G7轮值主席国法国主导,法国中央银行组织,G7国家拟联手于6月初针对金融行业实施一次跨境重大网络攻击模拟演习,以期完善金融行业的重大网络威胁应对能力和跨境协作机制。
LightNeuron与俄罗斯黑客组织Turla有关联;绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势;朝鲜ScarCruft (ATP-37)活动搜集蓝牙设备数据。
从WannaCryptor起,对永恒之蓝漏洞的利用达到了新的高度;海莲花团伙对中南半岛国家攻击活动的总结:目标、手法及技术演进;4月政企终端安全态势分析报告。

|DDCTF2019官方Write Up

专题
我们做本地生活服务领域的“造风者”,我们也期待与大家一起守卫每一方的安全,本地生活安全沙龙—— “安全·烎领”
招聘
全球能源互联网研究院有限公司是国家电网公司直属科研单位,国内首家专业从事全球能源互联网关键技术和设备开发的高端研发机构。
social-warfare <= 3.5.2版本中,程序没有对传入参数进行严格控制以及过滤,导致攻击者可构造恶意payload,无需后台权限,直接造成远程命令执行漏洞。
奇安信终端安全实验室监测数据显示,2019年4月,有19.9%的政企单位遭到病毒攻击,被病毒攻击的事件数量比3月下降7.7%,被病毒攻击的政企终端的累计数量比3月下降7.3%,被病毒攻击的政企单位的绝对数量比3月下降4.6%。
动态爬虫作为漏洞扫描的前提,对于web漏洞发现有至关重要的作用,在本文将详细介绍实践动态爬虫的过程中需要注意的问题以及解决办法。
本文介绍了我在Panda反病毒软件中发现的一个提权漏洞,该漏洞可以将低权限账户提升至SYSTEM权限。
去年,我们对Binder驱动进行了安全研究,并发现了多个问题。令人惊奇的是,其中的部分漏洞威力惊人,如2019年3月Android安全公告公开的CVE-2019-2025,我们将它命名为“水滴”漏洞。
这题是在做global_max_fast相关利用总结的时候做的,解法仍然使用了隐藏的uaf以及unsorted bin attack。
在2019年第一季度,一如既往,攻击者继续利用高调的全球媒体事件实施钓鱼攻击,例如苹果新产品发布、新西兰恐怖袭击等。Sextortion诈骗也没有消失,为了使得骗局更可信,犯罪分子想出了许多新招进行伪装。
世界146国家Linksys路由器存在泄露信息风险;(RHSA-2019:1243)重要:chromium浏览器安全更新;BlackTech间谍组尝试利用华硕更新流程植入后门;java-1.8.0-ibm安全更新。
Google的明星安全团队Project Zero今日公开了他们的0day漏洞相关跟踪表格.
SOBUG旗下平台破壳学院作为国内少有高品质的白帽黑客技术在线教学平台,我们将采用更为有趣易懂的教学方式,通过“陪伴式”学习,结合精细化的学习追踪服务,帮助学员用最短的时间速度成长,在安全攻防实战中快速找准自己的发展路线。
招聘
奇安信集团(以下简称“奇安信”),是中国最大的网络安全公司之一,专门为政府、军队、企业,等机构和组织提供企业级网络安全技术、产品和服务,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共同交流进步。
APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。
校园生活快结束了,之前还有点未完成的想法,趁着这两天有兴趣搞搞。此文面向大众是那种在校园内苦受拨号客户端的毒害,但是又想自己动手折腾下的。