万众期待双倍稿费活动终于来啦!安全客祝大家新春快乐、鼠年大吉!
活动
网安人员真相大调研:69% 的安全人员没有秃顶烦恼、爱潮流
活动
置顶
cover
投稿
万众期待双倍稿费活动终于来啦!安全客祝大家新春快乐、鼠年大吉!
投稿
活动
双倍稿费
在鼠年新春到来之际,安全客祝大家在新的一年里,平安快乐、身体健康 ;财源滚滚,阖家幸福!
安全客 安全客
2020-01-22 11:00:05
13503次阅读
cover
调查报告
网安人员真相大调研:69% 的安全人员没有秃顶烦恼、爱潮流
调查报告
安全人员真相大调研
根据数据统计,69.5%的网安人员是不脱发的,仅有30.5%的程序员存在秃头情况。
安全客 桃子
2020-01-21 17:53:08
33902次阅读
cover
APT组织
越南出动网军镇压社会舆论!各国网军皆成政府先行军
APT组织
安全时讯
越南的媒体环境堪称亚洲之最,最残酷和最不自由。根据人权组织自由之家评定的2019年新闻自由指数,越南在180个国家中排名第176位,更别提因为言论不当而入狱的276名积极分子了。
安全客 零日情报局
2020-01-21 15:48:39
24887次阅读
cover
RDG
从RDP到RCE:详细分析RDG中的2个漏洞
RDG
CVE-2020-0609
CVE-2020-0610
在2020年1月的安全更新中,微软修复了RDG中存在的2个漏洞。漏洞编号分别为CVE-2020-0609及CVE-2020-0610,这两个漏洞都可以实现预认证远程代码执行效果。
安全客 興趣使然的小胃
2020-01-21 11:30:10
稿费: + 130
56524次阅读
cover
漏洞分析
CVE-2020-0601漏洞分析
漏洞分析
CVE-2020-0601
2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞为NSA发现并汇报给微软。
安全客 奇安信代码卫士
2020-01-21 11:00:03
57567次阅读
cover
安全热点
1月21日每日安全热点 - 黑客泄露50万服务器、IoT等设备密码
安全热点
黑客泄露超过500,000台服务器,路由器和IoT设备的密码;2019 年威胁情报领域的 Top 20 议题;Fuzzing平台建设的研究与设计。
安全客 360CERT
2020-01-21 10:30:56
28979次阅读
cover
安全活动
活动 | ByteSRC漏洞价值又又又……又加码!新版评分规则出炉!
安全活动
字节跳动
ByteSRC漏洞价值又又又……又加码!新版评分规则出炉!
安全客 字节跳动安全中心
2020-01-20 18:01:43
21665次阅读
招聘
cover
上海
招聘 | 上海信息安全工程师(渗透方向)招人啦~~~
上海
渗透
信息安全
“极矛之端、铸盾之御”,上海端御信息科技有限公司(简称端御科技或RTShield)致力于提升企业信息化建设的安全系统能力,帮助企业实现最先的风险预警、最快的威胁响应、最低的安全损失,助力企业信息安全主动防御能力建设,共建良好的信息安全生态圈。
安全客 端御科技
2020-01-20 17:30:04
35207次阅读
cover
MySQL
CSS-T | Mysql Client 任意文件读取攻击链拓展
MySQL
这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。
安全客 知道创宇404实验室
2020-01-20 16:45:31
82860次阅读
cover
恶意活动
俄罗斯组织Gamaredon近期活动分析
恶意活动
最近在样本追踪中,发现了一例疑似Gamaredon的攻击,随后依靠开源情报,发现Gamaredon近期还比较活跃,近一个月投递了众多针对乌克兰地区的攻击样本。
安全客 doash123
2020-01-20 14:30:27
82873次阅读
cover
安全资讯
在攻陷希腊90分钟中,土耳其黑客做了什么?
安全资讯
据外媒报道,1月17日,黑客组织Anka Neferler Tim劫持了希腊议会、外交部、财政部、国家情报局、雅典证券交易所的官方网站,并长达90多分钟。
安全客 国际安全智库
2020-01-20 11:30:55
48566次阅读
cover
Citrix
席卷全球158国的Citrix高危漏洞正被利用,有黑客组织安置“独家”后门
Citrix
四周前,Citrix产品曝“雷”。高危漏洞(CVE-2019-19781)波及全球158个国家、超8万家公司,一场堪比“WannaCry”量级的安全威胁横扫世界。
安全客 零日情报局
2020-01-20 10:30:56
40438次阅读
cover
安全热点
1月20日每日安全热点 - 欧盟可能会禁止面部识别5年
安全热点
欧盟可能会禁止面部识别5年;自2019年10月以来,360安全中心已成功拦截了针对外贸,运输和几个重要海港的多次网络攻击;TA428对于伊朗与美国之间最近的冲突的滥用;乌兹别克斯坦当局启动国家矿池。
安全客 360CERT
2020-01-20 10:15:30
31524次阅读
招聘
cover
招聘
招聘 | 腾讯科恩实验室招聘web安全
招聘
腾讯
web安全研究(社招或实习)
腾讯是一家以互联网为基础的平台公司,通过技术丰富互联网用户的生活,助力企业数字化升级。我们的使命是“用户为本 科技向善”。
安全客 腾讯安全科恩实验室
2020-01-19 17:30:25
54821次阅读
cover
SSRF
SSRF漏洞利用与getshell实战
SSRF
Web安全
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。
安全客 Ms08067实验室
2020-01-19 16:45:39
137667次阅读
cover
渗透测试
HTB-Craft 一次从git入手的渗透练习
渗透测试
之前做了一个HTB的渗透环境,跟以前公司内部渗透的一次场景非常相似,也是提供了API接口,以及一个有漏洞的gitlab,当时经验不足,没有细心查看git commit log,错过了重要的信息。
安全客 Kir[A]
2020-01-19 16:00:51
稿费: + 300
126251次阅读

