首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
每日安全热点
|
网络安全热点
|
恶意软件
|
漏洞分析
|
活动
|
安全漏洞
|
Web安全
|
CTF
|
技术分析
|
安全研究
|
漏洞
SRC导航
内容精选
APP
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
活动 | 《王牌A》——价值百万的阿里安全响应中心精英计划(文末福利)
活动
活动 | ISC 2019六大重磅议题敲定,360Vulcan首度揭秘RDP高危漏洞
活动
|
Fastjson RCE漏洞的绕过史
|
honggfuzz漏洞挖掘技术原理分析
|
CVE-2019-8513:由TimeMachine命令注入引发的“血案”
|
AI与安全「2」:Attack AI(1)总述
|
Discuz ML! V3.X 代码注入漏洞深度分析
Previous
Next
最新文章
知识
资讯
招聘
活动
安全周报
安全活动
活动 | 重磅出炉!KCon 黑客大会 2019 演讲议题正式公布
安全活动
KCon 黑客大会
议题公布
经过三个多月的招募和大众在线评分及专家顾问组的专业评审,最终评选出18大优质议题亮相KCon舞台,一起开启这场充满未知的探索之旅!
知道创宇
2019-07-17 18:00:11
10274
次阅读
安全活动
活动 | 破壳学院《WEB安全入门急速训练营》暑期班招生
安全活动
网络安全
Web安全
信息安全
Fooying老师与破壳学院历经240天反复打造的WEB安全知识系统化课程,7章57节751分钟,50+视频课程配套破壳学习资料和课堂笔记,30+个课后实战练习,通过“陪伴式”教学服务帮助你更加轻松的加深知识记忆,让你的学习效率提升约60%,帮助你在挖漏洞时施展更全面的技术知识。
SOBUG
2019-07-17 17:30:58
11274
次阅读
Web安全
Discuz!ML v.3.X Code Injection Vulnerability Analysis
Web安全
Discuz
今天看到在群里看了这篇文章Discuz!ML v.3.X Code Injection Vulnerability,因为涉及到dz这一通用论坛架构,所以我饶有兴趣的跟进去看了下,其实这个dz多语言版在国内影响不是很大,但是上文没有给出漏洞成因,于是就有了这篇分析文章。
xq17
2019-07-17 16:30:22
稿费:
+ 350
11519
次阅读
恶意软件
僵尸网络Nitol家族木马分析及追踪溯源
恶意软件
僵尸网络
DDOS
Nitol
在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中,发现国内黑产组织或个体常用HFS搭建文件服务器,作为僵尸网络放马站点,通过放马站点大规模传播感染植入木马进行窃取信息、挖矿或发起分布式拒绝服务攻击等威胁活动。
topdubhe
2019-07-17 16:00:38
稿费:
+ 350
12417
次阅读
漏洞分析
CVE-2019-11580:Atlassian Crowd RCE漏洞分析
漏洞分析
RCE
Crowd
最近我在渗透测试过程中,遇到了一个Atlassian Crowd环境。搜搜该版本有没有漏洞,找到了CVE-2019-11580。经过一番搜索后,我并没有找到该漏洞对应的PoC,因此我决定分析漏洞,尝试自己构建PoC。
興趣使然的小胃
2019-07-17 15:30:58
稿费:
+ 180
13219
次阅读
Fuzz
honggfuzz漏洞挖掘技术原理分析
Fuzz
网上关于AFL(WinAFL)的分析文章较多,而关于libfuzzer和honggfuzz的分析文章较少。之前泉哥已经写过关于honggfuzz的文章。本文是自己学习期间的一个笔记,读者也可当成对泉哥文章的一点补充。建议读者先阅读泉哥的文章,本文不会再涉及重复的内容。
houjingyi
2019-07-17 14:30:27
稿费:
+ 400
22563
次阅读
fastjson
Fastjson RCE漏洞的绕过史
fastjson
本文章旨在顺着17年fastjson第一次爆出漏洞到现在为止,看一下fastjson的缝缝补补,瞻仰一下大佬们和安全开发人员的斗智斗勇,对期间的漏洞做一个汇总,获悉其中漏洞挖掘的一些规律。
平安银行
2019-07-17 11:15:23
19230
次阅读
安全资讯
纽约停电长达4小时背后 疑似因美国电网遭伊朗的强烈网络攻击
安全资讯
019年7月15日,美国方面报道称,伊朗革命卫队下属的网络电子信息战部队,目前正在对美国信息网络进行全方位的打击。
黑鸟
2019-07-17 10:12:46
36631
次阅读
3
安全资讯
7月17日每日安全热点 - 西班牙安全公司称阿桑奇干预美国大选
安全资讯
安全热点
网络安全热点
每日安全热点
