置顶
在数字货币和区块链技术热度日益高涨的当下,数字货币钱包的安全问题也逐渐浮出水面,你的钱包安全吗?本次季刊即以数字货币钱包抢夺战升级为主题带大家一起共同探讨!
7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,360-CERT 对此漏洞进行了相关分析。目前相关PoC已经公开,建议相关用户尽快进行评估升级。
在这篇文章中,我们将开始介绍如何使用基本的IDAPython技术来检测危险的代码,它们常常导致堆栈缓冲区溢出。
安全客2018年季刊第二季发布,留言纷涌而至,礼物抽奖火爆进行中,今天让我们再来看看老读者都是怎么说的,听说文末还有福利哦!
本文通过提供此漏洞的概述来帮助您进行风险评估和了解漏洞,并提供读者如何进行防护等详细信息。
如果应用程序允许用户执行上传文件或者提交POST请求的操作,很可能受到XXE攻击。虽然说每天都有大量该漏洞被检测到,但Gardien Virtuel在去年的几次Web应用程序渗透测试中就已经能够利用该漏洞。
本文介绍一个场景,在这个场景中,我们与IR的一个合作伙伴一起进行搜索,以阻止正在进行的攻击。我还将分享检测策略,以发现在此事件中使用的攻击策略,以及越过陈旧的补丁管理建议的预防策略。
在2018-6-29,北京时间的上午1:00,PeckShield的研究人员再次确认了LBank移动应用中的traderion漏洞——这是排名前十的加密货币交易之一。
有了网军就可以打网络战?没那么简单;Github提供自动扫描Python项目已有漏洞的服务;人大国发院专家:个人信息泄露的民法视角;美国情报分析师的工具箱里都有哪些工具?
winrm.vbs(System32中的Windows签名脚本)能够使用和执行攻击者控制的XSL,而XSL不受“enlightened script host”的限制,导致任意的、无签名的代码执行。
随着Buhtrap恶意软件源代码的泄露,Minerva的研究团队公布了其中的一些亮点,并分享了他们对这一威胁和泄露后果的见解。