北京 | 补天平台招人啦!白帽子运营看过来!
招聘
360企业安全集团招募各类安全专家
招聘
安全资讯
2月17日每日安全热点 - Facebook CSRF保护绕过,导致帐户接管
安全资讯
安全热点
网络安全热点
每日安全热点
Facebook CSRF保护绕过,导致帐户接管;DCOMrade - 用于枚举易受攻击的DCOM应用程序的Powershell脚本;勒索软件攻击目标MSP以大规模感染客户。
安全客 360CERT
2019-02-17 10:00:56
7682次阅读
安全资讯
2月16日每日安全热点 - Google Chrome API 会泄露浏览状态
安全资讯
安全热点
网络安全热点
每日安全热点
Google Chrome API 会泄露浏览状态;不要使用8字符以下的windows NTLM 密码;揭开Emotet,Qbot和Dridex的神秘面纱;yara hunter规则分享。
安全客 360CERT
2019-02-16 10:00:20
15971次阅读
安全资讯
256万人脸识别数据遭泄露,“脸”还安全吗?
安全资讯
数据泄露
位于深圳的深网视界科技有限公司SenseNet发生大规模数据泄露事件,超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息,人脸识别图像及捕捉地点等。
安全客 安全客
2019-02-15 19:22:33
27329次阅读
asrc
ASRC | 报销你往返学校的交通费,可还行?
asrc
白帽子活动
新人学生提交第一个参赛有效漏洞/情报,前50名同学将获得200元天猫超市享淘卡,或者报销寒假往返学校的火车票/机票,最高报销500元。一定要在漏洞标题写参赛。
安全客 ASRC
2019-02-15 18:16:36
22862次阅读
招聘
招聘
360企业安全集团 | 招募安全人才
招聘
360企业安全
中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。
安全客 全村人的希望
2019-02-15 18:00:01
114639次阅读
恶意软件
某后门病毒分析报告
恶意软件
样本分析
此次病毒多次使用隐藏技术,反复转移文件,以及使用Hook技术对抗分析。但是美中不足的是,释放样本的时候没有加密资源,直接获得了payload。
安全客 HaCky
2019-02-15 16:30:40 稿费: + 600
29048次阅读
PHP
PHP字符串格式化特点和漏洞利用点
PHP
字符串
看似一些正常功能的函数在某些特殊情况下恰好能够为埋下漏洞的隐患,而字符串格式化刚好就是一个这样的例子。
安全客 天王盖地虎
2019-02-15 15:30:00 稿费: + 600
26863次阅读
Pwn
tcache Attack:lctf2018 easy_heap
Pwn
CTF
Tcache
近期继续匍匐在堆漏洞的学习路途上,接触了unsorted bin attack、fastbin attack、off by one三个漏洞,不过最终还是在off by one的学习上晚了一步,导致lctf easy_heap没能攻克下来:主要原因就是因为对堆块重用机制和size字段对齐处理一无所知。这篇文章将进行简单介绍。
安全客 m@9ρ13
2019-02-15 14:30:03 稿费: + 700
22858次阅读
黑产
黑产大数据——在线视频流量欺诈黑灰产研究报告
黑产
视频
本报告由威胁猎人鬼谷实验室独家编写与发布,报告中所涉及的数据取自威胁猎人TH-Karma业务情报监测平台和互联网公开数据。受限于数据来源、取样方式以及分析方法等因素,本报告中的相关内容与实际情况之间可能存在一定的误差。
安全客 威胁猎人
2019-02-15 11:52:03
36991次阅读
SSRF
在AWS Elastic Beanstalk中利用SSRF
SSRF
AWS
本文将讨论一个案例研究:识别并利用一种服务器端请求伪造(SSRF)漏洞来访问敏感数据(例如源代码)。
安全客 Liqueur
2019-02-15 11:00:23 稿费: + 300
24172次阅读
安全资讯
2月15日每日安全热点 - Docker安全漏洞揭露:CVE-2019-5736缓解措施
安全资讯
安全热点
网络安全热点
每日安全热点
