活动 | 第2期360Netlab威胁分析技术沙龙来啦
活动
平安银行零售科技安全人才招聘
招聘
Web安全
LCTF 2018 T4lk 1s ch34p,sh0w m3 the sh31l 详细分析
Web安全
PHP
本文为出题师傅k0rz3n对此次LCTF中题目的详细分析。
安全客 K0rz3n
2018-11-20 18:25:50
6536次阅读
CISP
免费公开课活动 | 信息安全小白如何踏入高薪之路
CISP
security
信息安全认证
认证考试
CISPP
CISA
无论你是科班出身还是半道杀入,在通向安全顶级岗位的道路上,你可以考虑先制定阶段目标、准备对应的敲门砖(高价值安全认证),根据Global Knowledge的报告,与安全有关的认证每年比中位数的IT认证薪水平均高出17000美元。
安全客 安全牛课堂
2018-11-20 18:00:42
5920次阅读
活动
活动 | “(ACSS2019) 第四届中国汽车网络信息安全峰会 2019”即将召开
活动
ACSS2019
中国汽车网络信息安全峰会
在汽车自动化、电气化以及互联化的未来发展趋势下,车辆的网络和信息安全问题所面临的挑战愈发严峻,诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。
安全客 好好学习
2018-11-20 17:30:34
5042次阅读
安全报告
F5 - 2018钓鱼欺诈报告
安全报告
网络钓鱼
F5
一年前的2017年11月,F5实验室发布了关于网络钓鱼的秘密及如何阻止它的指导性报告。过去两年来,钓鱼攻击导致的数据泄露事件稳步增长。在2018年,我们预计钓鱼攻击将超过web应用攻击成为数据泄露事件的头号成因。
安全客 Conan Y
2018-11-20 16:34:07 稿费: + 200
7580次阅读
CTF
对文件上传的一些思考和总结
CTF
Web安全
文件上传
最近在 ctf 比赛中考察到了很多关于文件上传的知识点,然而文件上传这块知识掌握的不是很好。所以这里总结一下近期 ctf 比赛中遇到的文件上传题目的知识考点和常见思路,并且给出相应的例题。
安全客 H4lo
2018-11-20 16:05:01 稿费: + 300
13599次阅读
物联网
ATM攻击和场景分析(下)
物联网
ATM
ATM一直以来就是黑客梦寐以求的目标,不管是BH还是各种会议中也是绝佳的攻击对象,本文为PT(Positive Technologies)关于ATM方面安全性的总结与安全防护报告。本文为此报告的下篇。
安全客 ang010ela
2018-11-20 14:27:56 稿费: + 200
10598次阅读
物联网
ATM攻击和场景分析(上)
物联网
ATM
ATM一直以来就是黑客梦寐以求的目标,不管是BH还是各种会议中也是绝佳的攻击对象,本文为PT(Positive Technologies)关于ATM方面安全性的总结与安全防护报告。本文为此报告的上篇。
安全客 ang010ela
2018-11-20 14:00:55 稿费: + 200
14653次阅读
漏洞分析
【缺陷周话】第10期:反射型 XSS
漏洞分析
代码审计
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 360代码卫士
2018-11-20 11:20:53
12435次阅读
恶意软件
Golem:隐藏在系统字体中的恶意软件
恶意软件
系统安全
Golem
字体
现在攻击者们经常使用“Living Off the Land”技术,也就是利用受害者环境中已安装的合法程序来执行恶意操作。通过这种方法,攻击者无需在攻击载荷库中额外添加其他软件:所需的一切都已在受害者计算机中准备就绪。
安全客 興趣使然的小胃
2018-11-20 10:56:04 稿费: + 90
14041次阅读
恶意软件
进入黑暗之门(DarkGate):新型加密货币挖掘和勒索软件运动
恶意软件
勒索软件
加密货币
DarkGate
一场活跃且隐秘的加密货币挖掘和勒索软件活动正在感染西班牙和法国的目标用户,该软件利用多种绕过技术来逃避传统AV的检测。
