首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
每日安全热点
|
网络安全热点
|
恶意软件
|
漏洞分析
|
活动
|
安全漏洞
|
Web安全
|
CTF
|
技术分析
|
安全研究
|
漏洞
SRC导航
内容精选
APP
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
6折购票 | 中国电子携手奇安信举办2019北京网络安全大会,八月即将开幕!
活动
招聘 | 安恒信息安全研究院|高级攻防研究员(红队方向)
招聘
|
CVE-2019-8513:由TimeMachine命令注入引发的“血案”
|
AI与安全「2」:Attack AI(1)总述
|
Discuz ML! V3.X 代码注入漏洞深度分析
|
Hyper-V的基本知识学习
|
Redis 基于主从复制的 RCE 利用方式
Previous
Next
最新文章
知识
资讯
招聘
活动
安全周报
SRC上线
MFSRC | 马蜂窝安全应急响应中心正式上线!
SRC上线
马蜂窝安全应急响应中心
马蜂窝安全应急响应中心致力于为全线业务提供技术保障,为白帽子、安全团队及安全爱好者们建立同马蜂窝技术部直接交流合作的平台。
MFSRC
2019-07-15 18:00:57
14516
次阅读
1
招聘
招聘
广州亚美科技招聘安全运维工程师,福利好,妹子多,领导nice~
招聘
亚美科技
安全运维工程师
广州亚美信息科技有限公司(简称“亚美科技”)成立于2011年,是中国领先的车联网智能车载设备制造商、车联网大数据平台商以及车联网生态整合企业。亚美科技创办至今,一直坚持用匠心精神做产品,用互联网模式整合生态链,科学运用大数据平台优势,致力于让每一位车主,都能享受到车联网科技带来的品质生活。
Rosa
2019-07-15 17:30:55
16153
次阅读
iOS
iOS URL Scheme安全性研究
iOS
移动安全
URL Scheme
在本文中,我们将讨论如何滥用URL Scheme,实现隐私泄露、账单欺诈、以及弹出式广告等恶意场景。
興趣使然的小胃
2019-07-15 16:30:22
稿费:
+ 200
16403
次阅读
恶意软件
深入分析KSL0T(Turla组织的Keylogger)(二)
恶意软件
样本分析
Keylogger
再阅读了本文的上篇之后,让我们继续来分析KSL0T。
ppz
2019-07-15 15:30:14
稿费:
+ 190
14490
次阅读
macOS
CVE-2019-8513:由TimeMachine命令注入引发的“血案”
macOS
系统安全
CVE-2019-8530是用户态上的一个XPC逻辑漏洞,在macOS 10.14.3及以下版本存在。该漏洞存在于TimeMachine的diagnosticextensions扩展模块之中,通过构造恶意img文件,能够以root权限运行任意shell命令。
wooy0ung
2019-07-15 14:30:38
稿费:
+ 350
20174
次阅读
漏洞分析
Ubuntu桌面版USBCreator D-Bus权限提升漏洞分析
漏洞分析
Ubuntu
USBCreator
D-Bus
USBCreator D-Bus接口中存在一个漏洞,如果具备sudoer组用户的访问权限,那么攻击者可以利用该漏洞绕过sudo程序强制的密码安全策略。攻击者能够利用该漏洞,以root身份使用任意内容覆盖任意文件,且无需提供密码。
興趣使然的小胃
2019-07-15 11:00:47
稿费:
+ 170
17697
次阅读
AI
AI与安全「2」:Attack AI(1)总述
AI
AI安全
本文是《AI与安全》系列文章的第二篇。在第一篇文章里我们介绍了Misuse AI(误用AI),即黑客使用AI来发起攻击。那么在这一篇文章里,我们主要介绍一下Attack AI,即黑客对AI发起的攻击。
vera
2019-07-15 10:30:46
18601
次阅读
4
安全资讯
7月15日每日安全热点 - 全球范围内针对电信提供商的攻击活动
安全资讯
安全热点
网络安全热点
每日安全热点
全球范围内针对电信提供商的攻击活动;Buhtrap在最新监控活动中使用多个0 day漏洞;FALLOUT利用工具集依然活跃;针对Citrix SD-WAN的漏洞利用链。
360CERT
2019-07-15 10:00:15
21192
次阅读
安全资讯
7月14日每日安全热点 - Citrix SD-WAN下三个漏洞及攻击手段介绍
安全资讯
安全热点
网络安全热点
每日安全热点
Citrix SD-WAN下三个漏洞及攻击手段介绍;Cisco Talos公布探测到Sea Turtle新的DNS劫持技术;Windows 10中的DHCP安全性:分析关键漏洞CVE-2019-0726。
360CERT
2019-07-14 11:20:28
33671
次阅读
安全活动
2019北京网络安全大会安全训练营“大师班”开班报名了!
