360代码卫士团队招人啦!
招聘
活动 | 瓜子SRC第一届安全技术沙龙
活动
置顶
活动
活动 | 2018最后一个月,你还应该做些什么?
活动
2018
12月
2019
2018年最后一个月:往事不回头,余生不将就
安全客 好好学习
2018-12-06 11:30:46
67602次阅读
漏洞预警
漏洞预警 | CNVD-2018-24855:SQLite远程代码执行漏洞
漏洞预警
Chromium
SQLite
今日CNVD(国家信息安全漏洞共享平台)发布安全通告,对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行,具体的漏洞细节尚未公开。
安全客 安全客
2018-12-11 15:30:51
6299次阅读
威胁情报
威胁情报专栏:公开资源情报计划——OSINT
威胁情报
OSINT
开源情报
公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。通常在实施攻击之前,公开资源情报计划(OSINT)是我们收集信息的首选技术。
安全客 仓鼠
2018-12-11 14:30:35 稿费: + 300
10869次阅读
恶意软件
TrickBot银行木马最新版本分析报告
恶意软件
样本分析
TrickBot是一款专门针对银行发动攻击的木马程序,攻击目标除了包括300余家知名国际银行外,还包括binance.com等多家虚拟货币交易平台。
安全客 360威胁情报中心
2018-12-11 10:30:25
9724次阅读
漏洞分析
【缺陷周话】第13期:二次释放
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 360代码卫士
2018-12-11 10:02:55
8258次阅读
安全资讯
12月11日每日安全热点 - 澳匆匆通过反加密法以便警方追捕恐怖分子
安全资讯
安全热点
网络安全热点
每日安全热点
澳大利亚匆匆通过反加密法,以便警方更好地追捕恐怖分子;最近30天的数据泄露事件影响了十亿人;如何判断您的智能手机是否被黑客入侵;研究人员发现了十几个未记载的OpenSSH后门(非官方版本);Shell Lover:反向Shell工具。
安全客 360CERT
2018-12-11 09:30:30
9482次阅读
RCE
ThinkPHP5 getshell漏洞预警
RCE
ThinkPHP
2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。
安全客 360CERT
2018-12-11 02:00:10
26658次阅读
ASTC
2018 ASTC | 一月将有大事发生,30秒带你进入这场技术盛典!
ASTC
网络安全峰会
安胜科技
为促进技术交流和学习,研讨行业新技术、新经验、新成果,安胜科技拟于2019年1月在厦门举办“第三届 安胜网络安全技术峰会”
安全客 安胜ANSCEN
2018-12-10 18:30:07
42781次阅读
恶意软件
国内企业遭遇勒索软件攻击事件及相关样本分析
恶意软件
勒索软件
样本分析
攻击活动
日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。
安全客 360威胁情报中心
2018-12-10 18:04:56
20172次阅读
招聘
招聘
360代码卫士团队招人啦!
招聘
360代码卫士
漏洞挖掘安全人员
前端开发主管
“360代码卫士”是360企业安全集团旗下专注于软件源代码安全的产品线,能力涵盖了源代码缺陷检测、源代码合规检测、源代码溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、代码编写的合规性问题、开源代码安全管控问题。
安全客 360代码卫士
2018-12-10 18:00:11
73807次阅读
活动
活动 | 瓜子SRC第一届安全技术沙龙
活动
安全沙龙
瓜子SRC
鸟巢CAIA会展中心
12月22日,瓜子SRC第一届安全沙龙将于鸟巢CAIA会展中心举办,欢迎大家前往交流。
安全客 瓜子SRC
2018-12-10 17:30:09
12805次阅读
恶意软件
疑似朝鲜APT组织发起针对学术界目标的钓鱼攻击
恶意软件
APT
Stolen Pencil
近日,ASERT发现了可能来自朝鲜的APT活动,该攻击活动应发生在2018年5月及以前,活动一直瞄准学术机构,被命名为“STOLEN PENCIL”。
