置顶
SJ神童账号遭黑客入侵 发出警告:我一定会抓到你的;特朗普指责Twitter“干扰 ”美国大选;为拯救儿童性剥削,Facebook股东试图阻止“端到端加密计划”
CNVD-2020-30751: Apple 多项服务拒绝服务漏洞;phpmyadmin<4.8.3 XSS挖掘;NoSQL注入以及如何避免。
国外HashiCorp在官网宣布:不允许中国境内使用、部署和安装该企业旗下的【企业版】产品和软件。
深度神经网络障眼法(二);菜鸟的Windows内核初探(一);闲谈Webshell实战应用;深度神经网络障眼法(一)
招聘
观星是国内首个专注数字资产风险管理的创业公司。观星依托“ZeroLab”、“DSOLab” 安全实验室,参与了多个国家重大安全课题研究,并参与了国际国内ISO、GBT相关安全标准的制定,同时在多次重大活动的网络安全保卫工作,获得了中央网信办等相关管理机构的表彰。
招聘
深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月,致力于基于对黑灰产的布控能力,为互联网及金融行业提供反欺诈解决方案,为公安提供网络犯罪打击工具。
资产管理,虽然是安全工作的基础,但是一直以来很多人不屑于做这些基础工作,因为资产管理不是高大上且见效快的工作,是累活苦活远不如挖个洞或发现黑客攻击有成就感。
使用IDAPython模块编写分析脚本很容易,但是我们如果要对10,000个文件进行批量自动化分析呢?通过本篇文章,我将分享一下我的一些经验,以免大家走弯路。

|QEMU全面漏洞学习

专题
在本文中,我们为读者介绍如何从数学的角度来描述神经网络的输入和输出,以及对于一个训练好的神经网络,它是如何分辨照片中的动物是否为一只猫的——推理过程。
这篇文章介绍了一些在中使用syscall需要了解的基本概念,其中触及了一些比较深入的主题,例如Windows内部结构及系统调用的概念,还讨论了.NET 框架的工作原理以及如何在C#中利用非托管代码执行syscall汇编代码。
这次的Windows内核漏洞探索,收获很多,但是更多的是看到自己和大佬的差距还有很大。希望以后能慢慢赶上。(大牛勿喷,小白卑微)
研究人员发现破坏了4800多个站点的巴西黑客主义者的身份;据称有4750万名Truecaller印度用户的数据在网上出售;.NET中使用XPS文件执行CVE-2020-0605代码的分析。
招聘
OPPO广东移动通信有限公司,位于中国东莞,是专注于智能终端产品、软件和互联网服务的科技公司,由陈明永创立于2004年。OPPO业务遍及40多个国家和地区,拥有超过400,000个销售网点。OPPO在全球共有六大研究所和四大研发中心,拥有超过40,000名员工。
2020年05月28日, 360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告,漏洞等级:高危。
最近粮食工厂的关闭是由新冠疫情造成的,尽管这可能只是暂时的风险,但它提供了一个契机,让我们聚焦在一个未被充分考虑的风险上:所有现代工厂都面临着网络攻击的潜在风险,当前的粮食供应链是否具备抗风险能力?
2020年05月28日, 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告,漏洞等级:高危。
作为第一次研究windows内核,还是想分享一下过程中的坑点,希望其他人可以少浪费点时间。
这篇文章就聊聊我平时渗透测试中经常使用的webshell免杀方法。
研究人员公布最高可影响到 Android 9.0 的 StrandHogg 2.0 特权提升漏洞;双枪团伙新动向,借云服务管理数十万僵尸网络;USBFuzz:一个通过设备仿真对USB驱动程序进行Fuzz的框架。