安全客 - 安全资讯平台

安全资讯

突发！易到用车核心数据被加密，攻击者索要巨额比特币

安全资讯

5月26日上午，易到用车发布公告称，公司服务器凌晨遭到网络攻击，导致核心数据被加密，服务器宕机，用户受到严重影响。

安全客
2019-05-26 16:42:15

14959次阅读 1

安全资讯

5月26日每日安全热点 - 诉讼声称苹果正在销售你的iTunes音频数据

诉讼声称，苹果正在销售你的iTunes音频数据；Sectigo回应了在Chronicle的关于他们的证书签名被恶意软件利用的报告；Flightsim：看我如何生成并分析恶意网络流量。

360CERT
2019-05-26 10:20:57

10653次阅读

安全资讯

5月25日每日安全热点 - Facebook官方发现5％的账户是虚假账号

Facebook官方发现5％的账户是虚假账号；用于Mac的Microsoft Defender ATP现在进行公开预览；多个Joomla和WordPress站点的.htaccess中发现了恶意重定向代码。

360CERT
2019-05-25 15:00:26

24062次阅读

招聘

安全招聘

招聘｜盛邦安全（专注于Web防护的安全专家）售前售后岗位火热招聘中！

安全招聘

售前工程师

售后工程师

远江盛邦（北京）网络安全科技股份有限公司（简称WebRAY或盛邦安全）是信息资产安全治理体系领航者，是中国领先的Web安全产品与解决方案提供商，致力于为全球用户打造安全的应用系统使用环境。

WebRay_HR
2019-05-24 18:03:52

36097次阅读 4

安全活动

活动｜2019看雪安全开发者峰会，2.5 折门票限时优惠中！

安全活动

看雪论坛

开发者峰会

看雪学院（www.kanxue.com）是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区！创建于2000年，历经近20年的发展，受到业内的广泛认同。

看雪
2019-05-24 17:30:39

25396次阅读

Web安全

滥用jQuery导致CSS时序攻击

Web安全

CSS

攻击者有时可以控制hash值，并通常用来造成XSS，但jQuery在许多年已修复该漏洞。亚瑟发现该模块理论上仍可以被利用，从而导致时序攻击。通过这点，攻击者可以把不可能造成XSS的情况转化为解析任意输入的端点。

NullCoopX
2019-05-24 16:00:59

稿费： + 110

35484次阅读

安全资讯

网信办关于《网络安全审查办法（征求意见稿）》公开征求意见的通知

安全资讯

为提高关键信息基础设施安全可控水平，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，多部门联合起草了《网络安全审查办法（征求意见稿）》，现向社会公开征求意见。

安全客
2019-05-24 11:53:39

35350次阅读

CTF

DEFCON CTF Qualifier 2019 ooops Writeup

CTF

这次defcon quals的web又是大坑，花了最长时间的shellql最后是个pwn，拿flag全靠show full processlist，wasm标着web&pwn，结果逆向出flag，唯有一道OOOPS算是比较纯正的，而且挺有意思的web题

rebirthwyw
2019-05-24 10:30:41

稿费： + 300

37807次阅读 2

安全资讯

全球再迎超级飓风，黑客可利用微软“蠕虫级”高危漏洞暴击全球

安全资讯

WannaCry 余威未散，一场新的全球性“安全浩劫”接踵而来。“WannaCry”勒索病毒爆发刚满两年，Windows再次被曝出一个“蠕虫级”的高危远程漏洞CVE-2019-0708。

安全客
2019-05-24 10:04:07

63550次阅读 3

安全资讯

5月24日每日安全热点 - Bestmixer.io因洗钱超过2亿美元被欧洲警方查封

Bestmixer.io因洗钱超过2亿美元而被欧洲警方查封和关闭；如何用机器学习创建一个恶意软件检测系统；韩国网站中的ActiveX控件受到严重缺陷的影响；物联网安全威胁情报。

360CERT
2019-05-24 10:01:05

36147次阅读

安全活动

活动｜DSRC硬核活动，邀你一起“盘”漏洞！

安全活动

SRC

漏洞挖掘

滴滴出行安全应急响应中心(DSRC)，是滴滴出行连接内外信息安全的桥梁，也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC 旨在加强滴滴出行与安全业界的合作，提升滴滴出行整体安全水平，打造健康安全的互联网出行生态。

