安全客 - 安全资讯平台

置顶

资讯充电站

暗箭实难防，网安公司Qualys数据失守

资讯充电站

暗箭实难防，网安公司Qualys数据失守；全国政协会议进行时，周鸿祎谈数据安全；巴西发生史上最严重个人数据泄露事件，无人幸免。

安全客
2021-03-04 16:25:17

89206次阅读

域名劫持

黑客劫持了Perl.com域名

域名劫持

最近Perl.com发生了域名劫持事件，域名指向了一个与恶意软件活动相关的站点。

ppz
2021-03-06 09:00:17

49659次阅读

360网络安全周报第285期

恶意框架样本分析-从Veil到Msf；一道shiro反序列化题目引发的思考；IOT安全——stm32终章。

安全客
2021-03-05 18:35:05

25096次阅读

游戏安全

字节跳动无恒实验室：游戏安全评审的技术进阶之路

游戏安全

游戏反作弊

一款游戏在开发完成上线测试前，可能存在一些日后导致严重危害的安全漏洞如：协议漏洞、服务器宕机、内存变速、隐私合规等。

字节跳动无恒实验室
2021-03-05 17:30:59

126106次阅读

漏洞

活动 | 官宣！BOSS直聘安全应急响应中心（BSSRC）正式上线

BOSS直聘安全应急响应中心正式上线啦！欢迎安全业界资深人士、白帽子、安全机构和团队，乃至个人信息安全爱好者一起来“挖”洞~

BOSS直聘安全应急响应中心
2021-03-05 17:30:48

46328次阅读

区块链

针对比特币钱包App的三种漏洞攻击与对策

区块链

如今，比特币是最受欢迎的加密货币。随着智能手机和高速移动互联网的普及，越来越多的用户开始在智能手机上访问其比特币钱包。

CDra90n
2021-03-05 16:28:51

127852次阅读

Fuzzing

Fuzzing入坑系列-Part1

Fuzzing

最近啃了FuzzingBook，然后记录一个关于入坑fuzzing的学习历程。

RGDZ
2021-03-05 15:30:58

345932次阅读 1

Angr源码阅读笔记02

上一回我们从angr的__init__.py文件入手，到解析了project.py文件的内容，了解了一个基本的angr项目是怎么一步一步初始化到建立完成开始可以执行操作的，现在我们把目光放回到所有angr项目的基石-CLE类与angr的中间语言VEX-IR语言上，更进一步的理解整个angr系统的工作情况。

ZERO-A-ONE
2021-03-05 14:30:57

123610次阅读

IoT设备漏洞复现到固件后门植入

本次漏洞分析利用，这个漏洞相对来说比较简单，在已爆出cve的情况下分析利用漏洞所占时间并不是很多，更多的时间是花在如：寻找验证固件更新脚本上。在成功利用漏洞的基础上，添加了后门提高了对路由器的长久稳定控制。

极光无限
2021-03-05 12:00:26

144129次阅读

msf

恶意框架样本分析-从Veil到Msf

msf

veil

接上文，笔者通过上一篇文章逐渐完成了从CobaltStrike到Veil框架的过渡，在文章后半部分着重介绍了Veil框架的基本使用，也对Veil框架生成的一些恶意样本进行了一个简单的分析。

jux1a
2021-03-05 10:30:58

134377次阅读

CTF

一道shiro反序列化题目引发的思考

CTF

shiro

这是某银行的内部的一个CTF比赛，受邀参加。题目三个关键词权限绕过、shiro、反序列化，题目源码已经被修改，但考察本质没有，题目源码会上传到JavaLearnVulnerability。

清水
2021-03-05 10:00:43

141953次阅读

安全热点

3月5日每日安全热点 - Fireeye发现与Solarwinds行动相关的新恶意软件

安全热点

Maza黑客论坛遭黑客攻击；SendGrid遭攻击并被利用窃取凭证；安全专家统计勒索软件涉及行业价值已超十亿美元并快速增长；Fireeye发现与Solarwinds行动相关的新恶意软件。

安全客
2021-03-05 09:30:03

58763次阅读

活动 | 谁是3月最富有的人？

3月3日，58SRC定向众测活动第五期重磅来袭！

58安全应急响应中心
2021-03-04 17:40:38

42270次阅读

ptrace

Linux沙箱入门——ptrace从0到1

ptrace

本文是在linux系统角度下，对ptrace反调试进行底层分析，使我们更清楚的看到一些底层原理的实现，更好的理解在逆向工程中的一些突破口，病毒怎么实现代码注入，本文还将列出一些常见的攻防手段，分析其原理，让我们一同见证见证茅与盾激情对决！

0XAXSDD
2021-03-04 16:30:46

152770次阅读

文件包含

从浅入深学习PHP文件包含

文件包含

双倍活动

在刚接触这方面的时候就先了解过PHP文件包含，但是通过做题还是觉得之前学的不是很扎实，这次将之前不理解的有疑问的还有学到的一并总结起来。

Sn0w
2021-03-04 15:30:59

155255次阅读 2

Zyxel

Zyxel设备eCos固件加载地址分析

Zyxel

最近在分析Zyxel 某型号设备时，发现该设备的固件无法采用binwalk等工具进行提取。

360信安-涅槃团队
2021-03-04 14:30:59

78863次阅读

数据泄露

马来西亚航空公司披露一起长达9年的数据泄露事件

数据泄露

马航

据马来西亚航空称，该数据泄露事件发生于第三方IT服务提供商，该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。

P!chu
2021-03-04 13:00:42

73090次阅读

恶意软件

Immunity Canvas 7.26泄露事件概览

恶意软件

威胁情报

猎影实验室评估此次Immunity CANVAS 7.26的泄露事件后认为：此次泄露事件非常严重，此次事件应该是继2015年HackingTeam泄露事件和2017年方程式组件泄露事件后又一严重的武器级漏洞利用组件泄露事件。截止目前，猎影实验室未发现此次泄露的组件内包含任何零日漏洞，但我们不排除泄露代码中有零日漏洞的可能。