首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
每日安全热点
|
网络安全热点
|
恶意软件
|
漏洞分析
|
活动
|
安全漏洞
|
Web安全
|
CTF
|
技术分析
|
安全研究
|
漏洞
SRC导航
内容精选
APP
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
活动 | 陌陌SRC,又是一个亿
活动
招聘 | 2019 年 [艾登科技] -安全工程师职位来袭
招聘
|
Linux.Ngioweb分析报告
|
NASA自曝遭APT组织窃取500MB火星任务数据
|
深入分析Ewon Flexy物联网路由器(上)
|
浅谈Weblogic反序列化——XMLDecoder的绕过史
|
Chakra漏洞调试笔记1——ImplicitCall
Previous
Next
最新文章
知识
资讯
招聘
活动
安全周报
安全资讯
安全从业者,该凭什么赢得你的尊严
安全资讯
GandCrab的故事结束了,安全的故事其实才刚刚开始,趁端午节有空,我想了这篇文章,《安全从业者,该凭什么赢得你的尊严》。
pandazheng
2019-06-25 11:30:50
3723
次阅读
漏洞分析
CVE-2019-8635:macOS提权及任意代码执行漏洞分析
漏洞分析
macOS
CVE-2019-8635
我们在macOS中发现了一个双重释放(double free)漏洞(编码为CVE-2019-8635),该漏洞由AMD组件的内存破坏缺陷所导致。如果成功利用该漏洞,攻击者可以实现权限提升,以root权限在系统上执行恶意代码。
興趣使然的小胃
2019-06-25 10:45:50
稿费:
+ 160
5095
次阅读
安全资讯
6月25日每日安全热点 - 美国发动针对伊朗火箭和导弹系统的网络攻击
安全资讯
安全热点
网络安全热点
每日安全热点
美国发动针对伊朗火箭和导弹系统的网络攻击;美国国土安全部:与伊朗的冲突可能会刺激网络攻击;如何使用自动化阻止DDoS攻击;Muddyc3 C2源码;FBI针对HTTPS网络钓鱼发布警告。
360CERT
2019-06-25 10:15:54
5664
次阅读
安全活动
活动 | 第二届全国信息安全企业家高峰论坛
安全活动
安全峰会
网络空间安全
论坛旨在为全国的信息安全企业负责人搭建沟通平台,推动地区信息安全服务产业的快速发展,聚合行业集体力量,探索如何创新发展,推动各地区信息安全服务及管理水平快速提高。
四叶草安全
2019-06-24 18:30:31
13444
次阅读
招聘
安全招聘
招聘 | 2019 年 [艾登科技] -安全工程师职位来袭
安全招聘
安全工程师
艾登科技
艾登科技,于2016年初成立,是一家专注于医疗行业内大数据深度挖掘、应用的科技公司。他旨在为政府、医疗保健计划、医院、商业保险公司等行业主体提供信息系统、数据管理和咨询服务。
艾登科技
2019-06-24 18:00:07
21862
次阅读
7
安全活动
活动 | 陌陌SRC,又是一个亿
安全活动
SRC
漏洞挖掘
马上迎来我们七月初的直播抽奖活动,这次抽奖我们玩点大的?
陌陌安全应急响应中心
2019-06-24 17:30:47
15878
次阅读
漏洞分析
【缺陷周话】第40期:JSON 注入
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
奇安信代码卫士
2019-06-24 16:45:19
21283
次阅读
1
恶意软件
Linux.Ngioweb分析报告
恶意软件
linux
2019年5月27号,360Netlab 未知威胁检测系统发现一个可疑的ELF文件,目前仅有一款杀毒引擎检测识别。通过详细分析,我们确定这是一款Proxy Botnet,并且是Win32.Ngioweb[1]恶意软件的Linux版本变种,我们将它命名为Linux.Ngioweb。
360网络安全研究院
2019-06-24 15:31:08
17994
次阅读
物联网
深入分析Ewon Flexy物联网路由器(下)
物联网
IoT
路由器
先前在某次客户评估测试中,我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中,但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发,也就是说,我们并没有得到关于该设备的任何信息以及授权凭据。
興趣使然的小胃
2019-06-24 14:27:26
稿费:
+ 200
19651
次阅读
安全资讯
NASA自曝遭APT组织窃取500MB火星任务数据
安全资讯
上周美国航空与航天局(NASA)监察长办公室发布报告称,2018年4月,黑客攻陷了该机构的网络并窃取了和火星任务相关的约500MB数据。入口点是一台越权或未接受安全审查的连接至 NASA 喷气推进实验室 (JPL) 的 Raspberry Pi 设备。
奇安信代码卫士
2019-06-24 14:12:09
20825
