置顶
美国情报机构情定瑞士,“旗下”又一家瑞士加密设备公司被披露;特朗普律师指控亚利桑那州存在选举欺诈,获网安专家背书;林更新频收验证码,微博手撕盗号党。
翻倍奖励+活动抽奖加成+年榜单额外奖励~
大浪淘金,他们要做第一个掘金人。
近几年来,全球数据安全事件屡见不鲜,大众用户对自身隐私数据的保护意识逐步提高,数据安全问题越来越受到各界关注。
当前QEMU的PWN题目和安全研究比较热门,且其中安全问题多出在设备模拟方面,不可以避免的需要学习设备半虚拟化框架Virtio。
最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。
今天,我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。
安全研究专家表示,这些用于设计和管理合成DNA项目的软件所提供的合成基因工程管道可以在基于浏览器的攻击中被网络犯罪分子非法篡改。
存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3.6.3。

|恶意代码从“新”分析

知其所以然,剥开恶意代码的层层伪装
专题
正文主要围绕肉刷与机刷的区别,刷单团伙的分工,刷单物流等角度展开,希望对广大风控行业同学了解刷单行业有所帮助。
TEA(Tiny Encryption Algorithm)微型加密算法是一种易于描述的基于块的加密手法。
MuddyWater又称污水,是疑似来源于伊朗的APT组织,主要针对中东地区。
BlackShadow组织攻击了以色列保险公司Shirbit;K12 教育机构遭受Ryuk勒索软件攻击;通过SSH进行横向移动的挖矿僵尸网络。
今天分享一个IRTeam工控安全红队自己搭建的工控PLC的研究环境,为了让工控安全研究人员,更加贴近真实的工控环境。
近期,我们留意到有国外安全研究人员在github上发布了一个Cobalt Strike Beacon的扫描工具,可以提取Beacon的配置信息。
首先对目标进行资产收集,发现目标对外只开放了一个WEB服务,经过查看,发现运行的是禅道。
在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。
最近在学习FastJson,阿里这个开源的JSON解析库,了解到他被频繁爆出漏洞,于是我做了详细的fastjson漏洞史分析。