首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
恶意软件
|
每日安全热点
|
网络安全热点
|
安全漏洞
|
活动
|
漏洞分析
|
技术分析
|
安全研究
|
漏洞
|
Web安全
|
漏洞
SRC导航
内容精选
APP
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登陆
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
北京 | 补天平台招人啦!白帽子运营看过来!
招聘
挖洞天使降临!MiSRC双倍金币活动开启!
活动
|
Nexus Repository Manager 3 远程代码执行漏洞 (CVE-2019-7238) 分析及利用
|
2018年Android恶意软件专题报告
|
256万人脸识别数据遭泄露,“脸”还安全吗?
|
黑产大数据——在线视频流量欺诈黑灰产研究报告
Previous
Next
最新文章
知识
资讯
招聘
活动
安全周报
漏洞分析
【缺陷周话】第22期:错误的内存释放对象
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
360代码卫士
2019-02-18 18:34:48
5537
次阅读
安全活动
新课特惠 | 一文读懂人工智能、机器学习、深度学习、强化学习的关系
安全活动
人工智能
机器学习
深度学习
强化学习
根据应用领域的不同,人工智能研究的技术也不尽相同,目前以机器学习、计算机视觉等成为热门的AI技术方向。 安全客联手安全牛课堂为大家带来了新年课程特惠,快来了解下吧~
安全牛课堂
2019-02-18 17:49:11
4884
次阅读
MiSRC
挖洞天使降临!MiSRC双倍金币活动开启!
MiSRC
挖洞
小米安全
双倍金币
MiSRC双倍金币活动来了!成功提交在指定范围的漏洞,将会获得双倍金币奖励!本次活动测试范围包括但不限于web端、移动端、小程序、公众号等。
小米安全中心
2019-02-18 17:15:58
5977
次阅读
恶意软件
Linux后门SpeakUp技术分析
恶意软件
恶意活动
SpeakUp
Check Point研究人员近期发现一个新的利用Linux服务器漏洞来植入新后门木马的攻击活动。
ang010ela
2019-02-18 16:00:57
稿费:
+ 300
13052
次阅读
2
漏洞分析
CVE-2018-19134:通过Ghostscript中的类型混淆来远程执行代码
漏洞分析
Ghostscript
在这篇文章中,我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月,该漏洞被发现。如果你想了解更多关于QL技术相关文章,可以翻看我以前的博客。
我爱南木
2019-02-18 15:30:29
稿费:
+ 300
11382
次阅读
安全报告
1月政企终端安全态势分析报告
安全报告
企业安全
《政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自 360 企业安全公有云安全监测数据。
360威胁情报中心
2019-02-18 15:19:45
7777
次阅读
CTF
FireShellCTF2019 babyheap 详细题解
CTF
前两天做了一下 Fireshell 的 pwn 题,难度貌似也不是很大,做了一下堆的 babyheap,这里把详细的解题思路记录一下,很多都是自己在学习堆过程中的一些总结,希望能给同样在入门堆利用的朋友们一些启发。
H4lo
2019-02-18 15:00:51
稿费:
+ 600
8570
次阅读
linux
Snapd Ubuntu 提权分析
linux
系统安全
snap
想了想,最末分析过的 linux 平台漏洞还是 “脏牛”。近半年多一直在搞其他方面,许久没做漏洞分析了,正好有个提权漏洞换换脑子。
360CERT
2019-02-18 14:54:38
8823
次阅读
1
漏洞分析
Typora XSS 到 RCE (上)
漏洞分析
xss
Web安全
RCE
Typora
在去年的12月份,我在知乎上看到了一篇名为《如何在Typora编辑器上实现远程命令执行》 的文章。因此我决定要深入挖掘一下,看看 Typora 是否还有其他漏洞。
Li4n0
2019-02-18 14:35:49
稿费:
+ 600
12704
次阅读
漏洞分析
Nexus Repository Manager 3 远程代码执行漏洞 (CVE-2019-7238) 分析及利用
漏洞分析
远程代码执行
最近1年多基本上都在忙实验室其它的工作,基本上很少关注JAVA安全这块的内容,赶上正好周末休息,加上实验室其它小伙伴对这个漏洞比较关注索性就抽出一点时间跟实验室其它小伙伴一起研究了下,就当学习了。