次阅读
物联网
深入分析Ewon Flexy物联网路由器(上)
物联网
IoT
路由器
Ewon Flexy
先前在某次客户评估测试中,我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中,但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发,也就是说,我们并没有得到关于该设备的任何信息以及授权凭据。
興趣使然的小胃
2019-06-24 11:30:31
稿费:
+ 200
24130
次阅读
恶意软件
Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营
恶意软件
勒索软件
昨天国外恶意样本威胁研究团队MalwareHunterTeam捕获到了一例新的Ryuk勒索病毒变种,该变种添加了一些IP地址黑名单,相匹配的计算机不会被加密,同时这款勒索病毒样本采用了数字签名。
pandazheng
2019-06-24 10:30:03
20710
次阅读
安全资讯
6月24日每日安全热点 - 勒索软件网络攻击针对大型公司并要求巨额支付
安全资讯
安全热点
网络安全热点
每日安全热点
勒索软件网络攻击针对大型公司并要求巨额支付;Tor Browser 8.5.3发布了Firefox中关键的零日安全更新修复程序;深入了解波音787的核心网络,揭示了以前未知的漏洞,这些漏洞让攻击者破坏了原始设计的安全性。
360CERT
2019-06-24 09:51:16
21090
次阅读
安全资讯
6月23日每日安全热点 - NASA因Raspberry Pi遭到黑客攻击
安全资讯
安全热点
网络安全热点
每日安全热点
NASA因未经授权的Raspberry Pi与其网络相连而遭到黑客攻击;网络安全领域中的女性真实写照;戴尔发布Dell SupportAssist安全公告。
360CERT
2019-06-23 10:00:09
37485
次阅读
安全资讯
6月22日每日安全热点 - macOS中的double free漏洞允许执行任意代码
安全资讯
安全热点
网络安全热点
每日安全热点
CVE-2019-8635:macOS中的double free漏洞允许攻击者执行任意代码;CVE-2019-11477:Linux 内核中TCP协议栈整数溢出漏洞详细分析;针对blue team的Azure & Office 365监控。
360CERT
2019-06-22 10:00:42
42045
次阅读
网络安全
安全客权威解读来了! | 关于《网络安全漏洞管理规定 (征求意见稿) 》
网络安全
安全时讯
政策解读
为贯彻落实《网络安全法》 加强网络安全漏洞管理。工信部起草了《网络安全漏洞管理规定(征求意见稿)》,一时间安全圈内众说纷纭,让我们先来看看这份规定的详细内容
安全客
2019-06-22 08:21:40
51720
次阅读
2
腾讯游戏
活动 | 游戏反外挂很难?行业专家为你支招!
腾讯游戏
反外挂
游戏安全
外挂在国内市场就是这样的存在:你不主动找外挂,外挂也可能主动找上你来!对于游戏厂商来说,外挂就像是一个甩不掉的毒瘤,轻则影响游戏口碑和收入,重则毁灭掉辛苦研发的游戏。
Gslab.qq.com
2019-06-21 19:58:26
48993
次阅读
360网络安全周报第206期
2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整数溢出漏洞,影响Linux 内核2.6.29及以上版本,理论上可以造成远程拒绝服务漏洞。
安全客
2019-06-21 18:49:34
32572
次阅读
招聘
安全招聘
招聘 | 360网络安全学院期待你的加入!
安全招聘
360
网络安全
60网络安全学院,是360旗下唯一官方网络安全职业教育培训机构,总部位于北京。360网络安全学院践行国家网络安全人才培养的使命,旨在培养专业的网络安全人才,为国家网信事业的发展提供有力的人才支撑,为国家网络空间安全保驾护航。
360网络安全学院
2019-06-21 18:30:29
85977
次阅读
3
安全活动
活动 | 代号0626,BILISRC“守卫者十周年”
安全活动
SRC
漏洞挖掘
值此B站十周年之际,BILISRC推出“守卫者十周年”活动,希望得到每一位B站守卫者或希望加入守卫者队伍的你回应。
哔哩哔哩SRC
2019-06-21 18:00:25
30365
次阅读
2
更多
时讯
第七届互联网安全大会将引进创新沙盒赛
第七届互联网安全大会(ISC 2019)8月在北京开幕
第二届“强网”拟态防御国际精英挑战赛落幕,赛宁网安靶场平台完美支撑BWM新赛制
人物
周鸿祎:ISC 2019要为中国网络安全做点实事
草根黑客 K0:梦想很贵,但值得一试
【ISC 畅游】2017互联网安全大会开幕 周鸿祎解析“大安全”时代
产品
打造自己的渗透测试框架 —— 溯光
Tide网络空间资产搜索引擎
Tide(潮汐)网络空间探测平台上线了~
加载更多
安全早知道
BGP问题导致Cloudflare与AWS短暂服务中断
