首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
安全研究
|
漏洞
|
恶意软件
|
安全热点
|
活动
|
每日热点
|
安全漏洞
|
CTF通关攻略
|
漏洞分析
|
僵尸网络
|
漏洞
New
SRC导航
内容精选
APP下载
我要投稿
登录
|
注册
个人主页
资料设置
退出登陆
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
360企业安全招募启事
招聘
安全客2018年季刊-第二季阅读分享 | 老读者有话说(福利见文末)
活动
|
安全客2018季刊第二季活动正式开启 | 数字货币钱包抢夺战升级!
|
从XML到RCE(远程代码执行)
|
从XML到RCE(远程代码执行)
|
使用 winrm.vbs 绕过应用白名单执行任意未签名代码
Previous
Next
最新文章
知识
资讯
招聘
活动
安全周报
置顶
活动
安全客2018季刊第二季活动正式开启 | 数字货币钱包抢夺战升级!
活动
安全客季刊
区块链安全
安全杂志
安全书籍
在数字货币和区块链技术热度日益高涨的当下,数字货币钱包的安全问题也逐渐浮出水面,你的钱包安全吗?本次季刊即以数字货币钱包抢夺战升级为主题带大家一起共同探讨!
兔几Atoo
2018-07-16 15:39:15
347654
次阅读
176
漏洞分析
转载 | WebLogic任意文件上传漏洞复现与分析 - CVE-2018-2894
漏洞分析
CVE-2018-2894
漏洞复现
WebLogic任意文件上传漏洞复现与分析 - CVE-2018-2894 影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
安全客
2018-07-19 18:35:24
16186
次阅读
CTF
Real World CTF | Hack The Real,鏖战在即!
CTF
长亭科技
赛事
本次大赛,长亭科技官方团队全球首创CTF夺旗赛与Pwn赛相结合的全新赛制,基于真实世界软件精心设计,突破了传统CTF赛制的局限。全新思路,权威赛题,高额奖金,极客盛宴。Real World CTF,就等你来!
长亭科技
2018-07-19 18:00:01
7961
次阅读
1
京东SRC
JSRC 漏洞评分新规则 | 系数全面上调、优质报告“加鸡腿”价值≥1个中危
京东SRC
漏洞评分
距离上次评分规则的更新已有一年,这一年来,我们将所有收集到的来自白帽子的反馈、争议进行整理分析,不断求取白帽子和同行意见,反复修改。今天,规则6.0终于出炉啦!
京东安全应急响应中心
2018-07-19 17:30:17
5326
次阅读
进程注入
Windows进程注入payload分析
进程注入
payload分析
UI共享
虚拟内存
本文的目的是讨论将payload部署到目标进程的内存空间以便执行。我们可以使用传统的Win32 API来完成这个任务,有些读者可能已经对此很熟悉了,但是使用非常规方法也有可能具有创造性。
yimeng
2018-07-19 17:00:23
稿费:
+ 160
9291
次阅读
福利
千份大礼免费送 | 季刊1101热门礼物大秀,谁是你心中的C位!
福利
季刊礼品
《季刊1101》是由360攻防实验室安全客制作的安全圈首档精美礼物竞演展示类礼物秀,大秀包含安全圈53家安全平台、67家安全公司、21家安全媒体共计1101位练习礼物。
好好学习
2018-07-19 16:15:11
12043
次阅读
28
钓鱼邮件
新型银行木马DanaBot 伪造钓鱼邮件进行传播
钓鱼邮件
DanaBot银行木马
FTP服务器
这些电子邮件据称是澳大利亚跨国公司MYOB的发票,该公司为中小企业提供税务,会计和其他商业服务软件。但实际上,这些信件包含一个下载DanaBot银行木马的dropper文件,该木马下载窃取私密和敏感信息。
threst
2018-07-19 16:00:47
稿费:
+ 100
8126
次阅读
浏览器漏洞
Magniber勒索软件大升级,在亚洲扩大攻击范围
浏览器漏洞
CVE-2018-8174
Magniber勒索软件
在这篇文章中,我们将看到Magniber的一些值得注意的变化。它的源代码现在更加精细,利用了各种混淆技术,不再依赖于命令和控制服务器或硬编码密钥来实现其加密例程。
圆圈
2018-07-19 14:00:31
稿费:
+ 160
10727
次阅读
360云影实验室
探索基于.NET下实现一句话木马之asmx篇
360云影实验室
木马后门
asmx运行
上篇介绍了一般处理程序(ashx)的工作原理以及实现一句话木马的过程,今天接着介绍Web Service程序 (asmx)下的工作原理和如何实现一句话木马的介绍。
360云影实验室
2018-07-19 12:00:29
12611
次阅读
1
安全资讯
7月19日安全热点 - 销售滴滴“抢单神器”帮助司机作弊,5人获刑
安全资讯
安全热点
黑色产业链
电子邮件泄密
销售滴滴“抢单神器”帮助司机作弊,5人获刑;FBI表示,电子邮件泄密造成的诈骗已有125亿美元规模;江苏淮安破获DDoS接单案,流量攻击已形成黑色产业链。