360观星实验室
2019-02-18 12:16:47
79790
次阅读
2
恶意软件
2018年Android恶意软件专题报告
恶意软件
Android
移动安全
本文为2018年Android恶意软件年度专题总结报告。
360烽火实验室
2019-02-18 11:30:37
12077
次阅读
云安全
CloudGoat云靶机 Part-3:利用AWS Lambda函数提权
云安全
本文将描绘当攻击者拥有用户Joe和Bob的访问密钥,但EC2实例停止服务的情形。如果你是第一次阅读本系列文章,你不知道什么是CloudGoat以及Joe和Bob到底是谁,那么我建议你先阅读本系列的第一部分。
Hulk
2019-02-18 10:30:10
稿费:
+ 280
11298
次阅读
安全资讯
2月18日每日安全热点 - IDN Visual Security Deep Thinking
安全资讯
安全热点
网络安全热点
每日安全热点
IDN Visual Security Deep Thinking;BlueHatIL 2019议题:Life as an iOS Attacker;offensivecon19议题:fuzzing for JavaScript engines;CVE-2019-7222:KVM中未初始化的内存泄露漏洞披露。
360CERT
2019-02-18 09:51:39
10338
次阅读
3
安全资讯
2月17日每日安全热点 - Facebook CSRF保护绕过,导致帐户接管
安全资讯
安全热点
网络安全热点
每日安全热点
Facebook CSRF保护绕过,导致帐户接管;DCOMrade - 用于枚举易受攻击的DCOM应用程序的Powershell脚本;勒索软件攻击目标MSP以大规模感染客户。
360CERT
2019-02-17 10:00:56
20160
次阅读
安全资讯
2月16日每日安全热点 - Google Chrome API 会泄露浏览状态
安全资讯
安全热点
网络安全热点
每日安全热点
Google Chrome API 会泄露浏览状态;不要使用8字符以下的windows NTLM 密码;揭开Emotet,Qbot和Dridex的神秘面纱;yara hunter规则分享。
360CERT
2019-02-16 10:00:20
25925
次阅读
安全资讯
256万人脸识别数据遭泄露,“脸”还安全吗?
安全资讯
数据泄露
位于深圳的深网视界科技有限公司SenseNet发生大规模数据泄露事件,超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息,人脸识别图像及捕捉地点等。
安全客
2019-02-15 19:22:33
39901
次阅读
asrc
ASRC | 报销你往返学校的交通费,可还行?
asrc
白帽子活动
新人学生提交第一个参赛有效漏洞/情报,前50名同学将获得200元天猫超市享淘卡,或者报销寒假往返学校的火车票/机票,最高报销500元。一定要在漏洞标题写参赛。
ASRC
2019-02-15 18:16:36
29769
次阅读
招聘
招聘
360企业安全集团 | 招募安全人才
招聘
360企业安全
中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。
全村人的希望
2019-02-15 18:00:01
132955
次阅读
8
恶意软件
某后门病毒分析报告
恶意软件
样本分析
此次病毒多次使用隐藏技术,反复转移文件,以及使用Hook技术对抗分析。但是美中不足的是,释放样本的时候没有加密资源,直接获得了payload。
HaCky
2019-02-15 16:30:40
稿费:
+ 600
42596
次阅读
3
PHP
PHP字符串格式化特点和漏洞利用点
PHP
字符串
看似一些正常功能的函数在某些特殊情况下恰好能够为埋下漏洞的隐患,而字符串格式化刚好就是一个这样的例子。
天王盖地虎
2019-02-15 15:30:00
稿费:
+ 600
37211
次阅读
加载更多
安全早知道
Google尝试修改API利用以防止Chrome隐身模式被检测
12小时前
Chrome中的FileSystem API可用于检测用户是否处于隐身模式,Google计划对其进行调整修复。
FINRA(经济监管组织)针对近期钓鱼邮件发布安全警告
12小时前
FINRA是非盈利经济监管组织,近期发布了针对钓鱼邮件的安全警告,各个公司需要注意相关问题。
微软商店现挖矿应用 因虚假刷量无法确定实际影响规模
12小时前
微软商店如今也出现了挖矿应用,应用依托捆绑的JS实现挖矿(Coinhive大胜利)。
