置顶
安全客汇总了各大厂商备受关注的新产品,并详细分析了这些产品的主要特点与运作机制,且看这些厂商拿出什么样的秘密法宝,如何在RSA大会中八仙过海,各显神通。
近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后,黑客可以远程控制用户电脑,进行任意操作,并将中招电脑作为傀儡机,进行DDOS攻击,严重危害个人信息安全和网络秩序。
今年厂商们继续在协同和整合的道路上越走越远,可以预见在未来的某一天,新的终端安全将不再区分产品是杀毒产品还是EDR产品,而是形成新的终端安全产品。
在刚结束的HITB-XCTF有一道pwn题gundam使用了2.26版本的libc.因为2.26版本中加入了一些新的机制,自己一开始没有找到利用方式,后来经大佬提醒,才明白2.26版本中新加了一种名叫tcache(thread local caching)的缓存机制。
日前,360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例使用0day漏洞的APT攻击,捕获到了全球首例利用浏览器0day漏洞的新型Office文档攻击。该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。
『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。
0ctf最简单的一道PWN题, 用到了ret2dl_solve. 说来惭愧, 没做出来, 还是自己菜. 这次的讲解是假设源程序在本机下的, 而不是比赛的环境. 比赛的环境是真坑, 下篇给出比赛环境下的讲解.
OpenResty 通过ngx.req.get_uri_args、ngx.req.get_post_args函数进行uri参数获取,忽略参数溢出的情况,允许远程攻击者绕过基于OpenResty的安全防护,影响多款开源WAF。
2018年3月12日,Kubernetes产品安全团队透露CVE-2017-1002101,允许使用子路径卷装载的容器访问卷外的文件。这意味着容器可以访问主机上可用的任何文件,包括它不应该访问的其他容器的卷。
黑客入侵加密企业所有服务器,嚣张留言勒索9.5比特币;在垃圾邮件中与Adwind捆绑的XTRAT和DUNIHI后门;CVE-2018-10194:ghostscript中的栈溢出可能导致RCE;Cisco Talos更新了自动生成反病毒签名的工具BASS
招聘
深圳市能信安科技股份有限公司成立于2003年,经过多年砥砺奋进,集团现已发展成为以安全、移动、泛在和大数据为主要方向的新一代信息技术专业集团。