360CERT
2018-07-19 09:42:07
17242
次阅读
360-CERT
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
360-CERT
CVE-2018-2893
Oracle漏洞分析
7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,360-CERT 对此漏洞进行了相关分析。目前相关PoC已经公开,建议相关用户尽快进行评估升级。
360CERT
2018-07-18 17:00:36
48025
次阅读
加载更多
安全早知道
GitHub 新增针对 Python 项目的安全警报功能
19小时前
上周,GitHub 新增针对 Python 项目的安全警报功能。分析某个项目的依赖关系后如果发现项目运行易受已知漏洞影响的库的老旧版本,则会向其所有人提出警告消息。
微软为身份服务推出漏洞奖励计划
19小时前
微软专为身份服务推出漏洞奖励计划。但微软不仅是为了保护自身安全,漏洞奖励计划也涵盖对 OpenID 标准的执行。
暗网深深深几许?陷阱无重数
19小时前
最终,你终于抵达某黑市的私密板块。和目标建立起声誉和信任。但突然你被指为“叛徒”并被判“永世不得翻身”。他们抢走了你的契约密币,而你重新回到原点,面对的敌人要比之前更为警觉……这一切都是怎么发生的?
警告:多数 PayPal 交易遭 Venmo 应用 API 暴露
19小时前
一名隐私提倡者发布最新调查结果表示,多数 Venmo 交易被记录在任何人均可访问的一个公共 API 中,原因是 Venmo app 的默认设置为所有用户设置为“公开”。除非用户特别更改了这个值,否则他们通过 Venmo 转账 app 做出的所有交易都被记录且任何人均可通过 Venmo 公共 API 遭访问。
攻击者利用三个 RAT 监控乌克兰政府机构
1天前
这次网络监控活动幕后的攻击者一直使用多个隐秘的 RAT 渗透敏感文档。这些 RAT 是 Quasar RAT、Sobaken RAT 和一个自定义 RAT 即 Vermin。
全球最大电信提供商之一Telefonica 暴露数百万消费者的个人详情
1天前
全球最大的电信提供商之一 Telefonica 表示本周数据遭泄露,导致订阅 Movistar 固网、宽带和付费电视服务的数百万西班牙人的个人和金融信息被暴露。
出门基本靠导航?小心南辕北辙不自知
2天前
研究人员表示已成功发动针对道路导航系统的 GPS 欺骗攻击,它能诱骗驾驶员开往错误的方向。而此前的 GPS 欺骗攻击无法诱骗人类驾驶员。在先前的实验中,驾驶员收到的恶意驾驶指令经常无法让人理解或者和道路基础设施无法同步,比如在直行的高速路上向左拐。
APT 28 疑似正在欢度“罗马假日”
2天前
CSE Cybsec 公司的 Z-Lab 指出,和俄罗斯存在关联的 APT28 黑客组织正在攻击意大利军队。Z-Lab 研究人员和独立研究员 Drunk Binary (@DrunkBinary) 在野外发现恶意软件样本并将其上传至 VirusTotal,发布了分析报告。
白宫提议立法加固数字供应链安全
2天前
特朗普当局正在提议一项法案,以加固联邦政府购买和使用的计算机系统的安全性。
走近俄罗斯国家漏洞库:不全、奇慢还马虎
2天前
Recorded Future 经过一年的调查后指出,俄罗斯的国家漏洞库 (BDU) 索引的安全漏洞数量仅为应索引的正常数量的十分之一,这可能是因为 BDU 的运作原则不同于美国的国家漏洞库 US NVD 所致。
西门子中继防护设备存在缺陷易受 DoS 攻击
3天前
西门子通知消费者称,公司的某些 SIPROTEC 中继保护设备的 EN100 通信模块中存在多个漏洞,导致其易受 DoS 攻击。专注于工控和物联网安全的独立专家团队 ScadaX 发现 EN100 模块和 SIPROTEC 5 中继易受两个 DoS 漏洞攻击,攻击者可通过向目标设备的 TCP 端口102 发送特别构造的数据包。
黑客利用恶意 MDM 解决方案高精准监控 iPhone 用户
3天前
安全研究人员发现一款“高精准”移动恶意软件,自2015年8月就开始运行恶意活动并监控位于印度的13部iPhone 手机。攻击者被指源自印度,他们滥用移动设备管理 (MDM) 协议发动攻击。大企业通过 MDM 协议控制并在员工使用的设备上执行策略,以远程控制并部署恶意应用。
黑客利用遭攻陷的 JavaScript 包盗取 npm 凭证
6天前
黑客获得对某开发人员 npm 账户的访问权限并将恶意代码注入一个流行的 JavaScirpt 库,窃取在项目中使用遭投毒软件包的用户的 npm 凭证。
如何利用暗网线索追踪真实攻击
6天前
脚本小子们通过轻易可遭利用的常见漏洞发动简单攻击,而大型企业的重大安全事件是精心策划和执行的。一些策划通常会在互联网上留下痕迹。成立于2015年的 IntSights 公司搜索表面和深层 web,探寻这种噪音并将它转换为可实施行动的情报。它致力于在攻击真正发生前的策划证据。
暗网黑客为何连逝世的病患也不放过?
