北京 | 补天平台招人啦!白帽子运营看过来!
招聘
挖洞天使降临!MiSRC双倍金币活动开启!
活动
漏洞分析
【缺陷周话】第22期:错误的内存释放对象
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 360代码卫士
2019-02-18 18:34:48
4928次阅读
安全活动
新课特惠 | 一文读懂人工智能、机器学习、深度学习、强化学习的关系
安全活动
人工智能
机器学习
深度学习
强化学习
根据应用领域的不同,人工智能研究的技术也不尽相同,目前以机器学习、计算机视觉等成为热门的AI技术方向。 安全客联手安全牛课堂为大家带来了新年课程特惠,快来了解下吧~
安全客 安全牛课堂
2019-02-18 17:49:11
4534次阅读
MiSRC
挖洞天使降临!MiSRC双倍金币活动开启!
MiSRC
挖洞
小米安全
双倍金币
MiSRC双倍金币活动来了!成功提交在指定范围的漏洞,将会获得双倍金币奖励!本次活动测试范围包括但不限于web端、移动端、小程序、公众号等。
安全客 小米安全中心
2019-02-18 17:15:58
5657次阅读
恶意软件
Linux后门SpeakUp技术分析
恶意软件
恶意活动
SpeakUp
Check Point研究人员近期发现一个新的利用Linux服务器漏洞来植入新后门木马的攻击活动。
安全客 ang010ela
2019-02-18 16:00:57 稿费: + 300
12629次阅读
漏洞分析
CVE-2018-19134:通过Ghostscript中的类型混淆来远程执行代码
漏洞分析
Ghostscript
在这篇文章中,我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月,该漏洞被发现。如果你想了解更多关于QL技术相关文章,可以翻看我以前的博客。
安全客 我爱南木
2019-02-18 15:30:29 稿费: + 300
10714次阅读
安全报告
1月政企终端安全态势分析报告
安全报告
企业安全
《政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自 360 企业安全公有云安全监测数据。
安全客 360威胁情报中心
2019-02-18 15:19:45
7354次阅读
CTF
FireShellCTF2019 babyheap 详细题解
CTF
前两天做了一下 Fireshell 的 pwn 题,难度貌似也不是很大,做了一下堆的 babyheap,这里把详细的解题思路记录一下,很多都是自己在学习堆过程中的一些总结,希望能给同样在入门堆利用的朋友们一些启发。
安全客 H4lo
2019-02-18 15:00:51 稿费: + 600
8202次阅读
linux
Snapd Ubuntu 提权分析
linux
系统安全
snap
想了想,最末分析过的 linux 平台漏洞还是 “脏牛”。近半年多一直在搞其他方面,许久没做漏洞分析了,正好有个提权漏洞换换脑子。
安全客 360CERT
2019-02-18 14:54:38
8389次阅读
漏洞分析
Typora XSS 到 RCE (上)
漏洞分析
xss
Web安全
RCE
Typora
在去年的12月份,我在知乎上看到了一篇名为《如何在Typora编辑器上实现远程命令执行》 的文章。因此我决定要深入挖掘一下,看看 Typora 是否还有其他漏洞。
安全客 Li4n0
2019-02-18 14:35:49 稿费: + 600
12097次阅读
漏洞分析
Nexus Repository Manager 3 远程代码执行漏洞 (CVE-2019-7238) 分析及利用
漏洞分析
远程代码执行
最近1年多基本上都在忙实验室其它的工作,基本上很少关注JAVA安全这块的内容,赶上正好周末休息,加上实验室其它小伙伴对这个漏洞比较关注索性就抽出一点时间跟实验室其它小伙伴一起研究了下,就当学习了。
安全客 360观星实验室
2019-02-18 12:16:47
78983次阅读
恶意软件
2018年Android恶意软件专题报告
恶意软件
Android
移动安全
本文为2018年Android恶意软件年度专题总结报告。
安全客 360烽火实验室
2019-02-18 11:30:37
11862次阅读
云安全
CloudGoat云靶机 Part-3:利用AWS Lambda函数提权
云安全
本文将描绘当攻击者拥有用户Joe和Bob的访问密钥,但EC2实例停止服务的情形。如果你是第一次阅读本系列文章,你不知道什么是CloudGoat以及Joe和Bob到底是谁,那么我建议你先阅读本系列的第一部分。
安全客 Hulk
2019-02-18 10:30:10 稿费: + 280
10833次阅读
安全资讯
2月18日每日安全热点 - IDN Visual Security Deep Thinking
安全资讯
安全热点
网络安全热点
每日安全热点
IDN Visual Security Deep Thinking;BlueHatIL 2019议题:Life as an iOS Attacker;offensivecon19议题:fuzzing for JavaScript engines;CVE-2019-7222:KVM中未初始化的内存泄露漏洞披露。
安全客 360CERT
2019-02-18 09:51:39
10145次阅读
安全资讯
2月17日每日安全热点 - Facebook CSRF保护绕过,导致帐户接管
安全资讯
安全热点
网络安全热点
每日安全热点
Facebook CSRF保护绕过,导致帐户接管;DCOMrade - 用于枚举易受攻击的DCOM应用程序的Powershell脚本;勒索软件攻击目标MSP以大规模感染客户。
安全客 360CERT
2019-02-17 10:00:56
19906次阅读
安全资讯
2月16日每日安全热点 - Google Chrome API 会泄露浏览状态
安全资讯
安全热点
网络安全热点
每日安全热点
Google Chrome API 会泄露浏览状态;不要使用8字符以下的windows NTLM 密码;揭开Emotet,Qbot和Dridex的神秘面纱;yara hunter规则分享。
安全客 360CERT
2019-02-16 10:00:20
25730次阅读
安全资讯
256万人脸识别数据遭泄露,“脸”还安全吗?
安全资讯
数据泄露
位于深圳的深网视界科技有限公司SenseNet发生大规模数据泄露事件,超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息,人脸识别图像及捕捉地点等。
安全客 安全客
2019-02-15 19:22:33
39697次阅读
asrc
ASRC | 报销你往返学校的交通费,可还行?
asrc
白帽子活动
新人学生提交第一个参赛有效漏洞/情报,前50名同学将获得200元天猫超市享淘卡,或者报销寒假往返学校的火车票/机票,最高报销500元。一定要在漏洞标题写参赛。
安全客 ASRC
2019-02-15 18:16:36
29671次阅读
招聘
招聘
360企业安全集团 | 招募安全人才
招聘
360企业安全
中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。
安全客 全村人的希望
2019-02-15 18:00:01
132780次阅读
恶意软件
某后门病毒分析报告
恶意软件
样本分析
此次病毒多次使用隐藏技术,反复转移文件,以及使用Hook技术对抗分析。但是美中不足的是,释放样本的时候没有加密资源,直接获得了payload。
安全客 HaCky
2019-02-15 16:30:40 稿费: + 600
42537次阅读
PHP
PHP字符串格式化特点和漏洞利用点
PHP
字符串
看似一些正常功能的函数在某些特殊情况下恰好能够为埋下漏洞的隐患,而字符串格式化刚好就是一个这样的例子。
安全客 天王盖地虎
2019-02-15 15:30:00 稿费: + 600
37093次阅读

安全早知道

安全类开源项目精选

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

活跃作者