活动赛事

开源软件代码安全缺陷分析报告——物联网软件专题

代码安全

CNCERT发布了《开源软件代码安全缺陷分析报告——物联网软件专题》。本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析，结合缺陷分析工具和人工审计的结果，评估项目的安全性。

360代码卫士

2019-01-15 16:00:25

10512次阅读

移动平台新型诈骗解析

移动安全

随着科技的发展，电话，手机等通讯设备以及互联网的出现和普及，诈骗手段也从早期人与人之间的传统诈骗发展到利用电话，网络的电信网络诈骗。骗子的骗术在不断更新升级。

360烽火实验室

2019-01-15 15:47:46

12394次阅读

2018年Windows服务器挖矿木马总结报告

Windows

挖矿

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。2019年，挖矿木马攻击将继续保持平稳，但黑产家族间的合作将更加普遍，“闷声发大财”可能是新一年挖矿木马的主要目标。

360安全卫士

2019-01-15 15:30:44

12920次阅读

层层监管下玩出花样，34亿赌资是如何进入赌博幕后人口袋的？

博彩

近年来，为了打击网络赌博，国家各方机构也都在努力。但是，网络赌博这个黑色产业却仍然月入上千亿，这么大规模的资金究竟是如何“名正言顺”的进入赌博幕后操纵者的口袋的呢？

极验

2019-01-15 15:15:32

14101次阅读

Ave Maria恶意软件在去年底企图钓鱼攻击一家意大利石化公司

钓鱼攻击

Cybaze-Yoroi ZLab的研究人员分析了过去一年中在石油和天然气行业运营的意大利组织遭受到的网络钓鱼。恶意电子邮件试图模仿供应商的销售人员发送的发票和装运订单。

idonotknow
2019-01-15 14:30:12 稿费：

+ 150

12029次阅读

mips64逆向新手入门（从jarvisoj一道mips64题目说起）

mips64

国内可以看到关于mips逆向的一些基础文章，但是对于mips64却介绍比较少，这里通过jarvisoj一道mips64的题目（来自于某强网杯）来看看mips64的一些坑，以及介绍新手如何入门逆向mips64。

anic
2019-01-15 10:30:39 稿费：

+ 300

18531次阅读

1月15日每日安全热点 - 微软修复了Win7“非正版”和网络共享问题

微软修复了Windows 7 “非正版”和网络共享问题；知道创宇404实验室2018年网络空间安全报告；澳大利亚房地产行业使用的互联网招聘机构求职信息泄漏；黑客如何攻击朝鲜的 Android 设备。

360CERT

2019-01-15 09:57:36

17842次阅读

招聘

招聘 | 华米科技招聘信息安全经理

招聘

华米科技

华米科技创立于2013年，是一家在智能穿戴技术领域有着丰富生物特征识别经验和运动数据驱动的公司，拥有全球用户海量的生物识别与运动数据库，为用户提供综合评估及分析等服务。

全村人的希望

2019-01-14 18:02:43

29329次阅读 2

招聘

火币成都分公司招聘安全工程师

火币集团是全球领先的数字资产金融服务商，以“让金融更高效，让财富更自由”为使命，秉承“用户至上”的服务理念，致力于为全球用户提供安全、专业、诚信、优质的服务。

大浪淘沙
2019-01-14 17:40:18

29007次阅读 5

年度挖矿木马研究浅谈：2019或是挖矿木马“转型”年

挖矿

黑灰产

“挖矿”是赚取加密数字货币以获利的一种方式，由于设备成本高昂，挖矿木马这种“零成本”的作恶方式便出现了，潜伏在计算机、网页之内，偷偷地利用他人资源为自己挖矿。

360安全卫士

2019-01-14 17:23:04

22955次阅读 1

Fuzz

一网打尽核心网及终端协议实现漏洞：韩国科学技术院LTEFuzz新方法

Fuzz

安全研究

IEEE

1月7日，四大安全学术顶级会议之一的IEEE S&P 2019 （May 20-22, 2019），又公开了一篇LTE协议栈漏洞有关的论文。针对这篇论文的内容，我们将从其研究方法，漏洞产生原因，和漏洞的危害性进行解读。

UnicornTeam

2019-01-14 17:17:43

21003次阅读

反序列化

浅析Java序列化和反序列化

反序列化

Java

序列化（Serialization）是指将数据结构或对象状态转换成字节流（例如存储成文件、内存缓冲，或经由网络传输），以留待后续在相同或另一台计算机环境中，能够恢复对象原来状态的过程。

猎户攻防实验室
2019-01-14 17:05:55

25158次阅读 1

xss

Metinfo 6.x存储型XSS分析（CVE-2018-20486）

xss

Web安全

Metinfo

Metinfo被爆出存在存储型跨站脚本漏洞，远程攻击者无需登录可插入恶意代码，管理员在后台管理时即可触发。该XSS漏洞引起的原因是变量覆盖，这种情况还是比较少见的，因此打算对这个漏洞进行分析并学习一下思路。

SiemPent
2019-01-14 16:37:41 稿费：

+ 300

22948次阅读

【缺陷周话】第18期：XPath 注入

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

360代码卫士

2019-01-14 15:15:37

19521次阅读

macOS

CVE-2016-1825浅析：从用户态空间设置IOKit注册属性导致的越权读写物理地址

CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞，在OS X 10.11.5以前版本的系统都存在该漏洞，由于允许IOHIDevice重新设置IOUserClientClass属性，导致任意代码执行。

wooy0ung
2019-01-14 14:30:51 稿费：

+ 300

16081次阅读

逆向Tempur-Pedic床垫底座遥控器（Part 1）

大约在一年前，我决定把我的spring旧床垫换成TEMPUR-Contour Elite Breeze。这个底座宣传的另一个功能是可以通过Android和iPhone应用进行控制。不幸的是，它的Android应用自2014年以来就没有再更新过了。

yimeng
2019-01-14 10:30:41 稿费：

+ 200

23158次阅读

1月14日每日安全热点 - 电子商务攻击崛起与2019最大网络威胁

电子商务网络攻击的崛起和2019年最大的网络威胁；挖洞经验 | 看我如何发现谷歌电子表格、谷歌云盘和谷歌相册的3个漏洞（$4133.7）；幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元。

360CERT

2019-01-14 09:51:13

23687次阅读