置顶
在数字货币和区块链技术热度日益高涨的当下,数字货币钱包的安全问题也逐渐浮出水面,你的钱包安全吗?本次季刊即以数字货币钱包抢夺战升级为主题带大家一起共同探讨!
WebLogic任意文件上传漏洞复现与分析 - CVE-2018-2894 影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
本次大赛,长亭科技官方团队全球首创CTF夺旗赛与Pwn赛相结合的全新赛制,基于真实世界软件精心设计,突破了传统CTF赛制的局限。全新思路,权威赛题,高额奖金,极客盛宴。Real World CTF,就等你来!
距离上次评分规则的更新已有一年,这一年来,我们将所有收集到的来自白帽子的反馈、争议进行整理分析,不断求取白帽子和同行意见,反复修改。今天,规则6.0终于出炉啦!
本文的目的是讨论将payload部署到目标进程的内存空间以便执行。我们可以使用传统的Win32 API来完成这个任务,有些读者可能已经对此很熟悉了,但是使用非常规方法也有可能具有创造性。
《季刊1101》是由360攻防实验室安全客制作的安全圈首档精美礼物竞演展示类礼物秀,大秀包含安全圈53家安全平台、67家安全公司、21家安全媒体共计1101位练习礼物。
这些电子邮件据称是澳大利亚跨国公司MYOB的发票,该公司为中小企业提供税务,会计和其他商业服务软件。但实际上,这些信件包含一个下载DanaBot银行木马的dropper文件,该木马下载窃取私密和敏感信息。
在这篇文章中,我们将看到Magniber的一些值得注意的变化。它的源代码现在更加精细,利用了各种混淆技术,不再依赖于命令和控制服务器或硬编码密钥来实现其加密例程。
上篇介绍了一般处理程序(ashx)的工作原理以及实现一句话木马的过程,今天接着介绍Web Service程序 (asmx)下的工作原理和如何实现一句话木马的介绍。
销售滴滴“抢单神器”帮助司机作弊,5人获刑;FBI表示,电子邮件泄密造成的诈骗已有125亿美元规模;江苏淮安破获DDoS接单案,流量攻击已形成黑色产业链。
7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,360-CERT 对此漏洞进行了相关分析。目前相关PoC已经公开,建议相关用户尽快进行评估升级。