马蜂窝安全应急响应中心致力于为全线业务提供技术保障,为白帽子、安全团队及安全爱好者们建立同马蜂窝技术部直接交流合作的平台。
招聘
广州亚美信息科技有限公司(简称“亚美科技”)成立于2011年,是中国领先的车联网智能车载设备制造商、车联网大数据平台商以及车联网生态整合企业。亚美科技创办至今,一直坚持用匠心精神做产品,用互联网模式整合生态链,科学运用大数据平台优势,致力于让每一位车主,都能享受到车联网科技带来的品质生活。
在本文中,我们将讨论如何滥用URL Scheme,实现隐私泄露、账单欺诈、以及弹出式广告等恶意场景。
再阅读了本文的上篇之后,让我们继续来分析KSL0T。
CVE-2019-8530是用户态上的一个XPC逻辑漏洞,在macOS 10.14.3及以下版本存在。该漏洞存在于TimeMachine的diagnosticextensions扩展模块之中,通过构造恶意img文件,能够以root权限运行任意shell命令。
USBCreator D-Bus接口中存在一个漏洞,如果具备sudoer组用户的访问权限,那么攻击者可以利用该漏洞绕过sudo程序强制的密码安全策略。攻击者能够利用该漏洞,以root身份使用任意内容覆盖任意文件,且无需提供密码。
本文是《AI与安全》系列文章的第二篇。在第一篇文章里我们介绍了Misuse AI(误用AI),即黑客使用AI来发起攻击。那么在这一篇文章里,我们主要介绍一下Attack AI,即黑客对AI发起的攻击。
全球范围内针对电信提供商的攻击活动;Buhtrap在最新监控活动中使用多个0 day漏洞;FALLOUT利用工具集依然活跃;针对Citrix SD-WAN的漏洞利用链。
Citrix SD-WAN下三个漏洞及攻击手段介绍;Cisco Talos公布探测到Sea Turtle新的DNS劫持技术;Windows 10中的DHCP安全性:分析关键漏洞CVE-2019-0726。
由中国电子与奇安信集团携手举办的2019北京网络安全大会(BCS 2019)将于8月21日~23日在北京国家会议中心召开。
Oracle 发布7月安全更新;黑客组织Buhtrap利用Windows 0day 攻击政府网络;IBM 安全公告: IBM FileNet Content Manager 存在安全漏洞。
招聘
平安银行股份有限公司是总部设在深圳的全国性股份制商业银行,近年来,平安银行多次荣膺各类重要奖项。在2018年度亚洲银行家中国国家奖项评选中,荣获“中国最佳手机安全项目”奖项
招聘
杭州安恒信息技术股份有限公司于2007年成立,一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。
使用0DAY针对东欧的APT攻击活动;通过ARP流量绕过杀毒软件传输后门payload;揭秘由德国公司Gamma Group制造的间谍软件FinSpy;美国海岸警卫队警告警惕用于破坏船舶计算机系统的恶意软件。
Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。
在年初到3月份,挖矿木马最活跃,日产生挖矿木马样本在15万个左右;4月开始有所下降,到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀。
最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》,觉得很有兴趣,查找相关资料,虽然有些信息相对较老,但是作为hyper-v入门资料,提供的思路仍然是比较不错的,翻译记录一下共同学习。
近日,Fastjson被传爆出新的“0day”,也引起了大家的高度关注。云影实验室第一时间进行了跟进和分析,通过分析我们发现,此次的漏洞并不算新的漏洞,其实官方早在去年五月就已经推出了相关补丁修复,但可能没有发布相关的安全通告,导致许多用户没有及时升级处理。
最近,我注意到一个上传至VirusBay(https://beta.virusbay.io/) 的恶意软件样本,它带有Turla和Venomous Bear(Turla的别名)的标签,于是决定对该样本进行分析。