首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
安全活动
|
活动
|
每日安全热点
|
恶意软件
|
网络安全热点
|
CTF
|
Web安全
|
漏洞预警
|
渗透测试
|
漏洞
|
漏洞
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
招聘 | 美团招聘安全工程师
招聘
活动 | 不是吧不会吧?万元奖励之后再送6666现金红包??
活动
|
探探JDBC反序列化漏洞
|
Chromium V8 JavaScript引擎远程代码执行漏洞分析讨论
|
Java反序列化机制拒绝服务的利用与防御
|
红队攻防基础建设—C2 IP隐匿技术
|
Hvv样本合集分析(一)
Previous
Next
最新文章
知识
资讯
工具
招聘
活动
安全周报
置顶
安全头条
溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局
安全头条
溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局;爆料!NVIDIA或再出手扼杀挖矿;代码测试公司Codecov遭黑客入侵,FBI入局调查。
安全客
2021-04-20 17:30:02
22584
次阅读
置顶
活动
新书推荐 | 《Kali Linux2:网络渗透测试实践指南(第2版)》
活动
渗透测试
新书推荐
赠书福利
吃下福利小安真诚安利,用Kali Linux做渗透测试,看《Kali Linux2:网络渗透测试实践指南(第2版)》这一本准没错!
安全客
2021-04-16 16:00:40
127661
次阅读
26
安全热点
4月21日每日安全热点 - 通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac
安全热点
通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac;朝鲜APT组织攻击韩国的外交、国防、军事领域;Lazarus BTC 转换器——重构JS嗅探器,窃取加密货币。
360CERT热点播报
2021-04-21 09:30:59
159
次阅读
SRC
活动 | 字节跳动应急响应与业务赋能沙龙报名开启!
SRC
活动
沙龙
4月25日,字节跳动安全范儿沙龙第三期【应急响应与业务赋能】来袭!还不赶紧报名上车!
字节跳动安全中心
2021-04-20 18:30:01
15242
次阅读
Empire
Empire的基本使用和域渗透
Empire
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。
C1ay
2021-04-20 17:30:46
15635
次阅读
漏洞分析
CVE-2021-25646 Apache Druid 远程代码执行漏洞分析
漏洞分析
Druid
Apache Druid 是用 Java 编写的面向列的开源分布式数据存储, 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和历史数据。
ekixu
2021-04-20 16:30:46
56308
次阅读
HTTP Request Smuggling
BlackHat:HTTP 请求走私的新变体、新防御
HTTP Request Smuggling
虽然HTTP请求走私是在2005年发明的,但最近又有更多的研究出现。这个研究领域仍未被充分发掘,尤其是考虑到开源防御系统,如mod_security的社区规则集( community rule-set,CRS),这些针对HTTP请求走私的防御系统是初级的,并不总能发挥效果。
米利特瑞先生
2021-04-20 15:30:00
59195
次阅读
区块链
Horus:发现并分析对以太坊智能合约的攻击
区块链
智能合约
本研究对直到2020年5月部署在以太坊上的所有智能合约进行大规模分析,在野发现了1,888个受攻击的智能合约和8,095个易受攻击的交易。
CDra90n
2021-04-20 12:00:31
13485
次阅读
漏洞预警
安全事件周报(04.12-4.18)
漏洞预警
本周收录安全热点19项,话题集中在恶意软件、漏洞信息方面,涉及的组织有:伊朗核电站、Valve、HUAWEI、Chrome等。
360CERT安全通告
2021-04-20 11:00:51
30557
次阅读
Javascript
NodeJS从零开始到原型链污染
Javascript
nodejs
原型链
因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。
m0re
2021-04-20 10:30:40
77756
次阅读
3
DoS
MSN Password Recovery 1.30 -DOS分析
DoS
这个漏洞的实质是一个栈溢出漏洞,而且没有加任何限制,因为好长时间没有调试过了,拿这个洞熟悉一下,顺便搞清楚出现这个洞的原因是什么。
Mage
2021-04-20 10:00:39
71789
次阅读
安全热点
4月20日每日安全热点 - 休斯顿火箭队调查勒索软件攻击
安全热点
休斯顿火箭队调查勒索软件攻击;ParkMobile停车场应用程序数据泄露-2100万用户记录被盗、出售;Monero加密货币活动利用ProxyLogon缺陷。
360CERT热点播报
2021-04-20 09:30:25
29609
次阅读
钓鱼WiFi
5元成本破解WiFi密码
钓鱼WiFi
近期,发现某平台公然出现钓鱼WiFi教程内容,热度很高,不仅教程详细,作者更是将此软件进行了开源操作,相较于早年前的破解WiFi事件门槛更低。
360手机卫士
2021-04-19 20:00:26
140934
次阅读
网络空间测绘
Quake新功能更新:一键C段查询与数据去重
网络空间测绘
护网行动
360Quake
Quake又双叒(ruò)叕(zhuó)来更新了!
