618提前购活动 | 谷安学院&安全牛商城大型联合专场,年中钜惠,双重返现
活动
活动 | 3分钟带你了解字节跳动「安全范儿」沙龙
活动
置顶
cover
资讯
黑客团体揭露大量美国警局和政要罪行;Mitron可以在几秒钟内被黑客入侵
资讯
充电站
黑客团体“匿名者Anonymous” 发表视频:揭露大量美国警局和政要黑料;TikTok克隆版Mitron可以在几秒钟内被黑客入侵;
安全客 安全客
2020-06-02 16:17:32
11010次阅读
cover
漏洞
活动 | HW在即,Seebug为你再添弹药!
漏洞
活动
Seebug
HW就要来了,此时最需要的就是漏洞、PoC,Seebug漏洞平台将开展史上时间最长优惠力度最大的一次活动,提交原创漏洞、PoC、漏洞应急将享受加倍奖励,首次兑换PoC详情享半价优惠。
安全客 知道创宇
2020-06-02 18:30:44
3110次阅读
cover
活动
活动|滴,你有双份端午惊喜待查收!
活动
美团SRC
当然了,这么重要的节日。怎么能少得了漏洞奖励翻倍活动呢~美团SRC专测活动又一次三倍奖励来袭~
安全客 美团安全应急响应中心
2020-06-02 18:00:37
3227次阅读
招聘
cover
招聘
招聘 | 暗泉信息诚聘优秀人才
招聘
暗泉信息
大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。
安全客 暗泉信息
2020-06-02 17:30:10
5399次阅读
cover
Fuzzing
从零开始学习fuzzing之理解代码覆盖的重要性
Fuzzing
这是“从零开始学习fuzzing”的第三篇文章,我们会继续fuzzing的菜鸟学习之路,从代码覆盖(code coverage)的角度对我们之前编写的模糊测试器进行探讨,并说明其重要性。
安全客 zoemurmure
2020-06-02 16:30:37
稿费: + 200
11712次阅读
cover
物联网
基于区块链的物联网系统的On-Off攻击
物联网
IoT
区块链
物联网领域提出了一种新颖的轻量级可扩展区块链(LSB)框架。在文中选择在物联网的背景下评估这种方法的适用性,重点是挖掘潜在的漏洞。
安全客 CDra90n
2020-06-02 15:30:32
稿费: + 200
13344次阅读
cover
IoT
对某自动售货机的测试记录之命令执行
IoT
Web安全
fastjson
本次测试为授权友情测试,本文提交之前已通知厂商修复,谁让我白帽子,谁让我钱在上面呢。:)
安全客 蟋蟀哥哥
2020-06-02 14:30:05
稿费: + 200
26553次阅读
cover
漏洞分析
沙箱逃逸纪实:深入分析CVE-2019-0880
漏洞分析
CVE-2019-0880
本文分析splwow64.exe中的一个任意指针解引用漏洞,该漏洞可从IE的渲染进程触发,导致沙箱逃逸。通过精心构造LPC消息发送给splwow64.exe进程,可以实现任意写splwow64.exe的地址空间。
安全客 hx1997
2020-06-02 11:00:29
稿费: + 180
21698次阅读
cover
沙箱逃逸
vm2实现原理分析
沙箱逃逸
nodejs
vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,来拦截对外部属性的访问,那么这个沙箱是否安全呢?
安全客 百浪多息prontosil.club
2020-06-02 10:30:51
22994次阅读
cover
网络攻击
明尼阿波里斯市政府系统因网络攻击而暂时瘫痪
网络攻击
DoS
美国动乱
明尼阿波里斯(Minneapolis)市政府系统因网络攻击而暂时瘫痪,与此同时,该市市民正在对警方无故杀害乔治•弗洛伊德(George Floyd)这一事件进行愤怒的游行示威。
安全客 ppz
2020-06-02 10:14:42
稿费: + 60
14743次阅读
cover
ICS
PLC互联的安全分析
ICS
工控安全
当前大多数PLC具有通信联网的功能,它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息,形成一个统一的整体,实现分散集中控制。
安全客 thx
2020-06-02 10:00:20
22828次阅读
cover
安全热点
