置顶
10月23日,安全客2018季刊—第3季将再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从10月23日的11点到10月25日的18点,我们还将放送出1200+份定制好礼,从明天开始,敬请期待吧!
置顶
作为全球首个关注智能生活的安全极客大赛,GeekPwn始终深耕人工智能安全领域,致力于寻找AI潜藏的风险并不断帮助其完善,并协助AI进行安全性的预演分析,助力AI安全健康成长。
招聘
360企业安全,以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,是中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。
360代码卫士团队推出“缺陷周话”系列栏目。每周针对 CWE、OWASP 等标准中的一类缺陷,结合实例和工具使用进行详细介绍,旨在为广大开发和安全人员提供代码审计的基础性标准化教程。
在7月份,我们看到有个垃圾邮件攻击活动使用了PDF中内嵌的恶意SettingContent-ms文件来释放远程访问木马(RAT)FlawedAmmyy,该恶意软件也是Necurs僵尸网络所使用的RAT。
orange大佬出的题目,质量很高,能学到不少东西,这里简单分析复现一下。
「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往无前。
这学期上了计算机网络,但是学过了其中的浅浅知识,有点无聊,正好看到IEEE 802.11,加上最近护网杯出了一题与无线AP流量包的分析题目,赛终依旧0解。遂自行学习一波知识,从原理入手,动手实验,归纳一番。
MPlayer和VLC媒体播放器易受漏洞攻击;Python 打造的渗透测试框架;浅谈公共云安全三大认知误区;Luminosity RAT的作者被判决2.5年刑期;统计发现,美国为最大的恶意软件基础设施提供地。
SettingContent-ms被滥用来加载复杂的DeepLink和基于图标的payload;流行的jQuery插件0day被利用至少三年;BYOB僵尸网络开源代码。
护网杯结束也有一段时间了(被虐惨了。。),各位大佬战队的WP也相继出炉,不过部分题目的WP不够详细,对于刚入门的萌新来说可能会有点难看懂。今天有空就来写下pwn题calendar的wp,也刚好做个笔记吧(轻喷)。
在补丁日微软发布了IE的更新,以解决CVE-2018-8460漏洞。该漏洞影响所有Win版本中的IE 11,属于微软描述的通用“内存损坏”类别漏洞,但实际上是源于CSS机制的Double-Free漏洞,最终导致允许远程代码执行。
CVE-2018-8460:Internet Explorer存在double free导致任意代码执行;GreyEnergy APT攻击组织由BlackEnergy和NotPetya团伙成员组成;Windows 10采用谷歌的“Spectre攻击”修补方案:Retpoline。
总结了一下在ctf里经常遇到的命令执行和代码执行的利用点。
Oracle7月份发布关键补丁更新之后,我在当月随后陆续提交了一些weblogic的不同类型漏洞,本次的补丁修复了我报送的6个漏洞,本文针对这次补丁修复的其他两个漏洞进行简单分析。
picoCTFのpwn解析;Struts2 漏洞exp从零分析;2018护网杯-web部分题解;攻击者如何使用虚假浏览器更新攻击MikroTik路由器
免费聆听大咖解析信息安全主流技能的机会来了。零距离接触信息安全行业高级金牌讲师、甲方持证从业者代表、乙方持证从业者代表、高校应届生持证代表,一起探讨分享当下信息安全从业者必备技能、职业发展路径。
本文受 CVE-2018-8495 漏洞的启发,以学习的目的,针对 PC 端 url scheme 的安全问题进行了分析研究。
招聘
亿联银行是由中发金控投资管理有限公司(简称“中发金控”)和吉林三快科技有限公司(简称“三快科技”)两大民营企业发起,东北首家获批筹建、首家开业的民营银行。
Github是互联网从业者钟爱的技jiao术you社区,里面也聚集了大量的安全爱好者。而就在前几日,Github发布了2018年度的统计报告,来一起看看今年都有哪些变化吧~
近日,在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性,拓展了php反序列化漏洞的攻击面。