招聘 | (深圳)网安检测招聘解决方案专家
招聘
活动 | 决战天府,不服就来Battle!
活动
置顶
cover
安全头条
黑客组织连环作案以色列公司,或由伊朗幕后操纵
安全头条
黑客组织连环作案以色列公司,或由伊朗幕后操纵;DDoS攻击造访比利时,“接洽”超200家机构;虚假疫苗迷人眼,美国司法部开展网络清扫。
安全客 安全客
2021-05-06 16:10:33
44428次阅读
cover
提权
条件竞争在Kernel提权中的应用
提权
CTF
Kernel
随着多核CPU硬件的普及,并行程序被越来越广泛地使用,尤其是在操作系统、实时系统等领域。
安全客 Aone
2021-05-07 16:30:03
42607次阅读
cover
漏洞分析
深入分析CVE-2021-28316漏洞(下)
漏洞分析
CVE-2021-28316
在上一篇文章中,我们为读者详细介绍了CVE-2021-28316漏洞的背景知识,并展示了实现本地提权的过程,在本文中,我们将继续为读者介绍如何恢复HTML哈希值等重要知识点。
安全客 shan66
2021-05-07 15:30:07
47446次阅读
cover
绕过
如何在用户态下绕过LSA保护机制(Part 1)
绕过
LSA保护
用户态
2018年,James Forshaw发表了一篇文章,其中简要提到了一种技巧,可以使用管理员权限将任意代码注入PPL中。然而,我觉得这篇文章并没有得到足够的重视,其中隐含着能够在用户态下绕过PPL(包括LSA Protection)的攻击方法。
安全客 興趣使然的小胃
2021-05-07 14:30:20
45338次阅读
cover
机器学习
SirenAttack:针对端到端语音系统的对抗性音频攻击
机器学习
对抗攻击
语音安全
尽管基于深度学习的语音系统非常受欢迎,但它们容易受到对抗性攻击,其中恶意制作的音频会触发目标系统的异常行为。
安全客 CDra90n
2021-05-07 10:30:48
54095次阅读
cover
CTF
PHP 原生类在 CTF 中的利用
CTF
在CTF题目中,好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF、XXE以及读文件的思路,遇到一个就卡住一个……一直想好好看一下 PHP 原生类在 CTF 中的利用,迫于生活xx拖了好久。今天终于有机会好好总结总结了。
安全客 WHOAMI
2021-05-07 10:00:40
61650次阅读
cover
安全热点
5月7日每日安全热点 - 云托管提供商瑞士云遭遇勒索软件攻击
安全热点
云托管提供商瑞士云遭遇勒索软件攻击;First Horizon银行在线帐户被黑客窃取客户资金;BaBuk不再加密受害者文件,转为纯数据盗取敲诈勒索。
安全客 360CERT热点播报
2021-05-07 09:30:57
23693次阅读
cover
活动
活动 | 决战天府,不服就来Battle!
活动
赛事
CTF赛事
安全赛事 网络安全
有技术、有实力的你还在等什么?不服就来battle,我们在成都等你来战!
安全客 四叶草安全
2021-05-06 17:30:03
31933次阅读
cover
恶意软件
初识——JavaAgent的宿命
恶意软件
木马
此文实现了JavaAgent的使用方法,以Demo的形式深入理解Agent的AOP模式,在接下来的文章中将会分析内存马的实现等内容,助君安全之路一往无前。
安全客 雁不过衡阳.
2021-05-06 16:30:46
120191次阅读
cover
反序列化
TP5.0.24反序列化链扩展-任意文件读取
反序列化
ThinkPHP
Thinkphp5
TP5.0.24
TP5
本文将会根据自己挖掘的思路来写,尽量把调用流程展示清楚,把坑点说明下。并补充些审计时的思考。
安全客 Xiaopan233
2021-05-06 16:00:51
105211次阅读
cover
Pwn
PlaidCTF部分pwn分析
Pwn
CTF
分享一下上周PlaidCTF的几个pwn题。
安全客 N0p
2021-05-06 15:30:19
101683次阅读
cover
Pwn
VirtualBox虚拟机逃逸之SharedOpenGL模块
Pwn
