置顶
4月16日,安全客2019季刊—第1季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
本次活动主要为改善饿了么服务商合作伙伴的互联网安全生态环境。除了线上安全测试,本次众测还有硬件测试部分。
招聘
奇安信科技集团(原360企业安全集团)是国内最大、国际一流的网络安全企业之一,专注于为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,拥有近6000名网络安全技术、产品和服务人员。
在最古老和最大的暗网交易市场宣布关闭还不到一个月,另一个大型暗网交易市场“华尔街”已基本宣告倒闭,该网站的管理员已携带超过1420万美元用户资金潜逃。
本篇文章将从框架的流程讲起,让大家对Thinkphp有个大概的认识,接着讲述一些关于漏洞的相关知识,帮助大家在分析漏洞时能更好地理解漏洞原理,最后结合一个比较好的RCE漏洞(超链接)用一种反推的方式去进行分析,让大家将漏洞和框架知识相融合。
你们,还记得这个人吗?
DDos攻击是一种耗尽资源的网络攻击方式,攻击者通过大流量攻击,有针对性的漏洞攻击等耗尽目标主机的资源来达到拒绝服务的目的。
ciscn 2019,Crypto真的没有排面,题目都比较基础,最后总分也不到300,可以说是比较影响参赛体验了。
本文从hash获取方式,爆破hash,hash中转,中继等方面全面分析,以直观详细的实践来了解攻击过程,过程比较详细,请耐心观看。
美国的Web服务器使用亚马逊式的分发模型传播恶意软件;drAFL:在Linux上对没有源代码二进制文件进行fuzz;安全研究人员根据泄漏的NSA恶意软件创建了新的后门。

|安全客2019季刊第一季 | 政企安全新一代挑战与机遇

专题
百度安全应急响应中心推出的【Backer Talk】系列活动,旨在通过在BSRC社区的力量分享有料的安全知识,为网络安全爱好者提供学习交流的机会。
CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在搭建“开放、共享、创新”的网络安全协同互促平台,推动国家网络安全事业整体发展,助力网络强国建设。
OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。
本文是我在学习how2heap遇到的一些坑,做了一些整理,最主要的是因为glibc-2.26之后引入了tcache机制,导致刚开始学习时,发现运行结果和说好的不一样,N脸懵逼。
使用正则表达式进行匹配搜索可能需要计算执行大量计算步骤,但一般来说这并不是问题,但是,计算机也是有极限的,我们能否造出一个字符串让计算机长时间的超负荷运转?
简单来说,ReDOS漏洞由于某些正则表达式在编写时忽略了安全性,导致在匹配搜索某些特殊的字符串时会消耗大量计算资源,产生DOS攻击的效果。
软件及服务器已经成为网络犯罪分子首选的攻击和篡改目标。攻击者会通过各种方式入侵原始软件,比如恶意篡改软件源代码、更新服务器,或者同时攻击这两个目标。
ShadowHammer瞄准多家公司,华硕只是其中之一;CVE-2018-18500:利用Firefox的堆漏洞进行攻击;卡巴关于ShadowHammer供应链攻击的详细分析;反混淆JavaScript代码:Steam网络钓鱼网站。
Defcon Group 860731将于2019年5月18号在长沙举办,延续Defcon的传统,将有干货满满的议题演讲和技术展示,为了让极客精神继续传播,让志同道合者更好的交流和沟通,我们广泛征集议题,欢迎大家投稿!
jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。