安全客 - 有思想的安全新媒体

置顶

RSA

RSA 2018 | 全球高质量安全产品了解一下

RSA

RSAC2018

产品介绍

安全客汇总了各大厂商备受关注的新产品，并详细分析了这些产品的主要特点与运作机制，且看这些厂商拿出什么样的秘密法宝，如何在RSA大会中八仙过海，各显神通。

安全客官方小编
2018-04-19 18:15:53

25079次阅读

吃鸡辅助远控木马分析

近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后，黑客可以远程控制用户电脑，进行任意操作，并将中招电脑作为傀儡机，进行DDOS攻击，严重危害个人信息安全和网络秩序。

360安全卫士认证
2018-04-20 17:42:19

2829次阅读

360

RSA 2018观察：喧嚣过后，终端安全回归本源

360

RSA

RSAC2018

今年厂商们继续在协同和整合的道路上越走越远，可以预见在未来的某一天，新的终端安全将不再区分产品是杀毒产品还是EDR产品，而是形成新的终端安全产品。

安全内参
2018-04-20 17:30:35

659次阅读

技术分析

由一道CTF pwn题深入理解libc2.26中的tcache机制

在刚结束的HITB-XCTF有一道pwn题gundam使用了2.26版本的libc.因为2.26版本中加入了一些新的机制，自己一开始没有找到利用方式，后来经大佬提醒，才明白2.26版本中新加了一种名叫tcache(thread local caching)的缓存机制。

五千年木
2018-04-20 17:00:40 稿费：

+ 300

1453次阅读

漏洞预警

全球首例利用浏览器0day漏洞的Office文档攻击预警

漏洞预警

浏览器0day漏洞

Office文档攻击

日前，360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例使用0day漏洞的APT攻击，捕获到了全球首例利用浏览器0day漏洞的新型Office文档攻击。该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。

360CERT 认证
2018-04-20 16:07:15

16396次阅读 3

漏洞管理平台

开源干货爆料→宜信漏洞管理平台『洞察』开源啦！

漏洞管理平台

洞察

『洞察』是宜信安全部开发，集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。

CESRC
2018-04-20 15:00:28

4781次阅读

CTF

0CTF 2018 BabyStack

CTF

0ctf最简单的一道PWN题, 用到了ret2dl_solve. 说来惭愧, 没做出来, 还是自己菜. 这次的讲解是假设源程序在本机下的, 而不是比赛的环境. 比赛的环境是真坑, 下篇给出比赛环境下的讲解.

Bill
2018-04-20 14:00:30 稿费：

+ 300

3925次阅读 1

WAF Bypass

打破基于OpenResty的WEB安全防护（CVE-2018-9230）

OpenResty 通过ngx.req.get_uri_args、ngx.req.get_post_args函数进行uri参数获取，忽略参数溢出的情况，允许远程攻击者绕过基于OpenResty的安全防护，影响多款开源WAF。

Bypass
2018-04-20 12:00:06 稿费：

+ 400

10123次阅读

修复Kubernetes中的子路径卷漏洞

2018年3月12日，Kubernetes产品安全团队透露CVE-2017-1002101，允许使用子路径卷装载的容器访问卷外的文件。这意味着容器可以访问主机上可用的任何文件，包括它不应该访问的其他容器的卷。

五千年木
2018-04-20 11:01:09 稿费：

+ 200

4654次阅读

安全资讯

4月20日安全热点 - Steam新型盗号木马及产业链分析报告

黑客入侵加密企业所有服务器,嚣张留言勒索9.5比特币；在垃圾邮件中与Adwind捆绑的XTRAT和DUNIHI后门；CVE-2018-10194:ghostscript中的栈溢出可能导致RCE；Cisco Talos更新了自动生成反病毒签名的工具BASS

全村人的希望官方小编
2018-04-20 10:24:38

8894次阅读

招聘

多城市招聘|能信安诚聘安全人才（竞争力薪酬、弹性工作）

招聘

能信安

深圳市能信安科技股份有限公司成立于2003年,经过多年砥砺奋进，集团现已发展成为以安全、移动、泛在和大数据为主要方向的新一代信息技术专业集团。

nesun 认证
2018-04-19 20:12:00

22152次阅读

安全早知道

活动赛事

活跃作者