约会应用在情人节出现数据泄露 是故意为之还是刻意为之
3天前
约会应用在昨天也就是情人节当天出现数据泄露,虽然仅有邮箱和名称,但仍然相当危险(各种意义)。
Google拒掉了超过50%的安卓应用 但仍无法控制安全问题
3天前
Google在去年拒掉了超过50%的安卓应用,但仍然无法控制严重的安全问题。
8家公司亿条数据在暗网上出售
3天前
近日暗网上有人售卖8家公司超过1亿条数据,并且售价高达一万多美元。
Cisco出现安全问题可导致通过旧密码登陆
4天前
Cisco出现安全问题,用户可通过旧密码登陆,目前已发布相关安全建议。
OpenOffice 0day漏洞目前已发布微补丁
4天前
OpenOffice的0day漏洞目前已经发布微补丁,可下载更新。
恶意软件Shlayer伪装为Flash广泛传播
4天前
近日安全人员发现恶意软件Shlayer及多个变种通过伪装Flash钓鱼的方式大规模传播。
黑客挖掘漏洞反被起诉或面临8年监禁
17天前
近日有黑客挖掘Magyar Telekom系统漏洞反被对方起诉,或面临8年监禁,部分组织愿为该黑客辩护。
Basecamp遭爆破攻击 事后迅速解决攻击账号
17天前
Basecamp遭遇爆破攻击,不过仅仅持续了一个小时,事后迅速便解决掉了百余个账号。
Google部分API库失效导致有些服务停运数小时
17天前
部分用户昨日出现了Google一些服务无法使用的情况,后发现Google部分API库资源失效。
Youtube消息功能被大规模利用作诈骗活动
18天前
Youtube消息功能因为设计存在一定误导性导致大规模被利用作诈骗活动。
Google Play百万下载应用收集用户照片并推送色情广告
18天前
近日安全研究人员发现一个下载量达百万次的相机应用会收集用户的自拍照片同时推送色情广告。
Office 365新的隐私与合规使得安全响应能力再次提高
19天前
微软为Office 365加上了新的隐私与合规特性,目前对GDPR的响应能力再次提高,同时安全性也有提升。
安全研究表明大规模勒索软件攻击可造成巨大动荡
19天前
安全研究表明大规模的勒索软件攻击可能造成相当严重的后果,仅从经济角度看,目前几例严重的勒索软件事件都不在保险范围内。
Facetime被曝存在安全隐患可实现远程监视
20天前
Facetime被曝存在安全隐患,攻击者可利用其实现远程监视,目前已有安全人员证实,Apple已获知该问题并着力修复中。
Facebook发布报告介绍其纵深防御策略
21天前
Facebook此前曾多次因安全问题股价大跌,此次发布报告介绍其平台的纵深防御策略。
Cisco发布RV320/325安全更新 此前这两设备漏洞PoC被公开
21天前
Cisco发布两款路由器的安全更新,此前黑客曾公开这两个设备高危漏洞的PoC。
疑似匿名者组织发布攻击宣言 部分安全研究人员辟谣
24天前
疑似匿名者组织发布攻击宣言,部分安全研究人员辟谣认为此并非真实匿名者组织。
安全类开源项目精选
订阅周报
最新专题
2019-01-31 11:04:59
安全客2018季刊第四季 | 重新定义智能时代的“IoT安全”
2018-10-27 11:22:26
安全客2018季刊第三季 | 暗网下的信息泄露
2018-09-25 15:30:28
sqlmap 内核分析系列
投稿须知
寻求合作
活动赛事
更多
阿里联合国际知名顶会IJCAI发起AI对抗竞赛
2019-03-04 10:00
活动 | 第三届安胜网络安全技术峰会(2018 ASTC)即将启幕!
2019-1-10 10:00
最新漏洞
更多
Sonatype Nexus Repository Manager 安全漏洞
CVE-2019-7238
2019-02-14
Netwide Assembler 安全漏洞
CVE-2019-8343
2019-02-14
IBM WebSphere Application Server 安全漏洞
CVE-2018-1996
2019-02-15
SoX 缓冲区错误漏洞
CVE-2019-8356
2019-02-15
SoX 数字错误漏洞
CVE-2019-8354
2019-02-15
活跃作者
360CERT
360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
《
Snapd Ubuntu 提权分析
》
興趣使然的小胃
肥叶好香锅,孜孜不倦
《
Dirty Sock:Ubuntu提权漏洞分析
》
360威胁情报中心
《
1月政企终端安全态势分析报告
》
360代码卫士
360代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题
《
【缺陷周话】第22期:错误的内存释放对象
》
Hulk
《
CloudGoat云靶机 Part-3:利用AWS Lambda函数提权
》