|安全客2019季刊第四季 : ATT&CK与企业防护

专题
cover
漏洞挖掘
Windows 10帮助文件chm格式漏洞挖掘
漏洞挖掘
Fuzz
在xp系统下windows帮助文件格式为hlp,在win7/win8/win10下,微软升级了帮助文件格式,使用了chm格式。
安全客 xina1i
2020-01-19 14:30:44
稿费: + 400
136971次阅读
cover
本地提权
CVE-2019-19470:TinyWall防火墙本地提权漏洞分析
本地提权
CVE-2019-19470
TinyWall
在本文中,我们介绍了TinyWall在2.1.13版本前存在的一个本地提权漏洞,本地用户可以借助该漏洞提升至SYSTEM权限。
安全客 興趣使然的小胃
2020-01-19 11:30:17
稿费: + 190
131985次阅读
cover
XXE
XXE从入门到放弃
XXE
Web安全
XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。
安全客 Gcow安全团队
2020-01-19 10:30:35
140975次阅读
时讯
ACSS2020 | 自动驾驶数据安全及评测体系研究
越南出动网军镇压社会舆论!各国网军皆成政府先行军
ACSS2020: 车联网云安全
人物
360专家划重点:5G时代如何打好安全牌
老周话安全 | 360政企安全战略升级,打造大安全生态(三)
F5大中华区技术负责人吴静涛:F5融合Nginx, 开启数字原生态之路
产品
业界首个开源域安全入侵感知系统——360WatchAD
对接 xray 和微信实现自动告警
KCon 2019 | 威胁狩猎告别"刻舟求剑"——物联网资产变化研究

安全早知道

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

推荐作者
万众期待双倍稿费活动终于来啦!安全客祝大家新春快乐、鼠年大吉!
一步步学写Windows下的Shellcode
一文解密所有WebLogic密文
Windows内网协议学习LDAP篇之域权限下
从RDP到RCE:详细分析RDG中的2个漏洞