西班牙安全公司报告称:阿桑奇在厄瓜多尔大使馆干预了美国大选;FIRST安全团队发布 通用漏洞评分系统(CVSS)3.1版;Google 将要移除内置的 XSS 保护 (XSS Auditor)。
360CERT
2019-07-17 10:00:54
15114
次阅读
安全活动
活动 | 《王牌A》——价值百万的阿里安全响应中心精英计划(文末福利)
安全活动
白帽子
asrc
王牌A计划
2018年,ASRC收到了近千名白帽黑客提交的有效漏洞和情报;2019年,ASRC要探寻更多元、人情味更浓郁的白帽子新玩法。王牌A计划,是开端,也仅是搞事情的,第一步。
ASRC
2019-07-16 18:00:38
21980
次阅读
6
安全活动
活动 | ISC 2019六大重磅议题敲定,360Vulcan首度揭秘RDP高危漏洞
安全活动
ISC 2019
互联网安全大会
作为互联网安全行业的盛会,第七届互联网安全大会(ISC)将于8月19 – 20日在北京·雁栖湖国际会展中心举行。
安全客
2019-07-16 17:30:16
26576
次阅读
3
漏洞分析
【缺陷周话】第43期:不当的函数地址使用
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
奇安信代码卫士
2019-07-16 15:30:48
18168
次阅读
macOS
macOS/OSX中的DYLDINSERTLIBRARIES DYLIB注入技术详解
macOS
系统安全
实际上利用DYLD_INSERT_LIBRARIES环境变量是macOS上非常知名的一种注入技术。,系统会在程序加载前加载我们在该变量中指定的任何dylib,实际上就是将dylib注入应用程序中。
興趣使然的小胃
2019-07-16 14:30:09
稿费:
+ 200
17302
次阅读
CTF
深入分析CTF中的LFSR类题目(一)
CTF
crypto
LFSR
LFSR(线性反馈移位寄存器)已经成为如今CTF中密码学方向题目的一个常见考点了,因此接下来我将通过几篇文章,对这类知识点进行一个详细的分析。
moneymaker
2019-07-16 11:30:51
稿费:
+ 300
26802
次阅读
1
AI
AI与安全「2」:Attack AI(2)破坏模型完整性——逃逸攻击
AI
AI安全
本文是《AI与安全》系列文章的第三篇。在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。
vera
2019-07-16 10:30:41
稿费:
+ 400
24031
次阅读
安全资讯
7月16日每日安全热点 - 揭露Tesla特工多年的活动
安全资讯
安全热点
网络安全热点
每日安全热点
揭露Tesla特工多年的活动;Sodinokibi勒索软件或将成为下一个巨大威胁;vpnMentor发布IoT相关数据泄露预警;Instagram账户存在爆破可能;2019年《全球风险报告》中文版:全球风险“失控”的情况正在显现。
360CERT
2019-07-16 09:55:00
25893
次阅读
1
安全活动
MFSRC | 马蜂窝安全应急响应中心正式上线!
安全活动
SRC上线
马蜂窝安全应急响应中心
马蜂窝安全应急响应中心致力于为全线业务提供技术保障,为白帽子、安全团队及安全爱好者们建立同马蜂窝技术部直接交流合作的平台。
MFSRC
2019-07-15 18:00:57
36145
次阅读
2
招聘
招聘
招聘 | 广州亚美科技招聘安全运维工程师,福利好,妹子多,领导nice~
招聘
亚美科技
安全运维工程师
广州亚美信息科技有限公司(简称“亚美科技”)成立于2011年,是中国领先的车联网智能车载设备制造商、车联网大数据平台商以及车联网生态整合企业。亚美科技创办至今,一直坚持用匠心精神做产品,用互联网模式整合生态链,科学运用大数据平台优势,致力于让每一位车主,都能享受到车联网科技带来的品质生活。
Rosa
2019-07-15 17:30:55
39886
次阅读
1
iOS
iOS URL Scheme安全性研究
iOS
移动安全
URL Scheme
在本文中,我们将讨论如何滥用URL Scheme,实现隐私泄露、账单欺诈、以及弹出式广告等恶意场景。
興趣使然的小胃
2019-07-15 16:30:22
稿费:
+ 200
40573
次阅读
1
恶意软件
深入分析KSL0T(Turla组织的Keylogger)(二)
恶意软件
样本分析
Keylogger
再阅读了本文的上篇之后,让我们继续来分析KSL0T。
ppz
2019-07-15 15:30:14
稿费:
+ 190
27708
次阅读
更多
时讯
第七届互联网安全大会 将打造中国首个“沙盒创新赛”
第七届互联网安全大会将引进创新沙盒赛
第七届互联网安全大会(ISC 2019)8月在北京开幕
人物
周鸿祎:ISC 2019要为中国网络安全做点实事
草根黑客 K0:梦想很贵,但值得一试
【ISC 畅游】2017互联网安全大会开幕 周鸿祎解析“大安全”时代
产品
极验发布全国首个图数据建模平台,“新引擎”助力企业告别AI“马车时代”