安全活动
安全训练营
BSC
由中国电子与奇安信集团携手举办的2019北京网络安全大会(BCS 2019)将于8月21日~23日在北京国家会议中心召开。
奇安信威胁情报中心
2019-07-13 17:30:09
32225
次阅读
1
安全资讯
7月13日每日安全热点 - Oracle 发布7月安全更新
安全资讯
安全热点
网络安全热点
每日安全热点
Oracle 发布7月安全更新;黑客组织Buhtrap利用Windows 0day 攻击政府网络;IBM 安全公告: IBM FileNet Content Manager 存在安全漏洞。
360CERT
2019-07-13 10:15:31
40064
次阅读
招聘
Web安全
招聘 | 上海、深圳 平安银行应用安全团队「持续招聘中」
Web安全
平安银行
红蓝
平安银行股份有限公司是总部设在深圳的全国性股份制商业银行,近年来,平安银行多次荣膺各类重要奖项。在2018年度亚洲银行家中国国家奖项评选中,荣获“中国最佳手机安全项目”奖项
平安银行
2019-07-12 18:30:08
177388
次阅读
8
招聘
安全招聘
招聘 | 安恒信息安全研究院|高级攻防研究员(红队方向)
安全招聘
安恒信息
攻防研究员
杭州安恒信息技术股份有限公司于2007年成立,一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。
anhengxinxi
2019-07-12 18:00:30
59652
次阅读
2
360网络安全周报第209期
使用0DAY针对东欧的APT攻击活动;通过ARP流量绕过杀毒软件传输后门payload;揭秘由德国公司Gamma Group制造的间谍软件FinSpy;美国海岸警卫队警告警惕用于破坏船舶计算机系统的恶意软件。
安全客
2019-07-12 17:47:18
20330
次阅读
安全活动
6折购票 | 中国电子携手奇安信举办2019北京网络安全大会,八月即将开幕!
安全活动
BCS
优惠购票
安全客购票,立享折上折!6折购票,立省1000元!
奇安信威胁情报中心
2019-07-12 17:30:38
36113
次阅读
1
漏洞分析
Discuz ML! V3.X 代码注入漏洞深度分析
漏洞分析
Web安全
Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。
天融信阿尔法实验室
2019-07-12 16:30:20
63407
次阅读
13
恶意软件
2019年上半年挖矿木马报告:日均新增6万个木马样本
恶意软件
比特币
挖矿软件
在年初到3月份,挖矿木马最活跃,日产生挖矿木马样本在15万个左右;4月开始有所下降,到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀。
腾讯安全
2019-07-12 16:00:47
42884
次阅读
Hyper-V
Hyper-V的基本知识学习
Hyper-V
最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》,觉得很有兴趣,查找相关资料,虽然有些信息相对较老,但是作为hyper-v入门资料,提供的思路仍然是比较不错的,翻译记录一下共同学习。
超能水饺
2019-07-12 15:00:58
稿费:
+ 200
53675
次阅读
漏洞分析
Fastjson <=1.2.47 远程代码执行漏洞分析
漏洞分析
fastjson
近日,Fastjson被传爆出新的“0day”,也引起了大家的高度关注。云影实验室第一时间进行了跟进和分析,通过分析我们发现,此次的漏洞并不算新的漏洞,其实官方早在去年五月就已经推出了相关补丁修复,但可能没有发布相关的安全通告,导致许多用户没有及时升级处理。
云影实验室
2019-07-12 12:24:16
94087
次阅读
5
恶意软件
深入分析KSL0T(Turla组织的Keylogger)
恶意软件
样本分析
Keylogger
最近,我注意到一个上传至VirusBay(https://beta.virusbay.io/) 的恶意软件样本,它带有Turla和Venomous Bear(Turla的别名)的标签,于是决定对该样本进行分析。
ppz
2019-07-12 11:35:01
稿费:
+ 190
37956
次阅读
1
更多
时讯
第七届互联网安全大会 将打造中国首个“沙盒创新赛”
第七届互联网安全大会将引进创新沙盒赛
第七届互联网安全大会(ISC 2019)8月在北京开幕
人物
周鸿祎:ISC 2019要为中国网络安全做点实事
草根黑客 K0:梦想很贵,但值得一试
【ISC 畅游】2017互联网安全大会开幕 周鸿祎解析“大安全”时代
产品
极验发布全国首个图数据建模平台,“新引擎”助力企业告别AI“马车时代”
New Kids On The Block (Part I) -- Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎
打造自己的渗透测试框架 —— 溯光
加载更多
安全早知道
Intel修复了硬盘的提权漏洞
4天前
Intel修复了硬盘的提权漏洞。
安全人员发现新的Android恶意软件感染2500万台设备
4天前
安全人员发现新的Android恶意软件感染2500万台设备。
Pale Moon团队发布声明称遭到黑客攻击
4天前
Pale Moon团队发布声明称遭到黑客攻击。
McAFee更新后导致大量计算机无法登陆
4天前
McAFee更新后导致大量计算机无法登陆。
Marriott因数据泄露将面临GDPR规则高达1.2亿美元罚款
5天前
Marriott因数据泄露将面临GDPR规则高达1.2亿美元罚款。
安全人员发现RIG工具包开始推送ERIS勒索软件
5天前
安全人员发现RIG工具包开始推送ERIS勒索软件。
微软补丁日修复多个漏洞其中包含两个0day
5天前
微软补丁日修复多个漏洞其中包含两个0day。
Logitech信号接收装置易受密钥注入攻击
5天前
Logitech信号接收装置易受密钥注入攻击。
Mozilla对Darkmatter证书信任度提出质疑
5天前
Mozilla对Darkmatter证书信任度提出质疑。
Gobot2针对韩国用户并被用户发动DDoS攻击
6天前
Gobot2针对韩国用户并被用户发动DDoS攻击。
微软APT团队发现洗的Astaroth无文件攻击活动
6天前
微软APT团队发现洗的Astaroth无文件攻击活动。
安全人员发现新的Dridex恶意软件
6天前
安全人员发现新的Dridex恶意软件。
安卓应用欺骗三星用户为系统升级付费
7天前
安卓应用欺骗三星用户为系统升级付费。
安全人员发现针对Magento的大规模攻击
7天前
安全人员发现针对Magento的大规模攻击。
安全人员警告称近期黑客常用Onenote音频进行钓鱼
7天前
安全人员警告称近期黑客常用Onenote音频进行钓鱼。
Facebook因加密货币疲于奔命时 黑客已经开始抢注相关域名
7天前
Facebook因加密货币疲于奔命时,黑客已经开始抢注相关域名。
安全人员发现Sodinokibi勒索软件利用Windows Win32k漏洞提权
10天前
安全人员发现Sodinokibi勒索软件利用Windows Win32k漏洞提权。
FBI关于色情勒索向青少年发布警告
10天前
FBI关于色情勒索向青少年发布警告。
美国发布警告称伊朗黑客正积极利用Outlook漏洞
11天前
美国发布警告称伊朗黑客正积极利用Outlook漏洞。
新版Windows加入Android远程控制功能
11天前
新版Windows加入Android远程控制功能。
安全类开源项目精选
订阅周报
最新专题
2019-05-17 20:17:10
DDCTF2019官方Write Up
2019-05-10 10:02:12
2019HITB年度安全大会- Amsterdam!
2019-04-24 19:28:10
安全客2019季刊第一季 | 政企安全新一代挑战与机遇
投稿须知
寻求合作
活动赛事
更多
活动 | 今夏专业、权威、精彩的网络安全盛宴重磅来袭!
2019-07-17 10:00
活动 | 第三届看雪安全开发者峰会10大议题正式公布!送2.5折购票福利!
2019-07-19 10:00
活动 | 谷安牛聘双选会,企业招募安全人才欢迎报名集合!
2019-07-24 10:00
最新漏洞
更多
ImageMagick 安全漏洞
CVE-2018-16750
2019-09-11
ZOHO ManageEngine Application Manager SQL注入漏洞
CVE-2017-11738
2019-08-09
MiniMagick 安全漏洞
CVE-2019-13574
2019-07-11
IBM InfoSphere Information Server 安全漏洞
CVE-2019-4370
2019-07-12
IBM InfoSphere Information Server 跨站脚本漏洞
CVE-2019-4373
2019-07-12
推荐作者
更多
云影实验室
云影实验室,是奇安信专注于网络攻防研究的安全团队
《
Fastjson <=1.2.47 远程代码执行漏洞分析
》
安全客
有思想的安全新媒体
《
360网络安全周报第209期
》
奇安信代码卫士
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。
《
【缺陷周话】第42期:Cookie: 未经过 SSL 加密
》
TideSec安全团队
Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。
《
移动应用安全基础篇——解密iOS加密数据
》
興趣使然的小胃
肥叶好香锅,孜孜不倦
《
iOS URL Scheme安全性研究
》
投稿须知
寻求合作
