招聘 | 美团信息安全部数据安全资深专家
招聘
招聘 | 爱奇艺SRC安全运营
招聘
置顶
cover
安全头条
Apple AirTag首被破解,可被用于钓鱼或其他任何入侵操作
安全头条
Apple AirTag首被破解,可被用于钓鱼或其他任何入侵操作;黑客组织控制超过25%的Tor出口引轰动;网络犯罪论坛Exploit禁止发布勒索广告。
安全客 安全客
2021-05-18 16:00:16
16005次阅读
置顶
cover
活动
小安选“秀” | 4月月度优秀作者大公开!
活动
投稿福利
月度优秀作者奖励计划
KimSuky样本分析思路分享;CNTA-2019-0014——WebLogic反序列化XML注入;四字节的力量:在Linux内核中利用CVE-2021-26708。
安全客 安全客
2021-05-17 17:30:29
689504次阅读
cover
活动
RSAC2021正在进行,安全客带你回顾首日精彩内容!
活动
RSAC
一年一度全球网络安全的饕餮盛会,还不速来围观!
安全客 安全客
2021-05-18 19:00:00
14115次阅读
cover
CTF
HackTheBox Cyber Apocalypse 2021 CTF
CTF
大家好我是来自Tiger-Team的evi1_f4iry,近期刚刚和小伙伴们组队TigerEyes,完成了为期一周的Cyber Apocalypse 2021 CTF线上赛,队伍最终排名第15。
安全客 evi1_f4iry
2021-05-18 16:30:18
31076次阅读
cover
IoT
基于智能手机的近源渗透案例分享——持之以恒
IoT
渗透测试
智能手机
kali
ANDRAX
道家云:“妙言至径,大道至简”。其实,在网络安全领域尤其是在“黑客圈”这句话甚为有用,正如文章标题所引用的“持之以恒”就是黑客圈的不二法宝。
安全客 邓肯安全小组
2021-05-18 15:30:17
40635次阅读
cover
漏洞分析
v8漏洞学习之cve-2020-16040
漏洞分析
v8
最近学习了zer0con2021中的chrome exploitation议题,收获很大,在这里做一个简单的总结。
安全客 GraVity0
2021-05-18 14:30:49
32881次阅读
cover
漏洞分析
Java安全之FastJson JdbcRowSetImpl 链分析
漏洞分析
其实后面还有几个绕过的方式后面再去做分析,除此外还有一些BCEL来解决fastjson不出网回显等方面都值得去思考和研究。如有不对望师傅们指出。
安全客 奶思
2021-05-18 10:30:07
49953次阅读
cover
渗透测试
HTB Attended渗透walkthrough
渗透测试
Attended是Insane难度的box,难度系数仅次于Rope2,预计retire之前,能获取ROOT权限的人数不足100人。这个box题目设计非常优秀,通过这个box学习到不少新姿势。
安全客 Kir[A]
2021-05-18 10:00:38
51140次阅读
cover
区块链
基于区块链的医疗系统的数据卸载和共享的合作架构(下)
区块链
智能合约
在本节中,我们将详细介绍实验和执行实施评估。
安全客 阿翻
2021-05-17 16:30:00
84502次阅读
cover
aeg
漏洞自动化利用(AEG)研究进展
aeg
自从DARPA在2016搞了一个CGC比赛之后,关于漏洞自动利用工作的研究也在随后几年多了起来。
安全客 iskindar
2021-05-17 15:30:32
106840次阅读
cover
反序列化
.Net 反序列化学习之 DataContractSerializer
反序列化
DataContractSerializer 的反序列化漏洞 与 XmlSerializer 的也很相似,都需要控制传入的目标类型以及xml数据。
安全客 知道创宇404实验室
2021-05-17 14:30:54
90507次阅读
cover
漏洞分析
CVE-2021-3493 Ubuntu内核OverlayFS权限逃逸漏洞分析
漏洞分析
Ubuntu
OverlayFS
Overlayfs是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。
安全客 Eki
2021-05-17 10:30:09
98061次阅读
cover
漏洞预警
安全事件周报(05.10-05.16)
漏洞预警
本周收录安全热点14项,话题集中在勒索软件、网络攻击方面,涉及的组织有:Colonial Pipeline、Microsoft、Apple、QNAP等。
安全客 360CERT安全通告
2021-05-17 10:05:30
93547次阅读
cover
CTF
2021虎符CTF 线下赛 Web Write Up
CTF
从/proc/self/environ 获取环境变量发现里面有secret_key可以拿这个secret_key伪造session,从而触发源码中的pickle反序列化实现RCE。
安全客 Eki
2021-05-17 10:00:06
82573次阅读
cover
安全热点
5月17日每日安全热点 - 保险巨头CNA在勒索软件攻击后完成所有系统恢复
安全热点
保险巨头CNA在勒索软件攻击后完成所有系统恢复;化学品分销商向DarkSide勒索软件支付440万美元;Verizon Business DBIR 商业数据违规调查报告。
安全客 360CERT热点播报
2021-05-17 09:30:31
35795次阅读
cover
360网络安全周报第294期
chrome exploitation解读:CVE-2020-16040漏洞分析与利用;HVV行动之某OA流量应急;Shiro 权限绕过的历史线(上)。
安全客 安全客
2021-05-14 18:30:51
9813次阅读
cover
Fuzz
模糊测试初探(ProtoFuzz vs MySql X)
Fuzz
Protocol Buffers 是一种序列化数据结构的协议,在通过管道或存储数据进行通信的程序开发上很有用。Protobuf通过 .proto 文件 定义数据结构,使用代码生成器生成的代码来读写这个数据结构,即可通过各种不同语言或从各种不同数据流中对已定义好的数据统一读写。
安全客 星阑科技
2021-05-14 17:30:17
131736次阅读
cover
甲方安全建设
Linux HIDS开发之eBPF的应用
甲方安全建设
HIDS开发
BPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。
安全客 nJcx91
2021-05-14 16:30:39
127658次阅读
cover
Pwn
2021虎符网络安全技能大赛决赛 PWN Writeup
Pwn
CTF
通过这次比赛遇到了很多大佬,也学到了很多AWDP的知识,真希望明年还能再来打一次!(大概还有三次机会吧,希望能拿一次奖)
安全客 wjh
2021-05-14 15:30:11
123130次阅读
cover
PHP
供应链攻击之PHP Composer漏洞
PHP
Composer
Supply Chain Attack
简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项执行攻击者指定的shell命令。
安全客 serend1pity
2021-05-14 14:30:21
112176次阅读
时讯
中孚信息:创新驱动 用高质量发展擦亮 “中国品牌”
媒体看中孚 | “黑客掐油事件”带来启示,“把好网安大门”迫在眉睫
关于CISP攻防领域2021年度下半年培训计划通知
人物
专访360姜思红:注重网络安全人才素养教育,树立正确网络安全观
360周鸿祎两会提案:发挥好网络安全人才维护国家安全的作用!
全国政协委员周鸿祎:三份提案聚焦数字时代安全“必答题”
产品
360Quake红蓝对抗新功能更新
全新升级!360攻击欺骗防御系统版本迭代更新
风吹幡动:F5与“感知可控、随需而变的应用”

安全早知道

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

推荐作者