360Quake空间测绘系统
2021-04-19 18:00:38
114364
次阅读
漏洞
活动 | 不是吧不会吧?万元奖励之后再送6666现金红包??
漏洞
SRC
活动
4.19-5.2陌陌所有高危严重漏洞双倍积分奖励,探探及创新业务高危严重漏洞1.5倍现金奖励,首个核心业务严重漏洞额外送出6666现金红包!还有更多额外奖励机会和季度抽奖加成拿不停!!!
陌陌安全
2021-04-19 17:30:47
31682
次阅读
CTF
NahamConCTF2021 PWN WP
CTF
首先看一下程序的整体逻辑。
daydayup
2021-04-19 16:30:52
125656
次阅读
逆向工程
花指令总结
逆向工程
花指令
个人编写的花指令exe练习及源码:链接: https://pan.baidu.com/s/1Y3obCJFD2Gwmddfp37cnvg 提取码: tf8e。
Su3
2021-04-19 15:30:25
150783
次阅读
1
CTF
MRCTF2021 Web方向Wp
CTF
这题出的时间比较短,想的链也比较简单,但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081,不过还是想的预选链太少了,简单说一下这个题的预期解思路。
Crispr
2021-04-19 14:30:22
140927
次阅读
DDOS
多路非对称攻击:HTTP/2服务器上的下一代DDoS
DDOS
近年来,使用HTTP协议的分布式拒绝服务(DDoS)攻击正在流行,这个方向上的最新趋势是使用消耗大量计算的请求来发起攻击,这些称为非对称工作负载攻击(Asymmetric Workload Attacks)的攻击可以使用有限的资源关闭服务器,并且极难检测。
CDra90n
2021-04-19 12:00:07
154906
次阅读
恶意软件
恶意代码常用API混淆方法及处理方式
恶意软件
API
我们在分析恶意代码时经常会遇到,静态分析恶意代码时导入表没有任何导入函数的情况,这种情况通常是恶意代码混淆了API,很多恶意代码尝试混淆它们使用的API来对抗静态分析,API被混淆后静态分析几乎无法得到有效的信息,下面我总结了恶意代码经常用到的混淆API的方法,和处理它们的方法。
WINORDIE
2021-04-19 10:30:15
111903
次阅读
CTF
Kernel提权方法之modprobe_path覆写
CTF
Kernel,提权
modprobe_path是用于在Linux内核中添加可加载的内核模块,当我们在Linux内核中安装或卸载新模块时,就会执行这个程序。
Aone
2021-04-19 10:00:17
108804
次阅读
更多
时讯
中孚信息荣获2020年“赛宝信创大讲堂优秀讲师和课程评选” 最佳优质课程奖
喜报!中孚信息荣获“2020—2021年度信息技术应用创新优秀解决方案”奖
为什么大家都喜欢看“记一次xxx漏洞挖掘”之类的文章
人物
360周鸿祎两会提案:发挥好网络安全人才维护国家安全的作用!
