安全客 - 安全资讯平台

|工控安全入门

专题

漏洞

火石计划 | 国庆怎么玩儿？

漏洞

VSRC

活动

国庆有想好去哪里耍吗？是否担心十一假期各种出行金额的幅度上调？为庆祝70周年国庆！VSRC冲刺活动来啦！~

唯品会VSRC
2019-09-23 18:31:24

6501次阅读

漏洞

迎建国70周年庆 | FOFA客户端提交POC特别版活动

漏洞

POC

fofa

FOFA客户端来填满你的钱包！惊不惊喜？意不意外？国庆70周年FOFA陪你一起过！让您的每一次投入都在为国争光。

白帽汇
2019-09-23 18:00:58

11895次阅读

反序列化

Thinkphp 反序列化利用链深入分析

反序列化

ThinkPHP

今年7月份，ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!

知道创宇
2019-09-23 17:28:21

26300次阅读

代码安全

【缺陷周话】第53期：不当的循环终止

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士
2019-09-23 17:00:16

22594次阅读

漏洞分析

CVE-2019-0703根源分析

漏洞分析

CVE-2019-0703

微软称CVE-2019-0703漏洞是Windows SMB服务器处理特定请求时发生信息泄露漏洞。成功利用该漏洞是攻击者可以伪造包，从服务器窃取信息，导致信息泄露。

ang010ela
2019-09-23 16:00:01

稿费： + 100

29275次阅读

漏洞分析

对Cisco (RV110, RV130, RV225) 栈溢出漏洞的分析和利用

漏洞分析

路由器

几个月前，我在Pentest Partners发表了一篇文章，，简要解释了CVE-2019-1663漏洞的一些原理，这是一个影响Cisco多个低端设备的栈缓冲区溢出漏洞（RV110，RV130，RV225），这篇文章我将详细分析一下怎么利用这个漏洞。

0xbird
2019-09-23 14:30:45

稿费： + 90

30467次阅读

ICS

工控安全MMS协议分析

ICS

工控安全

最近看了看工控安全相关内容，在此进行简单分析。

sur3
2019-09-23 11:30:42

稿费： + 300

37600次阅读

对WebLogic漏洞及补丁的分析

今年早些时候，有研究人员发现并公布了Oracle WebLogic中的一个反序列化漏洞。这个漏洞比较严重，因此Oracle打破正常按季度发布补丁的惯例，专门发布紧急更新。不幸的是，研究人员很快就意识到攻击者有可能绕过这个补丁。

興趣使然的小胃
2019-09-23 10:30:56

稿费： + 130

45176次阅读

安全资讯

9月23日每日安全热点 - ISE在路由器和NAS设备中发现125个CVE漏洞

ISE在路由器和NAS设备中发现125个CVE漏洞；关于三菱smartRTU操作系统命令注入漏洞（CVE-2019-14931）的PoC；突破另一面:绕过固件安全边界；一种还原白盒AES秘钥的方法。

360CERT
2019-09-23 10:15:48

21378次阅读

phpStudy

数十万PhpStudy用户被植入后门检测你是否已沦为“肉鸡”

phpStudy

北京时间9月20日，杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文，文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。

360安全卫士
2019-09-22 11:29:13

111724次阅读

安全资讯

9月22日每日安全热点 - APT-C-37分析报告

APT-C-37分析报告；Pixload - 图片Payload创建工具；PhpStudyGhost后门供应链攻击事件及相关IOC；数十万PhpStudy用户被植入后门，快来检测你是否已沦为“肉鸡”！。

360CERT
2019-09-22 11:00:56

22975次阅读

安全活动

精彩回顾 | OPPO OGeek网络安全挑战赛

安全活动

网络安全

OPPO

OGeek网络安全挑战赛是OPPO贝尔计划中的一项重要科技赛事，由OPPO发起，OPPO安全应急响应中心、子午互联网安全实验室主办，致力于发掘有志于安全事业的年轻人，建立高水平的网络安全技术对抗和交流。

