置顶
本书主要讨论目前常见的漏洞利用与提权技术,分别从攻击和防御的角度介绍渗透过程中相对最难,同时又是渗透最高境界的部分——如何获取服务器乃至整个网络的权限。
在过去的两年中,我们持续在监测一个针对中亚用户和外交实体的网络间谍活动,该活动使用的语言为俄文。我们将这一恶意活动背后的组织命名为DustSquad。
本文为对CVE-2018-17182漏洞的详细分析。
libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可以进行一些恶意操作。
2018年10月12日,白帽汇安全研究院监测到网络上出现了最新雄迈云XMeye P2P云服务器出现内置硬编码账户漏洞。
招聘
亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施,助力清朗的网络空间,共筑国家网络强国梦。
招聘
北京圣博润高新技术股份有限公司(简称:圣博润,新三板代码:430046)2000年成立于北京中关村科技园,是一家长期专注于以自主知识产权为核心产品、服务、研发和推广的高新技术企业。
国庆期间得知了美国CMU主办的picoCTF比赛,出于最近做题的手感有所下降,借此比赛来复习下PWN相关的题型(题目的质量不错,而且题型很广,自我感觉相当棒的比赛)
EOS 的合约可以通过 require_recipient 触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。
每逢节假日,各种木马病毒都习惯性蹭热点刷存在感。在临近国庆假期之际,360核心安全监测到木马病毒的传播又活跃起来了,有款远控木马试图借用 “网易”官方签名躲避查杀大肆传播。
上周二,发出了文章后,收到了不少小伙伴的反馈,很多问题点上进行了进一步的探讨,还有拿具体漏洞来一起进一步解读DREAD模型的应用的。根据一周的收集,挑选了一些意见建议,并且反馈如下。
MikroTik是一家拉脱维亚公司生产的路由器和ISP无线系统,在过去几个月中,该产品一直在应对其操作系统存在的数个安全漏洞。通过最新的攻击方法,被感染的路由器可以向用户展示一个虚假的浏览器更新页面。
日前,彭博社报道称美国超微公司生产的服务器主板上被发现了不足米粒大小的芯片,这个芯片的功能被人改变,以此建立一条攻击通道,该问题涉及亚马逊、苹果等30家美国高科技公司。
白帽汇监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数,使得攻击者在前台就可以通过index.php页面的参数id进行SQL注入,并且直接获得管理员数据,接管整个CMS。
不要让你的电子邮箱被钓鱼邮件攻击;至少3千5百万投票数据在黑客论坛上被出售;FaceBook不会为近期因为数据泄露的受害者提供账户保护。
 全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会——HITB,将首次进入中国,落地北京!
本LIVE通过总结两个真实的线上项目的几个不同方案(专家策略、机器学习、深度学习),并在误漏报、性能、开发成本等方面进行横向对比,来说明AI相比传统方案而言,它的优势在哪里,适用场景有哪些,劣势又在何处。
360代码卫士团队推出“缺陷周话”系列栏目。每周针对 CWE、OWASP 等标准中的一类缺陷,结合实例和工具使用进行详细介绍,旨在为广大开发和安全人员提供代码审计的基础性标准化教程。
360网络安全学院将于10月20日在360总部大厦举办“十月|技术最前沿 360攻防之道”10月训练营活动,针对网络安全爱好者以及相关从业者,为其提供一个能力提升、知识进阶的平台。
Dice2win是以太坊上异常火爆的区块链博彩游戏。号称“可证明公平的”Dice2win每日有近千以太下注额,总交易量仅次于etheroll。然而我们分析发现dice2win中所有游戏都存在漏洞,庄家可以操纵结果。
对于美国来说,物联网的发展已经成为其国内科技与经济发展的重要一环。《IoT设备网络安全法》于2018年9月28日由加州州长批准,并将于2020年1月1日起实施生效。