2018年最后一个月:往事不回头,余生不将就
12月22日,2018—安全无界 防御有道“360网络安全学院训练营”将于360大厦举行。届时,将有360一线技术大咖、行业顶尖网络安全专家亲临现场为你解密网络安全那些事儿、分享行业发展趋势、展示360内部技术研发成果。
招聘
平安银行坚持“科技引领、零售突破、对公做精”的战略方针。“科技引领”,用互联网技术和思维改造业务和队伍,创新业务和服务模式,探索差异化经营;“零售突破”,创新SAT(社交化+移动化+远程化)智能化服务模式,打造丰富的金融和生活场景,推动零售高质量经营和服务,全面推进智能化零售银行转型;
今日CNVD(国家信息安全漏洞共享平台)发布安全通告,对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行,具体的漏洞细节尚未公开。
公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。通常在实施攻击之前,公开资源情报计划(OSINT)是我们收集信息的首选技术。
TrickBot是一款专门针对银行发动攻击的木马程序,攻击目标除了包括300余家知名国际银行外,还包括binance.com等多家虚拟货币交易平台。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
澳大利亚匆匆通过反加密法,以便警方更好地追捕恐怖分子;最近30天的数据泄露事件影响了十亿人;如何判断您的智能手机是否被黑客入侵;研究人员发现了十几个未记载的OpenSSH后门(非官方版本);Shell Lover:反向Shell工具。
2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。
为促进技术交流和学习,研讨行业新技术、新经验、新成果,安胜科技拟于2019年1月在厦门举办“第三届 安胜网络安全技术峰会”
日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。
招聘
“360代码卫士”是360企业安全集团旗下专注于软件源代码安全的产品线,能力涵盖了源代码缺陷检测、源代码合规检测、源代码溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、代码编写的合规性问题、开源代码安全管控问题。
12月22日,瓜子SRC第一届安全沙龙将于鸟巢CAIA会展中心举办,欢迎大家前往交流。
近日,ASERT发现了可能来自朝鲜的APT活动,该攻击活动应发生在2018年5月及以前,活动一直瞄准学术机构,被命名为“STOLEN PENCIL”。
在11月末,我们发现有关MuddyWater(污水,APT组织)的新一轮攻击,其攻击目标是中东相关国家。
现在的攻击趋势已经逐步从PowerShell转移到.NET技术,在这种大背景下,我们也花了些时间研究如何检测.NET技术的恶意使用及动态使用场景,此时我突然想到,也许我们可以将.NET技术应用于Gargoyle。
一次使用sqlmap过程中,它无法检测出一个很明显的布尔型回显注入,很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法,看看sqlmap究竟是如何自动判断boolean型注入。
2019年网络犯罪和恶意软件预测;Azure中的安全DevOps工具包简介;使用Windows计算机进行渗透测试并使用Kali Linux中的VEIL-Framework绕过防病毒软件。
色情勒索病毒的套路;GhostPetya骷髅头勒索病毒袭卷半导体行业;预警 | 虚假 Postman 窃取用户隐私! 2700+ 已安装;用于检查Linux内核配置中的加固选项的脚本。
2018年8月下旬,一名研究人员(SandboxEscaper)公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内,该漏洞就已经被恶意软件攻击者所使用。这件事情在InfoSec社区造成了一定程度的混乱,也引起了FortiGuard实验室的警觉。