置顶
在鼠年新春到来之际,安全客祝大家在新的一年里,平安快乐、身体健康 ;财源滚滚,阖家幸福!
根据数据统计,69.5%的网安人员是不脱发的,仅有30.5%的程序员存在秃头情况。
越南的媒体环境堪称亚洲之最,最残酷和最不自由。根据人权组织自由之家评定的2019年新闻自由指数,越南在180个国家中排名第176位,更别提因为言论不当而入狱的276名积极分子了。
在2020年1月的安全更新中,微软修复了RDG中存在的2个漏洞。漏洞编号分别为CVE-2020-0609及CVE-2020-0610,这两个漏洞都可以实现预认证远程代码执行效果。
2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞为NSA发现并汇报给微软。
黑客泄露超过500,000台服务器,路由器和IoT设备的密码;2019 年威胁情报领域的 Top 20 议题;Fuzzing平台建设的研究与设计。
ByteSRC漏洞价值又又又……又加码!新版评分规则出炉!
招聘
“极矛之端、铸盾之御”,上海端御信息科技有限公司(简称端御科技或RTShield)致力于提升企业信息化建设的安全系统能力,帮助企业实现最先的风险预警、最快的威胁响应、最低的安全损失,助力企业信息安全主动防御能力建设,共建良好的信息安全生态圈。
这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。
最近在样本追踪中,发现了一例疑似Gamaredon的攻击,随后依靠开源情报,发现Gamaredon近期还比较活跃,近一个月投递了众多针对乌克兰地区的攻击样本。
据外媒报道,1月17日,黑客组织Anka Neferler Tim劫持了希腊议会、外交部、财政部、国家情报局、雅典证券交易所的官方网站,并长达90多分钟。
四周前,Citrix产品曝“雷”。高危漏洞(CVE-2019-19781)波及全球158个国家、超8万家公司,一场堪比“WannaCry”量级的安全威胁横扫世界。
欧盟可能会禁止面部识别5年;自2019年10月以来,360安全中心已成功拦截了针对外贸,运输和几个重要海港的多次网络攻击;TA428对于伊朗与美国之间最近的冲突的滥用;乌兹别克斯坦当局启动国家矿池。
招聘
腾讯是一家以互联网为基础的平台公司,通过技术丰富互联网用户的生活,助力企业数字化升级。我们的使命是“用户为本 科技向善”。
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。
之前做了一个HTB的渗透环境,跟以前公司内部渗透的一次场景非常相似,也是提供了API接口,以及一个有漏洞的gitlab,当时经验不足,没有细心查看git commit log,错过了重要的信息。

|安全客2019季刊第四季 : ATT&CK与企业防护

专题
在xp系统下windows帮助文件格式为hlp,在win7/win8/win10下,微软升级了帮助文件格式,使用了chm格式。
在本文中,我们介绍了TinyWall在2.1.13版本前存在的一个本地提权漏洞,本地用户可以借助该漏洞提升至SYSTEM权限。
XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。