1小时前
BGP问题导致Cloudflare与AWS短暂服务中断。
社工论坛因MyBB漏洞全站遭泄露
1小时前
社工论坛因MyBB漏洞全站遭泄露。
安全公司调查显示安全负责人对安全防御有着不同的优先级
1小时前
安全公司调查显示安全负责人对安全防御有着不同的优先级。
安全人员发现了Sodinokibi勒索软件与RIG工具包及部分恶意广告活动的关联性
2小时前
安全人员发现了Sodinokibi勒索软件与RIG工具包及部分恶意广告活动的关联性。
MSP因Webroot被黑客入侵并传播Sodinokibi勒索软件
1天前
MSP因Webroot被黑客入侵并传播Sodinokibi勒索软件。
新的勒索软件Loocipher开始通过未知渠道传播
1天前
新的勒索软件Loocipher开始通过未知渠道传播。
Steam用户成邮件钓鱼攻击攻击目标
1天前
Steam用户成邮件钓鱼攻击攻击目标。
WeTransfer私密文件传输服务将文件发给了随机用户
1天前
WeTransfer私密文件传输服务将文件发给了随机用户。
Tor浏览器很快也修复了Firefox刚修复的沙盒逃逸漏洞
1天前
Tor浏览器很快也修复了Firefox刚修复的沙盒逃逸漏洞。
部分公司会在社工库中寻找用户名密码并通知用户及时更新
1天前
部分公司会在社工库中寻找用户名密码并通知用户及时更新。
美国政府指责伊朗对美国多设施实施“雨刷”攻击
1天前
美国政府指责伊朗对美国多设施实施“雨刷”攻击,雨刷与勒索软件类似,不过只会删掉所有文件。
美国议员督促NIST指定共享文件安全规范
1天前
美国议员督促NIST指定共享文件安全规范。
新Linux挖矿恶意软件利用虚拟机感染Windows与macOS
4天前
新Linux挖矿恶意软件利用虚拟机感染Windows与macOS。
多家加密货币相关公司员工成Firefox 0day漏洞攻击目标
4天前
多家加密货币相关公司员工成Firefox 0day漏洞攻击目标。
美国统计十年数据泄露造成近1.6万亿损失
4天前
美国统计十年数据泄露造成近1.6万亿损失。
安全人员发现Oilrig APT相关资产可能已被Turla劫持
4天前
安全人员发现Oilrig APT相关资产可能已被Turla劫持。
安全人员发现Danabot近期快速迭代更新 加入众多模块与升级
4天前
安全人员发现Danabot近期快速迭代更新,加入众多模块与升级。
Samba安全问题可导致服务中断
4天前
Samba安全问题可导致服务中断。
Firefox短期内迎第二次更新修复新的0day漏洞
4天前
Firefox短期内迎第二次更新修复新的0day漏洞。
Desjardins近300万用户数据在员工违规泄露后处于危险中
4天前
Desjardins近300万用户数据在员工违规泄露后处于危险中。
安全类开源项目精选
订阅周报
最新专题
2019-05-17 20:17:10
DDCTF2019官方Write Up
2019-05-10 10:02:12
2019HITB年度安全大会- Amsterdam!
2019-04-24 19:28:10
安全客2019季刊第一季 | 政企安全新一代挑战与机遇
投稿须知
寻求合作
活动赛事
更多
活动 | 游戏反外挂很难?行业专家为你支招!
2019-06-29 08:00
活动 | 第二届全国信息安全企业家高峰论坛
2019-06-29 09:00
活动 | 嘶吼白帽子沙龙日程出炉,免费报名入口已开启!
2019-06-29 09:00
最新漏洞
更多
ImageMagick 安全漏洞
CVE-2018-16750
2019-09-11
ZOHO ManageEngine Application Manager SQL注入漏洞
CVE-2017-11738
2019-08-09
Vera VeraEdge和Veralite 安全漏洞
CVE-2017-9386
2017-06-06
ForgeRock Access Management 跨站脚本漏洞
CVE-2017-14395
2017-09-13
ForgeRock Access Management 输入验证错误漏洞
CVE-2017-14394
2017-09-13
推荐作者
更多
云影实验室
云影实验室,是奇安信专注于网络攻防研究的安全团队
《
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告
》
安全客
有思想的安全新媒体
《
安全客权威解读来了! | 关于《网络安全漏洞管理规定 (征求意见稿) 》
》
奇安信代码卫士
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。
《
【缺陷周话】第40期:JSON 注入
》
TideSec安全团队
Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。
《
移动应用安全基础篇——解密iOS加密数据
》
興趣使然的小胃
肥叶好香锅,孜孜不倦
《
CVE-2019-8635:macOS提权及任意代码执行漏洞分析
》
投稿须知
寻求合作
