GandCrab的故事结束了,安全的故事其实才刚刚开始,趁端午节有空,我想了这篇文章,《安全从业者,该凭什么赢得你的尊严》。
我们在macOS中发现了一个双重释放(double free)漏洞(编码为CVE-2019-8635),该漏洞由AMD组件的内存破坏缺陷所导致。如果成功利用该漏洞,攻击者可以实现权限提升,以root权限在系统上执行恶意代码。
美国发动针对伊朗火箭和导弹系统的网络攻击;美国国土安全部:与伊朗的冲突可能会刺激网络攻击;如何使用自动化阻止DDoS攻击;Muddyc3 C2源码;FBI针对HTTPS网络钓鱼发布警告。
论坛旨在为全国的信息安全企业负责人搭建沟通平台,推动地区信息安全服务产业的快速发展,聚合行业集体力量,探索如何创新发展,推动各地区信息安全服务及管理水平快速提高。
招聘
艾登科技,于2016年初成立,是一家专注于医疗行业内大数据深度挖掘、应用的科技公司。他旨在为政府、医疗保健计划、医院、商业保险公司等行业主体提供信息系统、数据管理和咨询服务。
马上迎来我们七月初的直播抽奖活动,这次抽奖我们玩点大的?
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
2019年5月27号,360Netlab 未知威胁检测系统发现一个可疑的ELF文件,目前仅有一款杀毒引擎检测识别。通过详细分析,我们确定这是一款Proxy Botnet,并且是Win32.Ngioweb[1]恶意软件的Linux版本变种,我们将它命名为Linux.Ngioweb。
先前在某次客户评估测试中,我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中,但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发,也就是说,我们并没有得到关于该设备的任何信息以及授权凭据。
上周美国航空与航天局(NASA)监察长办公室发布报告称,2018年4月,黑客攻陷了该机构的网络并窃取了和火星任务相关的约500MB数据。入口点是一台越权或未接受安全审查的连接至 NASA 喷气推进实验室 (JPL) 的 Raspberry Pi 设备。
先前在某次客户评估测试中,我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中,但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发,也就是说,我们并没有得到关于该设备的任何信息以及授权凭据。
昨天国外恶意样本威胁研究团队MalwareHunterTeam捕获到了一例新的Ryuk勒索病毒变种,该变种添加了一些IP地址黑名单,相匹配的计算机不会被加密,同时这款勒索病毒样本采用了数字签名。
勒索软件网络攻击针对大型公司并要求巨额支付;Tor Browser 8.5.3发布了Firefox中关键的零日安全更新修复程序;深入了解波音787的核心网络,揭示了以前未知的漏洞,这些漏洞让攻击者破坏了原始设计的安全性。
NASA因未经授权的Raspberry Pi与其网络相连而遭到黑客攻击;网络安全领域中的女性真实写照;戴尔发布Dell SupportAssist安全公告。
CVE-2019-8635:macOS中的double free漏洞允许攻击者执行任意代码;CVE-2019-11477:Linux 内核中TCP协议栈整数溢出漏洞详细分析;针对blue team的Azure & Office 365监控。
为贯彻落实《网络安全法》 加强网络安全漏洞管理。工信部起草了《网络安全漏洞管理规定(征求意见稿)》,一时间安全圈内众说纷纭,让我们先来看看这份规定的详细内容
外挂在国内市场就是这样的存在:你不主动找外挂,外挂也可能主动找上你来!对于游戏厂商来说,外挂就像是一个甩不掉的毒瘤,轻则影响游戏口碑和收入,重则毁灭掉辛苦研发的游戏。
2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整数溢出漏洞,影响Linux 内核2.6.29及以上版本,理论上可以造成远程拒绝服务漏洞。
招聘
60网络安全学院,是360旗下唯一官方网络安全职业教育培训机构,总部位于北京。360网络安全学院践行国家网络安全人才培养的使命,旨在培养专业的网络安全人才,为国家网信事业的发展提供有力的人才支撑,为国家网络空间安全保驾护航。
值此B站十周年之际,BILISRC推出“守卫者十周年”活动,希望得到每一位B站守卫者或希望加入守卫者队伍的你回应。