUserModeCallback

KeUserModeCallback 过程详细分析

KeUserModeCallback

KeUserModeCallback经常在内核中被用来执行用户态代码，一直没时间分析其过程，今天花点时间过一下。过之前，先介绍下KeUserModeCallback是什么以及它是执行用户态代码的。

Po.Sec
2019-08-20 14:30:20

稿费： + 277

64972次阅读

安全报告

卡巴斯基——2019上半年金融威胁报告

安全报告

为了研究针对金融行业的威胁图景，卡巴斯基研究人员分析了卡巴斯基用户遭遇的恶意活动案例。为了跟踪恶意软件的发展趋势，这些数据被与2018年的相同时期进行比较。

Conan Y
2019-08-20 11:00:56

稿费： + 200

68566次阅读

安全资讯

8月20日每日安全热点 - 威胁如何与检测和解决方案保持一致

威胁如何与检测和解决方案保持一致；GAME OVER：检测并拦截APT41；通过精心制作的免费游戏窃取Steam账户；Sushi Roll：CPU内核研究。

360CERT
2019-08-20 10:07:18

19163次阅读

【缺陷周话】第48期：动态解析代码

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士
2019-08-19 18:00:44

86813次阅读

安全活动

活动 | 白帽哟，你挖到的是金漏洞还是银漏洞呢？

安全活动

SRC

漏洞挖掘

很久很久以前...有一枚可爱的萌新白帽，由于刚开始学习，他暂时只有一个努力挖到的漏洞。虽然很少，但证明白帽非常的认真。

陌陌安全应急响应中心
2019-08-19 17:30:32

26258次阅读 5

漏洞分析

Apple bleee漏洞分析：每个人都知道你的iPhone上发生了什么

本文介绍苹果BLE协议漏洞导致的蓝牙信息泄露。

ang010ela
2019-08-19 16:00:06

稿费： + 100

91843次阅读

Pitou的DGA 虚拟算法分析（一）

对一种非常有趣的DGA的分析文章，该DGA使用虚拟机作为保护措施。原文较长，故分为两个部分，第一部分先介绍对虚拟的逆向分析，第二部分介绍DGA的实现。

six
2019-08-19 14:30:18

稿费： + 200

85644次阅读

区块链

区块链安全入门笔记（八） | 慢雾科普

区块链

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！

慢雾安全团队
2019-08-19 11:30:49

91264次阅读

安全报告

卡巴斯基-2019年Q2 DDoS攻击动态

安全报告

2019年Q2的高调DDoS攻击相比Q1要多不少，当然，在这些吸引了媒体关注的攻击活动中，大多数都与政治动机有关，而不是商业动机 – 尽管安全专家曾指出Hacktivism（与政治有关的黑客入侵）在近年来明显减少。

Conan Y
2019-08-19 10:35:39

稿费： + 200

94915次阅读

安全资讯

8月19日每日安全热点 - 腾讯QQ升级程序存在漏洞被利用植入后门病毒

腾讯QQ升级程序存在漏洞被利用植入后门病毒；劫持任意Paypal企业账户子账户实现未授权转账操作；使用Web Intelligence对暗网进行端到端调查；数十亿的记录曝光：2019年有望成为数据泄露最糟糕的一年。

360CERT
2019-08-19 09:45:57

35459次阅读

安全资讯

8月18日每日安全热点 - 泄露显示白宫计划行政命令审查互联网

泄露文件显示白宫正计划行政命令用于审查互联网；黑客对美国军用战斗机的飞行系统进行测试并发现漏洞；谷歌希望将HTTPS证书的使用期限缩短到一年。

360CERT
2019-08-18 10:00:06

48989次阅读

安全活动

kwaiSRC强势来袭，单个漏洞奖励高达6W元！

安全活动

快手SRC

快手安全应急响应中心强势来袭，单个漏洞奖励高达6w元！

快手安全中心
2019-08-17 18:00:21

35110次阅读 1

安全活动

活动 | “云上保卫战”——TSRC腾讯云业务安全专项即将开启

安全活动

腾讯云

TSRC

产业互联网时代，“上云”已经成为各行各业数字化转型过程中的关键一步，“云载万物”是未来世界的写照，“云安全”也因此显得更为重要。互联一切，连接未来，同样也需要所有正义的白帽子的力量。

桃子
2019-08-17 17:30:55

26103次阅读

安全资讯

8月17日每日安全热点 - 欧洲中央银行确认网站被黑造成数据泄露

欧洲中央银行确认网站被黑造成数据泄露；中国安全厂商新突破！360联合高校研究成果被Hot Chips收录；澳大利亚信号局推出开源数据可视化工具。

360CERT
2019-08-17 11:00:32

39782次阅读 1

招聘

安全招聘

招聘 | 360网络安全响应中心期待你的加入！

安全招聘

360

CERT

360网络安全响应中心（360-CERT）谨守“协同联动、主动发现、快速响应”的安全准则，聚焦于整个互联网上游的安全事件或安全漏洞的应急响应工作。整个团队专注于应急响应、威胁情报和漏洞挖掘等领域的研究。

安全客
2019-08-16 19:36:52

92155次阅读 5

招聘

安全招聘

招聘 |【2020届秋招】蘑菇街安全岗位招聘

安全招聘

信息安全

蘑菇街

蘑菇街非常重视提升自身产品及业务的安全性，我们非常欢迎对安全有浓烈兴趣的2020届在校生加入我们，为集团安全保驾护航，也为营造更安全的互联网生态环境出一份力。

美丽联合安全
2019-08-16 18:00:57

50866次阅读 2

时讯

ISC 2019国产计算平台终端安全分论坛召开助力国产计算平台加速发展

周鸿祎：360进军企业安全领域，共建分布式安全大脑赋能客户

360与以色列合作共建中以网络安全科技创新中心

人物

猎杀百余漏洞的战场玫瑰——娜塔丽即将亮相2019 ISC

周鸿祎：ISC 2019要为中国网络安全做点实事

腾讯汤道生对话亚马逊CTO：产业安全是一场发展保卫战，没有人能置身事外

产品

长亭xray：一款自动化Web漏洞扫描神器（免费社区版）

CSS 2019 聚焦政企安全管理，腾讯安全打造一体化智能安全管理平台

极验发布全国首个图数据建模平台，“新引擎”助力企业告别AI“马车时代”

安全早知道

最新专题

2019-08-13 11:08:44

blackhat 2019 专题报道

2019-07-30 11:46:01

第七届互联网安全大会（ISC 2019）

2019-07-26 11:41:03

安全客2019季刊第二季 | 应对网络战/共建大生态/同筑大安全

活动赛事

最新漏洞

Foreman 跨站脚本漏洞

ImageMagick 安全漏洞

Linux kernel 资源管理错误漏洞

Linux kernel 资源管理错误漏洞

Linux kernel 缓冲区错误漏洞

推荐作者