5月26日上午,易到用车发布公告称,公司服务器凌晨遭到网络攻击,导致核心数据被加密,服务器宕机,用户受到严重影响。
诉讼声称,苹果正在销售你的iTunes音频数据;Sectigo回应了在Chronicle的关于他们的证书签名被恶意软件利用的报告;Flightsim:看我如何生成并分析恶意网络流量。
Facebook官方发现5%的账户是虚假账号;用于Mac的Microsoft Defender ATP现在进行公开预览;多个Joomla和WordPress站点的.htaccess中发现了恶意重定向代码。
招聘
远江盛邦(北京)网络安全科技股份有限公司(简称WebRAY或盛邦安全)是信息资产安全治理体系领航者,是中国领先的Web安全产品与解决方案提供商,致力于为全球用户打造安全的应用系统使用环境。
看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于2000年,历经近20年的发展,受到业内的广泛认同。
攻击者有时可以控制hash值,并通常用来造成XSS,但jQuery在许多年已修复该漏洞。亚瑟发现该模块理论上仍可以被利用,从而导致时序攻击。通过这点,攻击者可以把不可能造成XSS的情况转化为解析任意输入的端点。
为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,多部门联合起草了《网络安全审查办法(征求意见稿)》,现向社会公开征求意见。
这次defcon quals的web又是大坑,花了最长时间的shellql最后是个pwn,拿flag全靠show full processlist,wasm标着web&pwn,结果逆向出flag,唯有一道OOOPS算是比较纯正的,而且挺有意思的web题
WannaCry 余威未散,一场新的全球性“安全浩劫”接踵而来。“WannaCry”勒索病毒爆发刚满两年,Windows再次被曝出一个“蠕虫级”的高危远程漏洞CVE-2019-0708。
Bestmixer.io因洗钱超过2亿美元而被欧洲警方查封和关闭;如何用机器学习创建一个恶意软件检测系统;韩国网站中的ActiveX控件受到严重缺陷的影响;物联网安全威胁情报。
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC 旨在加强滴滴出行与安全业界的合作,提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。
本次论坛把数据生产的安全与隐私保护,与运营侧数据应用的风险防控放在一起,同时也为互联网行业的高级技术人才,开拓一个新的职业发展方向。
新浪科技讯 北京时间5月23日早间消息,据美国科技媒体ZDNet报道,一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。
安全牛是国内首家定位于企业级信息安全市场的专业新媒体,团队由顶尖信息安全专家、IT风险管理顾问和资深IT媒体人士组成。致力于打造面向信息安全专业人士和企业信息安全管理者的最有价值的情报站和智库。
招聘
Zoom Video Communication成立于2011年。成功推出了实时在线视频和网络会议解决方案,成为一家技术领先的全球知名云视频会议服务提供商。2016年底获得红杉资本领投的一亿美金D轮融资后,成功跻身独角兽俱乐部!
上一季度卡巴斯基预测称全球的DDoS市场正在萎缩,并且对长期“智能”型攻击(HTTP泛洪)的需求将增长。
继昨日SandboxEscaper在Github上发布新的0day达成5杀之后,今日她又公布了2个新的0day,这也是近一年来她公布的第六和第七个0day。
在3月底时,我们报告了一款移动端浏览器中存在下载并运行未验证代码的潜在漏洞。今天我们将详细分析漏洞成因以及黑客利用该漏洞的具体方式。
SandboxEscaper在github上又上传了两个0day;ESET对Sednit使用的后门的分析;Firefox的CVE-2019-11697的POC;使用动态插桩fuzz二进制文件;paloaltonetworks对Shade勒索软件的分析。
2019年5月21日,sandboxescaper在github上传了一份win10任意文件删除的0Day代码:https://github.com/SandboxEscaper/polarbearrepo,这是从2018年8月开始sandboxescaper发布的第五个0Day。