New Kids On The Block (Part I) -- Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎
打造自己的渗透测试框架 —— 溯光
加载更多
安全早知道
FBI公布Gandcrab勒索软件的解密密钥
19小时前
FBI公布Gandcrab勒索软件的解密密钥。
黑客可利用Whatsapp安全问题修改媒体文件
19小时前
黑客可利用Whatsapp安全问题修改媒体文件。
随着Ryuk与Sodinokibi兴起 勒索费用翻了近一倍
19小时前
随着Ryuk与Sodinokibi兴起,勒索费用翻了近一倍。
Extenbro木马更改DNS使得用户无法下载杀毒软件
19小时前
Extenbro木马更改DNS使得用户无法下载杀毒软件。
Apex开始识别开挂用户和骚扰用户并互相匹配
19小时前
Apex开始识别开挂用户和骚扰用户并互相匹配。
Evite出现严重数据泄露 相关信息已加入HIBP
1天前
Evite出现严重数据泄露,相关信息已加入HIBP。
Wordpress插件再出RCE问题
1天前
Wordpress插件再出RCE问题。
美国多地市接连遭勒索软件攻击 损失从数十到数百万美元不等
1天前
美国多地市接连遭勒索软件攻击,损失从数十到数百万美元不等。
NCSC发布主动DNS劫持攻击的安全通告
1天前
NCSC发布主动DNS劫持攻击的安全通告。
安全人员发现新的16Shop利用工具包主针对亚马逊账户
1天前
安全人员发现新的16Shop利用工具包主针对亚马逊账户。
安全公司发现大多总统候选人电子邮件安全措施并不完善
2天前
安全公司发现大多总统候选人电子邮件安全措施并不完善。
“门罗学院”遭勒索软件攻击被要求支付200万美元赎金
2天前
“门罗学院”遭勒索软件攻击被要求支付200万美元赎金。
黑客假借DeepNude之名散播恶意软件
2天前
黑客假借DeepNude之名散播恶意软件。
Firefox增加新的社交保护功能
2天前
Firefox增加新的社交保护功能。
微软向Forms添加自动钓鱼检测
5天前
微软向Forms添加自动钓鱼检测。
Intel修复了硬盘的提权漏洞
6天前
Intel修复了硬盘的提权漏洞。
安全人员发现新的Android恶意软件感染2500万台设备
6天前
安全人员发现新的Android恶意软件感染2500万台设备。
Pale Moon团队发布声明称遭到黑客攻击
6天前
Pale Moon团队发布声明称遭到黑客攻击。
McAFee更新后导致大量计算机无法登陆
6天前
McAFee更新后导致大量计算机无法登陆。
Marriott因数据泄露将面临GDPR规则高达1.2亿美元罚款
7天前
Marriott因数据泄露将面临GDPR规则高达1.2亿美元罚款。
安全类开源项目精选
订阅周报
最新专题
2019-05-17 20:17:10
DDCTF2019官方Write Up
2019-05-10 10:02:12
2019HITB年度安全大会- Amsterdam!
2019-04-24 19:28:10
安全客2019季刊第一季 | 政企安全新一代挑战与机遇
投稿须知
寻求合作
活动赛事
更多
活动 | 第三届看雪安全开发者峰会10大议题正式公布!送2.5折购票福利!
2019-07-19 10:00
活动 | 谷安牛聘双选会,企业招募安全人才欢迎报名集合!
2019-07-24 10:00
2019第四届SSC安全峰会 | 议题征集正式启动
2019-08-01 8:00
最新漏洞
更多
ImageMagick 安全漏洞
CVE-2018-16750
2019-09-11
ZOHO ManageEngine Application Manager SQL注入漏洞
CVE-2017-11738
2019-08-09
CentOS Web Panel 安全漏洞
CVE-2019-13359
2019-07-17
CentOS Web Panel 安全漏洞
CVE-2019-13605
2019-07-16
CentOS Web Panel 安全漏洞
CVE-2019-13383
2019-07-17
推荐作者
更多
云影实验室
云影实验室,是奇安信专注于网络攻防研究的安全团队
《
Fastjson <=1.2.47 远程代码执行漏洞分析
》
安全客
有思想的安全新媒体
《
活动 | ISC 2019六大重磅议题敲定,360Vulcan首度揭秘RDP高危漏洞
》
奇安信代码卫士
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。
《
【缺陷周话】第43期:不当的函数地址使用
》
TideSec安全团队
Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。
《
移动应用安全基础篇——解密iOS加密数据
》
興趣使然的小胃
肥叶好香锅,孜孜不倦
《
CVE-2019-11580:Atlassian Crowd RCE漏洞分析
》
投稿须知
寻求合作