二进制安全
虚拟机逃逸
VirualBox逃逸
最近研究VirtualBox虚拟机逃逸,前面分析了VirtualBox的HGCM通信协议,本文我们基于HGCM协议与SharedOpenGL模块进行通信,并分析SharedOpenGL中使用的chromium协议,复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。
安全客 ha1vk@星盟
2021-05-06 14:30:27
100832次阅读
cover
xss
Intigriti XSS 系列挑战 Writeups
xss
Web安全
intigriti
Intigriti XSS 系列挑战 Writeups。
安全客 米利特瑞先生
2021-05-06 10:30:15
114060次阅读
cover
Android
Android可信执行环境安全研究(三):特权提升
Android
TEE
在前两篇系列文章中,我们首先介绍了三星的TEE OS TEEGRIS,然后介绍了如何针对可信应用程序(TA)实现漏洞利用并获得运行时控制权。
安全客 P!chu
2021-05-06 10:00:37
79730次阅读
cover
安全热点
5月6日每日安全热点 - 一个新的PHP Composer错误可能导致广泛的供应链攻击
安全热点
一个新的PHP Composer错误可能导致广泛的供应链攻击;勒索软件组针对SonicWall漏洞准备提供补丁;FluBot Android银行恶意软件在欧洲迅速蔓延。
安全客 360CERT热点播报
2021-05-06 09:30:19
22587次阅读
cover
活动
活动 | 360QUAKE年度活动限时大放送最后一波啦!
活动
360Quake;网络空间测绘
安全客 360Quake空间测绘系统
2021-04-30 18:00:58
11937次阅读
cover
429首都网络安全日
专访360姜思红:注重网络安全人才素养教育,树立正确网络安全观
429首都网络安全日
在4月29日召开的“驱动网络安全人才能力培养”分论坛上,安全客有幸采访到360安全人才能力发展中心负责人姜思红,听她分享了360安全人才能力发展中心更名,以及关于数智时代网安人才能力需求与发展的见解。
安全客 安全客
2021-04-30 17:30:03
92190次阅读
cover
CTF
HackTheBox Cyber Apocalypse 2021 CTF:Oldest trick in the book
CTF
大家好我是来自Tiger-Team的evi1_f4iry,近期刚刚和小伙伴们组队TigerEyes,完成了为期一周的Cyber Apocalypse 2021 CTF线上赛,队伍最终排名第15。
安全客 evi1_f4iry
2021-04-30 16:30:32
427790次阅读
cover
Pwn
从虎符2021两道Pwn题学习ARM64
Pwn
CTF
arm
aarch64
这两个Pwn都是基于aarch64的,而且都采用了混淆,看不出题目本来的逻辑,Ghidra干脆啥都看不出来,ida可以看汇编,因此建议读者先学一下aarch64汇编,对常用指令有基本的认识。
安全客 N1K0_
2021-04-30 15:30:44
421998次阅读
cover
精彩回顾 | 第八届429首都网络安全日圆满落幕
一年一度的429首都网络安全日终于来啦!安全客已整装待发,你准备好了吗?
安全客 安全客
2021-04-30 15:00:15
114251次阅读
时讯
实力认证 | 博智安全荣膺首批工控安全防护能力贯标技术服务机构
博智安全大家庭又添新丁!北京、成都、济南子公司成立
“我不想挖洞了” “是因为不喜欢吗?”
人物
专访360姜思红:注重网络安全人才素养教育,树立正确网络安全观
360周鸿祎两会提案:发挥好网络安全人才维护国家安全的作用!
全国政协委员周鸿祎:三份提案聚焦数字时代安全“必答题”
产品
360Quake红蓝对抗新功能更新
全新升级!360攻击欺骗防御系统版本迭代更新
风吹幡动:F5与“感知可控、随需而变的应用”

安全早知道

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

推荐作者