安全客 sharp
2018-11-20 10:37:42 稿费: + 200
11816次阅读
安全资讯
11月20日每日安全热点 - 暗网上仍有大量的密码数据持续销售
安全资讯
安全热点
网络安全热点
每日安全热点
暗网上仍有大量的密码数据持续销售;Kitten of Doom攻击事件报告;gargoyle是将可执行代码隐藏在非可执行内存中的技术;Vision Direct用于破解的客户的姓名以及支付卡号;如何在黑五保障支付安全。
安全客 360CERT
2018-11-20 10:05:45
12266次阅读
黑灰产
双十一网购安全报告:九成购物App存高危漏洞,30万人用了假淘宝
黑灰产
安全大脑
这个双十一,你“买买买”了吗?你知道“买买买”背后暗藏多少风险吗?
安全客 360手机卫士
2018-11-20 09:30:59
11493次阅读
恶意软件
“乱世”木马家族分析报告
恶意软件
安全报告
样本分析
系统安全
“乱世”木马家族的命名来源于木马母体程序包含的“乱世英雄”、“乱世权限”等特殊关键字,该家族的木马形态变化多端、作案手法专业娴熟,从今年起开始大肆地在国内传播。360核心安全团队对此持续追踪,并独家发布“乱世”木马家族系列的披露报告。
安全客 360安全卫士
2018-11-19 19:14:23
15662次阅读
安全报告
一波盗取俄罗斯用户银行卡资金的定向攻击样本分析
安全报告
样本分析
系统安全
自从2018年10月25日起,360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。
安全客 360威胁情报中心
2018-11-19 19:05:23
11688次阅读
威胁情报
活动 | 第2期360Netlab威胁分析技术沙龙来啦
威胁情报
活动
技术沙龙
这次活动我们有不少新变化,不过保持不变的东西更多
安全客 360网络安全研究院
2018-11-19 19:00:27
11361次阅读
招聘
招聘
平安银行零售科技安全人才招聘
招聘
平安银行
数据安全治理
平安银行股份有限公司是总部设在深圳的全国性股份制商业银行,近年来,平安银行多次荣膺各类重要奖项。
安全客 平安银行
2018-11-19 18:30:18
18103次阅读
CTF
2018湖湘杯复赛-WriteUp
CTF
本文为湖湘杯复赛题目WP,作者为DWN战队。
安全客 Wing
2018-11-19 11:38:02 稿费: + 300
80695次阅读
CTF
session_start()&bestphp
CTF
Web安全
Session
又是周末,又是CTF,还是pupil出的题,只能说,非常有趣了:bestphp、bestphp’s revenge,前者来自xctf final,后者来自2018LCTF。
安全客 一叶飘零
2018-11-19 09:39:33 稿费: + 300
43180次阅读
安全资讯
11月19日每日安全热点 - 暗网托管服务提供商被黑客入侵 删除了6500多个网站
安全资讯
安全热点
网络安全热点
每日安全热点
暗网托管服务提供商Daniel's Hosting被黑客入侵,删除了6,500多个暗网网站;Instagram由于故障而暴露了一些用户密码;怀疑APT29黑客攻击美国政府机构和企业;世界各地的大部分ATM都可以在30分钟内被黑客攻击。
安全客 360CERT
2018-11-19 09:31:05
29062次阅读
安全资讯
11月18日每日安全热点 - 聊天表情攻击可导致Skype的Business Chat退出
安全资讯
安全热点
网络安全热点
每日安全热点
聊天表情攻击可导致Skype的Business Chat退出;首届“天府杯”国际网络安全大赛落幕 360Security夺得百万美金大奖;Group-IB威胁情报系统检测到巴基斯坦银行大量数据被出售。
安全客 360CERT
2018-11-18 10:05:46
32107次阅读

安全早知道

安全类开源项目精选

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

活跃作者