本文将主要对勒索软件PyLocky(由趋势科技检测为RANSOM_PYLOCKY.A)进行分析。
Bitcoin Core在9月18日发布的最新的版本0.16.3和0.17.0rc4中修复了一个较为严重的安全漏洞CVE-2018-17144,其可导致拒绝服务与严重的通胀。
中国抓捕了华住数据泄露事件中的嫌疑人;新发现用于恶意软件的云服务主机;美国国务院承认部分邮件信息泄露;Adobe 放出补丁修复 CVE-2018-12848。
从2007年开始至今,360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。
仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞,若被黑灰产人员掌握,可直接完成Root提权,获得系统的最高权限控制手机。
招聘
中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需要,经国家科委批准成立的科研院所,是中国唯一的汽车行业技术归口单位和国家政府主管部门的技术支撑机构。
本次课程我们将以一些实际的 WAF 产品为例,了解它们的基本原理,它们存在的缺陷,以及攻击者是如何利用它们的缺陷让它们形同虚设的。我们应当更注重于注重自身系统和应用的安全,不能以为有了 WAF 就可以高枕无忧。
在今个月的微软补丁里,修复了我报告的4个漏洞,我将会一一讲解这些漏洞.因为我写的这些文章都是用我的空余时间写的,因为每天还有大量的工作和需要休息,而且这个博客也是一个非公的私人博客,所以我不能保证更新的时间.
本文主要是原作者最近对于开源内存获取实用程序WinPmem的漏洞发现与分析成果。
在NEO采用dBFT机制实现共识节点之间的“拜占庭容错”,并在NEO白皮书中描述恶意共识节点小于1/3的时候,该共识机制能够保证系统的安全性和可用性。本文将分析其机制并提出完善措施。
在本报告中,卡巴斯基实验室工业控制系统网络应急响应小组(卡巴斯基实验室ICS CERT)发布了关于2018年上半年工业自动化系统的威胁状况的研究结果。
华住5亿余信息泄露案原因及被泄露数据真实性仍是谜团;安天发布APT攻击组织“绿斑”分析报告;SensorBot:利益驱动下的病毒营销;Xbash勒索病毒删除linux上的数据库并且在windows上挖矿。
本届峰会共两天,第一天为高峰论坛分为主论坛和分论坛,主论坛以引领安全新方向,探究安全新理念,共创安全新未来为主题,分论坛以分享技术干货,交流前沿技术,共享研究成果为主要内容;第二天闭门会议。
作为2018年福建省国家网络安全周的重头戏;【“黑盾杯”网络空间安全技能竞赛】决战福州,一触即发!
我们致力于连接安全专家和汽车厂家之间的关系,并在政府及主管部门的指导下联合安全专家、安全厂商及汽车厂家的力量,建立应急响应平台,为汽车产业网络空间安全保障工作做出努力。
近日,360烽火实验室的异常数据检测系统捕获到一类名为“SensorService”的应用存在异常行为。分析发现其通过某广告SDK传播,安装后无图标,并且伪装成系统服务,利用系统漏洞进行提权,进行静默安装推广应用、刷量等恶意操作。
本文为作者对骷髅病毒的简要分析报告。
慢雾区前后两位白帽黑客给我们反馈了这个 XSS 0day,第一位反馈的很早,但他自己把这个漏洞危害等级定义为低危,我们服务的交易所平台修复后,我们也没特别在意,直到第二位给我们再次提及这个 XSS,我们决定对此漏洞做个剖析。
本文使用的是node环境,但其中许多内容适用于各种语言,以便让大家能够轻松使用devtools。
本文主要对作者在去年年底发现的Firefox漏洞进行分析。