6月2日每日安全热点 - VMware Workstation拒绝服务漏洞
安全热点
VMware Workstation拒绝服务漏洞;WebSphere SSRF漏洞通告(CVE-2020-4365);CVE-2020-13362:QEMU megasas OOB漏洞。
安全客 360CERT热点播报
2020-06-02 09:45:02
14955次阅读
招聘
cover
招聘
招聘 | 信安世纪招募网络安全工程师,欢迎您的加入
招聘
渗透测试工程师
信安世纪
河南信安世纪科技有限公司成立于2003年,是一家专业从事网络信息安全技术研究及系统集成服务的高新技术企业,主要为政府、运营商、金融、教育等行业提供应用安全服务、解决方案、安全培训、安全运维服务。
安全客 平凡安好
2020-06-01 18:00:24
24893次阅读
cover
活动
618提前购活动 | 谷安学院&安全牛商城大型联合专场,年中钜惠,双重返现
活动
618,各大平台都送送送,全国人民都买买买的日子,对于信息安全相关专业以及从业者来说,啥也么有学习专业技能又返现金红包来的实在。广大信安人民群众翘首以盼了这么久,没点大动作哪能行?
安全客 谷安学院
2020-06-01 17:30:35
12448次阅读
cover
IoT
对某自动售货机的测试记录之越权
IoT
年级大越焦虑,时常想技术做不了之后自己能干嘛。。然后试水入了自动售货机的坑。
安全客 蟋蟀哥哥
2020-06-01 15:30:00
稿费: + 200
68303次阅读
cover
AI
AI与安全「2」:Attack AI(5)偷人又偷心,破坏机器学习模型机密性的三种手法
AI
在本文中,我们就将介绍黑客破坏模型机密性的三种方法,分别是针对模型的模型萃取攻击(Model Extraction Attacks)和针对数据的成员推理攻击(Membership Inference Attacks)和模型逆向攻击(Model Inversion Attack)。
安全客 vera
2020-06-01 14:30:12
稿费: + 350
41653次阅读
cover
Windows
红队战术:在C#中使用syscall之编写代码
Windows
Malware
本文专注于实际编写代码,利用在上一篇文章中学到的内容,实现一个有效的syscall。除了编写代码外,也会介绍如何对“工具”代码进行管理,以及如何为之后与其他工具的集成做准备。
安全客 zoemurmure
2020-06-01 11:30:35
稿费: + 200
49101次阅读
cover
恶意活动
Wolf RAT利用间谍软件对泰国发起攻击
恶意活动
日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。
安全客 暗影安全实验室
2020-06-01 10:00:48
51902次阅读
cover
安全热点
6月1日每日安全热点 - 卡巴斯基:安卓APP中可疑广告模块应用
安全热点
卡巴斯基报告:安卓系统 APP 中可疑广告模块应用;触发《美国出口管制》条款:部分人在 IBM 官网下载 AppScan 试用版需审核;FridaTrace++ – 基于frida的API监控工具。
安全客 360CERT热点播报
2020-06-01 09:45:15
29443次阅读
cover
安全热点
5月31日每日安全热点 - 美太空司令部正式接管防御合作项目
安全热点
美国太空司令部正式接管美国及其盟友太空防御合作项目“奥林匹克防卫者行动”;新的 Octopus Scanner 恶意软件通过GitHub供应链攻击传播。
安全客 360CERT热点播报
2020-05-31 11:47:07
39365次阅读
时讯
强强联合 | 长亭雷池(SafeLine)集成阿里云威胁情报能力
有奖问卷调查 | AI自动化漏洞挖掘系统逆势而来!
安全快讯2 | 惊动国家公安部的“头”等大事
人物
周鸿祎:提交四份提案,专注给新基建夯实安全地基
专访王郁——“24岁时,活在自己的人设里”
周鸿祎:人是网络安全脆弱因素 但网络攻防最终还是人的对抗
产品
从代码到用户:F5全数据通路防护为应用安全保驾护航
从混沌到体系化——DevSecOps在腾讯云的落地实践
安全研究员“第二战场”已开辟,仿真实战硬核考验等你入场!

安全早知道

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

推荐作者