置顶
上海迪士尼APP被曝违规收集用户信息,官方回应称系误伤;佛罗里达州长投票地址被年轻黑客篡改,致其投票遇波折。
置顶
10月20日,安全客2020季刊—第3季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
动态DL驱动架构对抗复杂的安卓恶意软件;从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook;GitHub RCE——git option注入
根据三名熟悉此事的网络安全顾问所透露的信息,此次事件是由一个组织严密的东欧网络犯罪集团发动的,并且针对全美地区超过二十家医疗卫生保健机构发动了勒索软件攻击。
来自NetBlocks互联网观测站的网络数据证实,截止至2020年10月27日(星期二),坦桑尼亚的多家互联网提供商对社交媒体和在线通信平台造成了广泛干扰。
在2020年3月,我发现了Chrome WebAudio模块中存在释放后使用(UAF)漏洞。
阅读文章赚钱、刷视频赚钱、签到赚钱、走路赚钱、分享赚钱等都是资本的噱头。
Go二进制文件逆向分析从基础到进阶——Tips与实战案例;关键基础设施中基于AI的入侵检测技术的比较研究;红队安全研发系列之字节序研究
2020年10月30日,360CERT监测发现 Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁可被绕过,该漏洞编号为 CVE-2020-14882 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
HTTP走私是bug bounty 项目中经常被关注的点。
本篇文章介绍如何使用heroku实现隐藏metasploit-framework的C2服务。
群晖 SRM 组件存在多个漏洞;MSRC:监测到Netlogon (CVE-2020-1472)漏洞攻击仍然活跃。
核心业务严重漏洞/情报 奖励3倍金币,双倍金币奖励、新人奖励、精美周边,欢迎一直以来在B站玩耍的老朋友以及萌新白帽子们共同参与!
随着更名,我们的新战袍也火热出炉。英姿飒爽的AntSRC卫衣,送给我们心爱的白帽英雄!
没有抽到礼物?不要紧~记得将填完问卷调查的截图发我们安全客微信公众号后台(ID:anquanbobao),这一次,我们将随机抽取6位用户赠送本期季刊礼物池中的一份精美礼物!
永安在线发现近期有一批针对某运营商超级星期五营销活动的作恶工具。
随着网络空间存储数据规模的急剧扩大,联网数据库发生数据泄露的条数和风险逐年增加。
在本研究中,我们提出了一种稳健、可扩展、高效的Cuda多类恶意软件检测技术,利用Gated Recurrent Unit(GRU)来识别复杂的Android恶意软件。
在实际渗透中,我们大部分时间都在于对Windows主机系统进行对抗,主机凭证获取是我们横向移动过程中不可或缺的一部分。
2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
这个系列从异常/中断的起源讲起,一直讲到你的程序是如何接管异常为止,每一个细节都不会跳过。