6天前
医疗记录成为网络犯罪分子的首要攻击目标并不令人惊讶,但让人意想不到的是已经逝世的病患医疗信息也出现在暗网上。为什么呢?
暗网大甩卖:美国军用无人机文档售价$200 机场安全系统权限售价 $10
7天前
迈克菲高阶威胁研究团队的研究人员在调查多个地下 RDP 商店时发现,有人在售卖针对主流国际机场安全系统的远程访问权限,要价仅为10美元。
电力网防护公司 SEL 修复多个严重的软件缺陷
7天前
力网防护公司施瓦茨工程实验室 (SEL) 的管理和配置工具中出现多个包括高危级别在内的漏洞。该厂商已发布软件更新。工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 发现了这些安全漏洞。漏洞影响旨在管理 SEL 产品的工具 SEL Compass 和精简 IEC 61850 控制和 SCADA 通信配置和文档的应用 AcSELerator Architect。
英特尔为 Spectre 新变体支付10万美元的奖励
8天前
研究人员发现了 Spectre 攻击新变体,并通过英特尔公司的漏洞奖励计划获得10万美元的奖金。这些新缺陷是 Spectre 变体1 (CVE-2017-5753),即 Spectre 1.1 (CVE-2018-3693) 和Spectre 1.2。其中较为严重的问题是 Spectre 1.1,属于边界检查绕过存储 (BCBS) 问题。
CredSSP 缺陷导致 Pepperl+Fuchs 公司的人机界面设备易遭攻击
8天前
凭证安全支持提供商 (CredSSP) 认证协议中被指存在一个漏洞,影响德国工业自动化公司 Pepperl+Fuchs 的多款人机界面 (HMI) 产品。该缺陷的编号是 CVE-2018-0886,影响所有的 Windows 受支持版本,微软已在2018年3月的补丁星期二更新中修复。
刚刚,Bancor 密币交易所被盗1350万美元
8天前
以色列密币交易所 Bancor 密币交易所发布声明称,7月9日 00:00 UTC,一名或多名黑客获得对该公司其中一个钱包的访问权限,导致价值1350万美元的密币被盗。这一事件不同寻常,因为 Bancor 交易所并非典型的密币交易平台,它通过基于运行在以太坊平台上智能合约基础上的复杂机制转移资金,要比一般的密币平台转移速度快。
订阅周报
最新专题
2018-07-05 15:05:18
GDPR |《通用数据保护条例》专题解析
2018-06-22 18:30:27
MOSEC2018移动安全技术峰会 | 安全客专题报道
2018-06-22 12:40:33
2018先知白帽大会 | 重温白帽文化
投稿须知
寻求合作
活动赛事
更多
限时2.5折购票 | 看雪安全开发者峰会将于7月21号火热来袭!
2018-07-21 9:00
安恒杯7月月赛来袭 | 快来打月赛赢取MacBook Pro吧!
2018-07-21 9:00
【直播公开课】7月22日带你全面了解“网络安全”的前世今生和未来
2018-07-22 19:30
活跃作者
圆圈
这个人太懒了,签名都懒得写一个
《
Magniber勒索软件大升级,在亚洲扩大攻击范围
》
360CERT
360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
《
7月19日安全热点 - 销售滴滴“抢单神器”帮助司机作弊,5人获刑
》
秋真平
《
如何使用 IDAPython 寻找漏洞
》
ZGBS
Rock & Roll
《
DHCP客户端脚本代码执行漏洞分析(CVE-2018-1111)
》
好好学习
《
千份大礼免费送 | 季刊1101热门礼物大秀,谁是你心中的C位!
》
投稿须知
寻求合作