安全客 N0th1ng
2018-12-10 16:30:30 稿费: + 200
18677次阅读
恶意软件
MuddyWater感染链剖析
恶意软件
APT
MuddyWater
在11月末,我们发现有关MuddyWater(污水,APT组织)的新一轮攻击,其攻击目标是中东相关国家。
安全客 我爱南木
2018-12-10 15:30:28 稿费: + 200
15792次阅读
.net
如何利用.NET实现Gargoyle
.net
安全研究
Gargoyle
代码安全
现在的攻击趋势已经逐步从PowerShell转移到.NET技术,在这种大背景下,我们也花了些时间研究如何检测.NET技术的恶意使用及动态使用场景,此时我突然想到,也许我们可以将.NET技术应用于Gargoyle。
安全客 興趣使然的小胃
2018-12-10 14:30:46 稿费: + 200
15557次阅读
sqlmap
Sqlmap如何检测Boolean型注入
sqlmap
代码分析
一次使用sqlmap过程中,它无法检测出一个很明显的布尔型回显注入,很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法,看看sqlmap究竟是如何自动判断boolean型注入。
安全客 lufei
2018-12-10 10:30:53 稿费: + 300
28737次阅读
安全资讯
12月10日每日安全热点 - 2019年网络犯罪和恶意软件预测
安全资讯
安全热点
网络安全热点
每日安全热点
2019年网络犯罪和恶意软件预测;Azure中的安全DevOps工具包简介;使用Windows计算机进行渗透测试并使用Kali Linux中的VEIL-Framework绕过防病毒软件。
安全客 360CERT
2018-12-10 10:00:02
21307次阅读
安全资讯
12月9日每日安全热点 - 色情勒索病毒的套路
安全资讯
安全热点
网络安全热点
每日安全热点
色情勒索病毒的套路;GhostPetya骷髅头勒索病毒袭卷半导体行业;预警 | 虚假 Postman 窃取用户隐私! 2700+ 已安装;用于检查Linux内核配置中的加固选项的脚本。
安全客 360CERT
2018-12-09 13:25:35
32107次阅读
Windows
如何挖掘RPC漏洞(Part 1)
Windows
漏洞分析
RPC
系统安全
2018年8月下旬,一名研究人员(SandboxEscaper)公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内,该漏洞就已经被恶意软件攻击者所使用。这件事情在InfoSec社区造成了一定程度的混乱,也引起了FortiGuard实验室的警觉。
安全客 興趣使然的小胃
2018-12-09 10:00:16 稿费: + 200
40508次阅读
漏洞分析
CoolPlayer bypass DEP(CVE-2008-3408)分析
漏洞分析
CoolPlayer
CoolPlayer 是一款MP3播放软件,功能丰富,界面美观,十年前就已经停止更新,但直至现在依然还有人在下载使用。根据exploitdb,CoolPlayer 2.18在处理m3u文件时,存在栈溢出,并且可以绕过DEP执行代码。
安全客 xina1i
2018-12-08 10:00:58 稿费: + 300
32120次阅读
安全资讯
12月8日每日安全热点 - IBM QRadar受多个openssl漏洞的影响
安全资讯
安全热点
网络安全热点
每日安全热点
IBM安全公告:IBM QRadar Network Security受多个openssl漏洞的影响;IBM安全公告:WebSphere Application Server中的潜在信息披露(CVE-2018-1957);使用MSBUILD绕过.NET AMSI。
安全客 360CERT
2018-12-08 09:35:47
34410次阅读
360网络安全周报第188期
APT攻击利用Adobe Flash 0day漏洞分析(CVE-2018-15982);从DirectX到Windows内核——几个CVE漏洞浅析;如何绕过PHP中被禁用的函数
安全客 好好学习
2018-12-07 18:17:22
26491次阅读

安全早知道

安全类开源项目精选

最新专题

投稿须知
寻求合作

活动赛事

最新漏洞

活跃作者