滴滴出行DSRC
2019-05-23 19:00:38

31945次阅读

安全活动

活动｜ CCFTF18（北京）：数据安全与风险防控研讨会开始报名，文末有福利！

安全活动

大数据

ccf

本次论坛把数据生产的安全与隐私保护，与运营侧数据应用的风险防控放在一起，同时也为互联网行业的高级技术人才，开拓一个新的职业发展方向。

中国计算机学会
2019-05-23 18:31:14

30483次阅读 5

安全资讯

一指纹识别技术漏洞曝光：可跟踪Android和iOS设备

安全资讯

移动安全

新浪科技讯北京时间5月23日早间消息，据美国科技媒体ZDNet报道，一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息，跟踪互联网上的Android和iOS设备，任何应用或网站都可以在没有特殊权限的情况下获取这些信息。

安全客
2019-05-23 18:20:47

44158次阅读

安全活动

活动｜CS·11新一代信息资产安全管理解决方案大会报名开启

安全活动

信息安全

资产安全

安全牛是国内首家定位于企业级信息安全市场的专业新媒体，团队由顶尖信息安全专家、IT风险管理顾问和资深IT媒体人士组成。致力于打造面向信息安全专业人士和企业信息安全管理者的最有价值的情报站和智库。

谷安学院
2019-05-23 17:59:19

23285次阅读

招聘

招聘｜ Zoom公司诚聘运维安全人才

Zoom Video Communication成立于2011年。成功推出了实时在线视频和网络会议解决方案，成为一家技术领先的全球知名云视频会议服务提供商。2016年底获得红杉资本领投的一亿美金D轮融资后，成功跻身独角兽俱乐部！

drewz
2019-05-23 17:30:46

44006次阅读 1

安全报告

卡巴斯基——2019年Q1 DDoS攻击动态

安全报告

上一季度卡巴斯基预测称全球的DDoS市场正在萎缩，并且对长期“智能”型攻击（HTTP泛洪）的需求将增长。

Conan Y
2019-05-23 14:30:37

稿费： + 200

41581次阅读 2

安全资讯

七是一个有魔力的数字——SandboxEscaper又补上两个0day

安全资讯

继昨日SandboxEscaper在Github上发布新的0day达成5杀之后，今日她又公布了2个新的0day，这也是近一年来她公布的第六和第七个0day。

安全客
2019-05-23 11:12:34

51285次阅读

移动安全

详细分析一款移动端浏览器安全性

移动安全

MitM

在3月底时，我们报告了一款移动端浏览器中存在下载并运行未验证代码的潜在漏洞。今天我们将详细分析漏洞成因以及黑客利用该漏洞的具体方式。

興趣使然的小胃
2019-05-23 10:46:51

稿费： + 200

51017次阅读

安全资讯

5月23日每日安全热点 - SandboxEscaper在github上又上传了两个0day

SandboxEscaper在github上又上传了两个0day；ESET对Sednit使用的后门的分析；Firefox的CVE-2019-11697的POC；使用动态插桩fuzz二进制文件；paloaltonetworks对Shade勒索软件的分析。

360CERT
2019-05-23 10:20:39

46717次阅读

Win 10任意文件删除 0day 预警

2019年5月21日，sandboxescaper在github上传了一份win10任意文件删除的0Day代码：https://github.com/SandboxEscaper/polarbearrepo，这是从2018年8月开始sandboxescaper发布的第五个0Day。

360CERT
2019-05-22 19:37:56

74979次阅读 2

时讯

360五大议题亮相HITB：卫星可欺骗地震警报可伪造

不辱使命!海峡信息第二届数字峰会网络安保告捷

思科最新威胁洞察 SMB与蠕虫卷土重来

人物

草根黑客 K0：梦想很贵，但值得一试

【ISC 畅游】2017互联网安全大会开幕周鸿祎解析“大安全”时代

【白帽】谁说美女黑客都靠脸？黄源这个丫头不一般

产品

Tide网络空间资产搜索引擎

Tide(潮汐)网络空间探测平台上线了~

如何利用开源风控系统（星云）防止撞库

安全早知道

最新专题

2019-05-17 20:17:10

DDCTF2019官方Write Up

2019-05-10 10:02:12

2019HITB年度安全大会- Amsterdam！

2019-04-24 19:28:10

安全客2019季刊第一季 | 政企安全新一代挑战与机遇

活动赛事

最新漏洞

WordPress 信息泄露漏洞

Open-Xchange OX App Suite 访问控制错误漏洞

Open-Xchange OX App Suite 安全漏洞

Open-Xchange OX App Suite 访问控制错误漏洞

Open-Xchange OX Cloud Plugins 安全漏洞

推荐作者