置顶
1月15日,安全客2018季刊—第4季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从1月15日的11点到1月17日的18点,我们还放送出了1300+份定制好礼,赶紧下载季刊阅览吧!
近两年数字经济成为热门话题,比如物联网、智慧城市等概念在新技术驱动下已经逐渐成为现实,但随之而来的安全问题也在迅速增加。
CNCERT发布了《开源软件代码安全缺陷分析报告——物联网软件专题》。本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析,结合缺陷分析工具和人工审计的结果,评估项目的安全性。
随着科技的发展,电话,手机等通讯设备以及互联网的出现和普及,诈骗手段也从早期人与人之间的传统诈骗发展到利用电话,网络的电信网络诈骗。骗子的骗术在不断更新升级。
2018年,挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。2019年,挖矿木马攻击将继续保持平稳,但黑产家族间的合作将更加普遍,“闷声发大财”可能是新一年挖矿木马的主要目标。
近年来,为了打击网络赌博,国家各方机构也都在努力。但是,网络赌博这个黑色产业却仍然月入上千亿,这么大规模的资金究竟是如何“名正言顺”的进入赌博幕后操纵者的口袋的呢?
Cybaze-Yoroi ZLab的研究人员分析了过去一年中在石油和天然气行业运营的意大利组织遭受到的网络钓鱼。恶意电子邮件试图模仿供应商的销售人员发送的发票和装运订单。
国内可以看到关于mips逆向的一些基础文章,但是对于mips64却介绍比较少,这里通过jarvisoj一道mips64的题目(来自于某强网杯)来看看mips64的一些坑,以及介绍新手如何入门逆向mips64。
微软修复了Windows 7 “非正版”和网络共享问题;知道创宇404实验室2018年网络空间安全报告;澳大利亚房地产行业使用的互联网招聘机构求职信息泄漏;黑客如何攻击朝鲜的 Android 设备。
招聘
华米科技创立于2013年,是一家在智能穿戴技术领域有着丰富生物特征识别经验和运动数据驱动的公司,拥有全球用户海量的生物识别与运动数据库,为用户提供综合评估及分析等服务。
招聘
火币集团是全球领先的数字资产金融服务商,以“让金融更高效,让财富更自由”为使命,秉承“用户至上”的服务理念,致力于为全球用户提供安全、专业、诚信、优质的服务。
“挖矿”是赚取加密数字货币以获利的一种方式,由于设备成本高昂,挖矿木马这种“零成本”的作恶方式便出现了,潜伏在计算机、网页之内,偷偷地利用他人资源为自己挖矿。
1月7日,四大安全学术顶级会议之一的IEEE S&P 2019 (May 20-22, 2019),又公开了一篇LTE协议栈漏洞有关的论文。针对这篇论文的内容,我们将从其研究方法,漏洞产生原因,和漏洞的危害性进行解读。
序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ,以留待后续在相同或另一台计算机环境中,能够恢复对象原来状态的过程。
Metinfo被爆出存在存储型跨站脚本漏洞,远程攻击者无需登录可插入恶意代码,管理员在后台管理时即可触发。该XSS漏洞引起的原因是变量覆盖,这种情况还是比较少见的,因此打算对这个漏洞进行分析并学习一下思路。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞,在OS X 10.11.5以前版本的系统都存在该漏洞,由于允许IOHIDevice重新设置IOUserClientClass属性,导致任意代码执行。
大约在一年前,我决定把我的spring旧床垫换成TEMPUR-Contour Elite Breeze。这个底座宣传的另一个功能是可以通过Android和iPhone应用进行控制。不幸的是,它的Android应用自2014年以来就没有再更新过了。
电子商务网络攻击的崛起和2019年最大的网络威胁;挖洞经验 | 看我如何发现谷歌电子表格、谷歌云盘和谷歌相册的3个漏洞($4133.7);幽灵病毒hAnt肆虐矿场,矿工每小时损失2000元。
NASA数据泄露 – 内部App泄露员工与项目敏感信息;英国一名30岁黑客因运营Mirai DDoS僵尸网络被捕;饶过Crowdstrike Falcon检测,从钓鱼邮件到反弹shell。