置顶
ISC自2013年首次举办以来已成功举办6届。第七届互联网安全大会(ISC 2019)正于8月19-20日在北京雁栖湖国际会展中心召开。
asyncRat远控不仅包括通讯、守护、隐藏、自启动等常见功能模块,而且还包含加密、反沙盒、反虚拟机、反分析、反调试等对抗模块,是一款相对比较成熟的异步通讯开源木马。
黑客成功越狱当前版本的iOS 12.4;2019上半年信息泄露报告;Advantech WebAccess 多个漏洞分析;勒索病毒新姿势:伪装SpyHunter安全软件。
红雨滴团队基于奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集,提供给医疗卫生从业者和公众参考。
招聘
微众银行严格遵守国家金融法律法规和监管政策,以合规经营和稳健发展为基础,致力于为普罗大众、微小企业提供差异化、有特色、优质便捷的金融服务。
KeUserModeCallback经常在内核中被用来执行用户态代码,一直没时间分析其过程,今天花点时间过一下。过之前,先介绍下KeUserModeCallback是什么以及它是执行用户态代码的。
为了研究针对金融行业的威胁图景,卡巴斯基研究人员分析了卡巴斯基用户遭遇的恶意活动案例。为了跟踪恶意软件的发展趋势,这些数据被与2018年的相同时期进行比较。
威胁如何与检测和解决方案保持一致;GAME OVER:检测并拦截APT41;通过精心制作的免费游戏窃取Steam账户;Sushi Roll:CPU内核研究。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
很久很久以前...有一枚可爱的萌新白帽,由于刚开始学习,他暂时只有一个努力挖到的漏洞。虽然很少,但证明白帽非常的认真。
本文介绍苹果BLE协议漏洞导致的蓝牙信息泄露。
对一种非常有趣的DGA的分析文章,该DGA使用虚拟机作为保护措施。原文较长,故分为两个部分,第一部分先介绍对虚拟的逆向分析,第二部分介绍DGA的实现。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
2019年Q2的高调DDoS攻击相比Q1要多不少,当然,在这些吸引了媒体关注的攻击活动中,大多数都与政治动机有关,而不是商业动机 – 尽管安全专家曾指出Hacktivism(与政治有关的黑客入侵)在近年来明显减少。
腾讯QQ升级程序存在漏洞 被利用植入后门病毒;劫持任意Paypal企业账户子账户实现未授权转账操作;使用Web Intelligence对暗网进行端到端调查;数十亿的记录曝光:2019年有望成为数据泄露最糟糕的一年。
泄露文件显示白宫正计划行政命令用于审查互联网;黑客对美国军用战斗机的飞行系统进行测试并发现漏洞;谷歌希望将HTTPS证书的使用期限缩短到一年。
快手安全应急响应中心强势来袭,单个漏洞奖励高达6w元!
产业互联网时代,“上云”已经成为各行各业数字化转型过程中的关键一步,“云载万物”是未来世界的写照,“云安全”也因此显得更为重要。互联一切,连接未来,同样也需要所有正义的白帽子的力量。 
欧洲中央银行确认网站被黑造成数据泄露;中国安全厂商新突破!360联合高校研究成果被Hot Chips收录;澳大利亚信号局推出开源数据可视化工具。
招聘
360网络安全响应中心(360-CERT)谨守“协同联动、主动发现、快速响应”的安全准则,聚焦于整个互联网上游的安全事件或安全漏洞的应急响应工作。整个团队专注于应急响应、威胁情报和漏洞挖掘等领域的研究。
招聘
蘑菇街非常重视提升自身产品及业务的安全性,我们非常欢迎对安全有浓烈兴趣的2020届在校生加入我们,为集团安全保驾护航,也为营造更安全的互联网生态环境出一份力。