安全客 - 安全资讯平台

置顶

ISC中国互联网安全大会

ISC 2020周鸿祎：360企业安全集团是数字时代的网络安全运营商

ISC中国互联网安全大会

安全能力新框架

进入数字孪生时代，网络攻击影响力更甚核弹。

安全客
2020-08-10 16:20:09

15577次阅读 1

置顶

资讯

Twitter黑客法庭听证会屏幕被Pornhub的色情录像袭击，出现大量黄色画面

资讯

充电站

Twitter 黑客法庭听证会屏幕被Pornhub的色情录像袭击，出现大量黄色画面；Twitter比特币骗局始作俑者黑客被捕获细节；美国宣布“清洁网络”五大措施，点名限制中国科技公司

安全客
2020-08-06 18:31:37

67962次阅读 20

SRC

活动 | 专项众测！瞧瞧APP活动不来瞧瞧吗

SRC

活动

白帽

上满BUFF，挖穿奖金池。

陌陌安全
2020-08-10 18:00:13

5458次阅读

招聘

招聘 | 上海犀点意象网络科技有限公司招聘技术人员

上海犀点意象网络科技有限公司核心创始团队在信息安全行业沉淀多年，为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案。

Cypher
2020-08-10 17:30:53

10383次阅读

sakuraのAFL源码全注释（一）

本篇为sakuraのAFL源码全注释系列的第一篇。

sakura
2020-08-10 16:30:39

33631次阅读 1

macOS

一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用

macOS

漏洞挖掘

MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的，因为自己本来也在用这个软件，所以顺手就审计了一下。

houjingyi
2020-08-10 15:30:03

26144次阅读 3

Web安全

Tenda AC15 AC1900多个漏洞分析

Web安全

RCE

通过对Tenda AC15 AC1900路由器的研究，我们在其固件上发现了5个CVE。

petersun
2020-08-10 14:30:27

28765次阅读

漏洞预警

CVE-2020-13699：TeamViewer 用户密码破解漏洞通告

漏洞预警

2020年08月10日， 360CERT监测发现 TeamViewer官方发布了 TeamViewer URL 处理的风险通告，该漏洞编号为 CVE-2020-13699，漏洞等级：高危，漏洞评分：8.8分。

360CERT安全通告
2020-08-10 14:15:49

20886次阅读

安全资讯

安全事件周报（8.3-8.9）

安全资讯

本周收录安全事件23项，话题集中在网络攻击、数据泄漏方面，涉及的厂商有：Intel、Wordpres、Facebook、LG等。

360CERT安全通告
2020-08-10 14:00:26

15349次阅读

符号执行

Angr_CTF从入门到精通

符号执行

angr

本文基于一个GitHub上关于Angr在CTF上应用的题库，我自己的笔记和题目二进制文件，以及注释脚本EXP我另外开了一个仓库。

ZERO-A-ONE
2020-08-10 10:29:07

34676次阅读 1

逆向工程

Ring3触发BSOD代码实现及内核逆向分析

做过Windows内核开发或者驱动开发的朋友，必然常常会遇到BSoD，其全称为Blue Screen of Death。

void *
2020-08-10 10:00:18

30582次阅读

安全热点

8月10日每日安全热点 - 2020年第二季度APT趋势报告

安全热点

2020年第二季度APT趋势报告；卡巴斯基发布第二季度网络钓鱼报告；佳能遭受了勒索软件攻击。

360CERT热点播报
2020-08-10 09:30:08

16324次阅读

安全热点

8月9日每日安全热点 - 400多个高通芯片漏洞威胁数百万台安卓手机

安全热点

400多个高通芯片漏洞威胁数百万台安卓手机；美国联邦调查局警告说，与伊朗有关的黑客正在试图利用F5 BIG-IP漏洞。

360CERT热点播报
2020-08-09 10:05:03

52019次阅读

安全热点

8月8日每日安全热点 - 数百UberEats用户记录泄露

安全热点

数百个Uber Eats用户记录在Dark Web上泄露；UEFI_RETool-用于UEFI固件逆向工程的工具；FestIn - 一款S3 Bucket 弱点发现工具。

360CERT热点播报
2020-08-08 11:38:11

59395次阅读

微信明雷

可以找刺激的不可描述“群”，怪让人脸红心跳的（上）

微信明雷

不法分子利用“虚假”色情诱导用户支付进群的诈骗趋势，即通过网络散播交友、色情服务等小广告，以此为诱饵骗取用户扫描二维码“付费进群”的方式进行诈骗。

360手机卫士
2020-08-07 20:00:48

151827次阅读 2

360网络安全周报第259期

破一桩疑案——硬件错误；佳能遭严重勒索软件攻击，10TB的数据被窃取，大量服务宕机；php源码分析 require_once 绕过不能重复包含文件的限制

安全客
2020-08-07 18:30:40

26133次阅读

招聘

招聘 | 你是陌陌安全等的小伙伴吗

招聘

安全工程师

陌陌安全

陌陌安全致力于以务实的工作保障陌陌旗下所有产品及亿万用户的信息安全，以开放的心态拥抱信息安全机构、团队与个人之间的共赢协作，以自由的氛围和丰富的资源支撑优秀同学的个人发展与职业成长。

陌陌安全
2020-08-07 18:30:35

43442次阅读 1

招聘

招聘 | 贝壳找房21届校招内推火热进行中-安全工程师

贝壳找房是以技术驱动的品质居住服务平台，聚合和赋能全行业的优质服务者，打造开放的品质居住服务生态。

LittleJing
2020-08-07 18:00:27

39669次阅读

招聘

招聘 | 章和技术招募后端开发工程师（应届）

招聘

node.js后端开发工程师

章和技术是国内领先的专业化测试解决方案提供商，专注于为电力行业用户提供专业化的入网、评测实验室建设解决方案、智能变电站综合测试解决方案、电力通信和数据网测试解决方案等。

章和技术
2020-08-07 17:30:04

36118次阅读

CTF

第三届CBCTF官方WP

CTF

第三届CBCTF官方WP。

0RAYS
2020-08-07 15:30:32

170559次阅读

破一桩疑案——硬件错误

这次分析的问题，与熊力书中遇到的一个案例特别类似，分析之余，发现还是有很多思路以及很多新奇的知识可以记录下来，与君分享。

void *
2020-08-07 14:30:24

154120次阅读

时讯

DevOps Professional数字化转型认证培训—全国火热招生

大满贯！360强势屠榜微软MSRC 2020前三甲，续写东半球最强白帽天团传奇！

如何应对中年危机——记一次顺利获得CISM认证经历

人物

ISC 2020开幕，360孙浩：从摄像机看物联网安全与挑战

周鸿祎：提交四份提案，专注给新基建夯实安全地基

专访王郁——“24岁时，活在自己的人设里”

产品

主机安全产品联动欺骗伪装，打造包围式监测网

雷池（SafeLine）重磅升级 | 基于算法变形的下一代WAF

重装上阵，360网络空间安全教育云平台开启一站式教育服务

安全早知道

最新专题

2020-08-06 10:09:59

ISC 2020 第八届互联网安全大会

2020-07-30 18:30:11

codeql：“查询”你要找的漏洞

2020-07-24 14:05:55

新基建 | 智慧生活，从智能安全开始

活动赛事

最新漏洞

Firejail 安全漏洞

Firejail 安全漏洞

SUSE openSUSE inn 安全漏洞

openSUSE和SUSE Linux Enterprise Server permissions 安全漏洞

Roboteam Home Temi 安全漏洞

推荐作者