OSRC
2019-09-21 17:30:25

241453次阅读 3

ioc

PhpstudyGhost后门供应链攻击事件及相关IOC

ioc

近日，杭州公安报道了一起重大安全事件杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果，其中详细说明了一起供应链攻击事件。

奇安信威胁情报中心
2019-09-21 14:00:55

25414次阅读

安全资讯

9月21日每日安全热点 - 上海警方披露最新盗刷手法

上海警方披露最新盗刷手法：手机被盗后，信用卡遭离奇盗刷；攻防最前线：恶意软件利用Captcha验证码藏身；为什么我们应该更加注意Linux威胁。

360CERT
2019-09-21 12:00:17

32084次阅读

安全资讯

Phpstudy官网于2016年被入侵，犯罪分子篡改软件并植入后门

安全资讯

phpStudy

今日发现杭州公安发布了关于“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”在为其行动战果点赞的同时，其中提到的一起案件，让我毛骨悚然，因为我的服务器就是在2016年之后使用的Phpstudy..而且一直没动过。

黑鸟
2019-09-20 19:29:40

148147次阅读 16

安全活动

活动 | DSRC白帽的十一朋友圈摄影大赛参赛指南

安全活动

DSRC

滴滴出行安全应急响应中心(DSRC)，是滴滴出行连接内外信息安全的桥梁，也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC 旨在加强滴滴出行与安全业界的合作，提升滴滴出行整体安全水平，打造健康安全的互联网出行生态。

滴滴出行DSRC
2019-09-20 18:41:00

23263次阅读

漏洞预警

CVE-2019-4505: WebSphere 任意文件读取漏洞预警

漏洞预警

2019年09月20日，360CERT监测到业内安全公司发布了 WebSphere 的任意文件读取漏洞（CVE-2019-4505）。

360CERT
2019-09-20 18:39:54

73395次阅读

安全活动

活动 | 最强来袭！14家SRC邀你加入双11安全保卫战！

安全活动

asrc

众测

今年是双11的第11个年头，可以预见将有更丰富的玩法和互动被创造，网络黑灰产的恶意攻击也将如影随形，面对即将到来的巨量、复杂攻击，阿里巴巴联合菜鸟、蚂蚁金服、网易、本地生活、等14家SRC组成双11安全联盟为全民狂欢保驾护航！

好好学习
2019-09-20 18:03:54

26214次阅读

漏洞预警

泛微e-cology OA 远程代码执行漏洞预警

漏洞预警

2019年9月20日，360CERT监测到2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁，漏洞等级严重。

360CERT
2019-09-20 16:28:33

55231次阅读

时讯

爱加密程智力 | 由习总书记讲话看中国网络空间安全发展趋势

KingMiner挖矿木马新变种再造恐慌网络黑产规模升级

360企业安全集团新团队亮相，发布政企安全服务体系

人物

以色列高官：网络攻击其实是一种恐怖袭击

俄罗斯网络安全专家：已有50多个国家在开发网络武器

猎杀百余漏洞的战场玫瑰——娜塔丽即将亮相2019 ISC

产品

对接 xray 和微信实现自动告警

KCon 2019 | 威胁狩猎告别"刻舟求剑"——物联网资产变化研究

长亭xray：一款自动化Web漏洞扫描神器（免费社区版）

|工控安全入门

安全早知道

最新专题

2019-09-23 20:41:18

工控安全入门

2019-09-05 19:35:38

Kcon 2019

2019-08-21 11:46:01

第七届互联网安全大会（ISC 2019）

活动赛事

最新漏洞

Foreman 跨站脚本漏洞

PRiSE adAS 安全漏洞

PRiSE adAS 安全漏洞

PRiSE adAS 安全漏洞

PRiSE adAS 跨站脚本漏洞

推荐作者