全国政协委员周鸿祎:三份提案聚焦数字时代安全“必答题”
全国政协委员周鸿祎:智能汽车网络安全系统堪比“安全带”
产品
360Quake红蓝对抗新功能更新
全新升级!360攻击欺骗防御系统版本迭代更新
风吹幡动:F5与“感知可控、随需而变的应用”
加载更多
安全早知道
Geico现数据泄露大量用户信息存在风险
23小时前
Geico现数据泄露大量用户信息存在风险。
Google Alerts被滥用传播恶意软件
23小时前
Google Alerts被滥用传播恶意软件。
Codecov遭网络攻击部分信息泄露
1天前
Codecov遭网络攻击部分信息泄露。
昨日BGP问题导致多地网络中断
1天前
昨日BGP问题导致多地网络中断。
美国声称多个加密货币地址与俄罗斯网络攻击有关并提出制裁
1天前
美国声称多个加密货币地址与俄罗斯网络攻击有关并提出制裁。
Discord礼品码被用于勒索软件收款
1天前
Discord礼品码被用于勒索软件收款。
美政府称俄罗斯SVR为Solarwinds事件幕后黑手
4天前
美政府称俄罗斯SVR为Solarwinds事件幕后黑手。
Celsius Network披露数据泄露事件
4天前
Celsius Network披露数据泄露事件。
Google提出的FLoC成众矢之的
5天前
Google提出的FLoC成众矢之的。
Chrome第二个0day漏洞被公开
5天前
Chrome第二个0day漏洞被公开。
SAP修复多个产品漏洞
5天前
SAP修复多个产品漏洞。
安全人员披露NAME:WRECK漏洞影响近亿设备
6天前
安全人员披露NAME:WRECK漏洞影响近亿设备。
npm又现恶意包web-browserify
6天前
npm又现恶意包web-browserify。
Exchange Server再发更新修复多个漏洞
6天前
Exchange Server再发更新修复多个漏洞。
卡普空调查发现勒索软件通过VPN设备进入内网
6天前
卡普空调查发现勒索软件通过VPN设备进入内网。
FBI通过搜查令强制干涉受攻击服务器
6天前
FBI通过搜查令强制干涉受攻击服务器。
Pulse Secure VPN因证书过期用户登陆失败
7天前
Pulse Secure VPN因证书过期用户登陆失败。
勒索软件攻击导致荷兰超商奶酪短缺
7天前
勒索软件攻击导致荷兰超商奶酪短缺。
Source引擎被发现存在安全隐患
7天前
Source引擎被发现存在安全隐患。
Chrome 0day漏洞被公开
7天前
Chrome 0day漏洞被公开。
订阅周报
最新专题
2021-03-15 16:01:46
囊地鼠野外观察——Go二进制逆向进阶
2021-03-11 11:19:25
两会时间:聚焦数字时代网络安全必答题
2021-02-04 16:05:02
2020年网络安全小盘点
投稿须知
寻求合作
活动赛事
更多
活动 | 字节跳动应急响应与业务赋能沙龙报名开启!
2021-04-25 14:00
活动 | 第三期字节跳动“安全范儿”沙龙来咯!
2021-04-26 00:00
活动 | 2021年第18届信息安全与对抗技术竞赛
2021-04-30 08:00
最新漏洞
更多
Atlassian Connect Spring Boot 安全漏洞
CVE-2021-26074
2021-04-15
atlassian-connect-express 安全漏洞
CVE-2021-26073
2021-04-15
linux kernel 安全漏洞
CVE-2021-3492
2021-04-16
linux kernel 安全漏洞
CVE-2021-3493
2021-04-16
IBM Spectrum Protect 安全漏洞
CVE-2021-20491
2021-04-16
推荐作者
更多
安全客
有思想的安全新媒体
《
溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局
》
Qftm
Maybe a bug
《
命令执行底层原理探究-PHP(四)
》
sakura
《
Chrome UAF漏洞模式浅析(三):unique key容器emplace重复key
》
饭饭
《
路由器无限重启救砖之旅
》
LYYL
勿忧拂意,勿喜快心,勿恃久安,勿惮初难。
《
2021 MAR DASCTF 部分PWN WriteUP
》