Wendy受到非法收集员工指纹的诉讼;“Scan4you”恶意软件扫描服务背后的黑客被判入狱14年;黑客瞄准房地产交易。
中秋放假,做了一下安恒月赛,记录一下题解。
 安恒数据大脑近期跟踪发现,国内站点暗链情况较为严重,据不完全检测统计发现,国内有超过5万站点已被植入暗链/黑链,本文为上半年暗链监测情况报告。
DanaBot银行木马进化,同时攻击了新的欧洲国家;CVE-2018-8023:JSON Web Token(JWT)漏洞导致Apache Mesos未授权访问;infernal-twin : 一个自动化的无线网络安全工具。
思科视频监控管理器设备默认密码漏洞;罕见!驱动护体的挖矿病毒ProtectionX;恶意软件在自由职业网站上以提供工作的方式进行分发;Facebook 为防止选举干预,建立了"战争室"。
解决了 jarvisOJ 至今 (2018.9.19)的所有 pwn 题目,分享一下 writeup。做题目的过程中参考了很多师傅的 writeup,在 Reference 中贴出了师傅们的博客,感谢师傅们的分享。
知道创宇404区块链安全研究团队整理输出的报告中,把“地址初始化问题”、“判断函数问题”、“余额判断问题”、“转账函数问题”、“代码外部调用设计问题”、“错误处理”、“弱随机数问题”等问题统一归类为“以太坊智能合约编码设计问题”。
你看到黑暗中,那只盯着你的眼了吗?
恶意挖矿监测运营实践和典型样本预警;毒云藤组织(APT-C-01) - 军政情报刺探者揭露;一个通杀绝大多数交易平台的 XSS 0day 漏洞;CVE-2018-7738:利用bash-completion实现恶意代码执行
招聘
Rokid公司成立于 2014年7月,总部位于中国杭州, 同时北京、深圳和旧金山分别设有分公司,是一家致力于人工智能语音交互技术研究、软硬件产品开发,以及提供全球屈指可数的全链路语⾳音交互技术及行业解决方案的科技创新型企业。
本周三,5 亿华住个人信息泄露案犯罪嫌疑人已被抓获,本以为华住数据泄露事件就此告一段落。但就在昨天,白帽汇安全研究院关注到,暗网论坛中再现售卖华住酒店数据的帖子。
9月17日至23日,由中央宣传部、中央网信办、教育部等十部门联合举办的2018年国家网络安全宣传周在成都市开幕,有关网络安全宣传周的各项讨论在全国范围掀起了一场热潮。
本文介绍了作者在对宜家进行安全测试的时候,在某子域名下发现的PDF下载过程中的本地文件包含漏洞。
360 MeshFire Team总结归纳出挖矿恶意软件主要检测指标和处置流程,同时给出部分工具,方法和样本案例,供相关从业者参考。本文的后半部分我们以一个捕获到的高危MAC挖矿样本为例,展开此类安全事件的监测和处置过程。
文章深入分析了作者在渗透测试过程中遇到的Richfaces 4框架中存在的漏洞,并构建出了完整的RCE利用链。
本文将主要对勒索软件PyLocky(由趋势科技检测为RANSOM_PYLOCKY.A)进行分析。
Bitcoin Core在9月18日发布的最新的版本0.16.3和0.17.0rc4中修复了一个较为严重的安全漏洞CVE-2018-17144,其可导致拒绝服务与严重的通胀。
中国抓捕了华住数据泄露事件中的嫌疑人;新发现用于恶意软件的云服务主机;美国国务院承认部分邮件信息泄露;Adobe 放出补丁修复 CVE-2018-12848。
从2007年开始至今,360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。
仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞,若被黑灰产人员掌握,可直接完成Root提权,获得系统的最高权限控制手机。