Docker安全漏洞揭露:CVE-2019-5736缓解措施;无需密码可远程劫持电动滑板车;CVE-2019-0539根本原因分析;LNK & ISESteroids Powershell dropper分析;MatrixSSL栈缓冲区溢出。
安全客 360CERT
2019-02-15 10:50:55
25878次阅读
威胁情报
疑似Molerats APT组织针对中东地区的最新攻击活动分析
威胁情报
APT
恶意活动
近期,360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档,恶意宏代码最终会释放并执行一个Enigma Virtual Box打包的后门程序。
安全客 360威胁情报中心
2019-02-15 10:38:53
21532次阅读
招聘
招聘
北京 | 补天平台招人啦!白帽子运营看过来!
招聘
补天
补天的职责在于更好的消除漏洞隐患,更好的保护企业安全,是一个公正的、中立的第三方非盈利平台,社会服务产品,旨在集聚民间优秀白帽子的力量,为企业网络安全提供实时的、高效的安全助力。
安全客 补天漏洞平台
2019-02-14 17:46:22
47818次阅读
漏洞分析
VBScript in 2018
漏洞分析
VBScript
笔者在学习了部分研究报告和调试了部分PoC后,决定对2018年VBScript的漏洞做个简单的归类总结,与大家分享,希望对关于VBScript的漏洞挖掘和分析有所帮助。但水平有限,文中错误之处恳请斧正。
安全客 elli0tn0phacker
2019-02-14 17:15:51 稿费: + 700
50425次阅读
招聘
招聘
百度云安全岗位新年招聘啦~
招聘
百度云
百度云是百度基于多年技术积累推出的云计算产品,具有安全,稳定,高性能,高可扩展性的特点。目前已为客户提供虚拟化与网络、存储与数据库、安全与管理、物联网、大数据分析、人工智能等多类云产品。
安全客 阳光百分百
2019-02-14 17:01:14
125379次阅读
漏洞预警
CVE-2019-7304:Linux包管理器snap本地提权漏洞预警
漏洞预警
linux
系统安全
2019年2月13日,Chris Moberly公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的 漏洞细节。
安全客 360CERT
2019-02-14 16:51:34
26699次阅读
Pwn
Nullcon2019-pwn详解
Pwn
CTF
题目还是比较有难度和借鉴意义的,可以开拓师傅的思路,大佬勿喷。
安全客 Peanuts
2019-02-14 16:30:05 稿费: + 600
24722次阅读
CTF
HackIM 2019 Web记录
CTF
Web安全
过年前做了一下,感觉还是挺有意思的。比赛官方也开源了比赛源码。
安全客 Zedd
2019-02-14 15:30:11 稿费: + 600
54237次阅读
XXE
XXE Bypass WAF
XXE
Web安全
XXE或XML外部实体是2017 OWASP Top10漏洞列表中的新问题。这是基于来自安全问题数据库的直接数据证据而引入的唯一的一个新问题。
安全客 Smi1e
2019-02-14 14:30:29 稿费: + 300
37668次阅读
区块链
以太坊UDP流量放大反射DDOS漏洞
区块链
以太坊
DoS
该漏洞表面上是一个放大5倍udp反射DDOS漏洞,但其对ETH的P2P网络的影响是非常大的,该漏洞可导致ETH的发现节点池不断的被堆满,导致正常节点无法加入,同时可屏蔽被攻击节点无法探索到任意子网的节点。
安全客 伏宸区块链安全实验室
2019-02-14 12:00:11 稿费: + 300
28771次阅读

安全早知道

安全类开源项目精选

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

活跃作者
2月17日每日安全热点 - Facebook CSRF保护绕过,导致帐户接管
Dirty Sock:Ubuntu提权漏洞分析
疑似Molerats APT组织针对中东地区的最新攻击活动分析
【缺陷周话】第21期:数据库访问控制
深入研究攻击Serverless环境下的应用 SLS-3: 数据泄露