置顶
安全客双十一投稿加加券来袭,单篇加88元,两篇加188元、最高加388元~还有360扫地机器人和智能音箱等你来拿哦~
不久前,我发现了我的第一个0day漏洞,此漏洞存在于NVIDIA GeForce Experience 3.20.1之前的版本,是由宽松的CORS策略和驱动程序下载链接的未验证以及Geforce Experience主程序的DLL劫持共同导致的。
在过去几周中,FortiGuard Labs一直在研究带有SVG(Scalable Vector Graphics)图像的Web应用。在本文中,我们简要介绍了SVG的特点以及针对SVG图像的常见攻击面。
黑客入侵以色列网络安全公司Check Point 旗下公司论坛;Google将用户隐私健康数据存储系统转移到美国;DDoS攻击亚马逊、SoftLayer和电信基础设施。
招聘
字节跳动成立于2012年3月,是一家技术驱动的移动互联网公司,公司致力于采用先进的推荐引擎技术,提供基于移动设备的信息分发解决方案。
UAF漏洞全称为use after free,即释放后重用。漏洞产生的原因,在于内存在被释放后,但是指向指针并没有被删除,又被程序调用。比较常见的类型是C++对象,利用UAF修改C++的虚函数表导致的任意代码执行。
这次XCTF Final很开心在队友的带领下拿了个冠军,比赛中有一道noxss2019很有意思在这里学习一下。
这篇文章中我们将简单了解Vxworks中的设备驱动,并完成固件主逻辑的全部逆向,同时复现该固件最后一个已知漏洞。
在开发SharpGPOAbuse工具之前,我想了解下Windows如何处理GPO(Group Policy Object,组策略对象)以及不同GPO组件之前如何进行关联。在寻找可能的攻击方式时,我找到了一个比较特别的属性:gpLink。
微软 Defender 杀毒软件将发布 Linux 版;基于卷积神经网络的恶意代码家族标注;ASP.NET 托管服务提供商 SmarterASP.NET 被勒索软件感染;snyk 发布 2019年JavaScript 框架安全状况报告。
Facebook正在面对史无前例的危机:近7000页内部机密文件被走漏,曝光了Facebook怎么将用户数据作为商洽筹码,怎么操控竞赛对手,甚至在孵化前杀死竞赛对手。
关于TCP反射攻击的威胁报告;修复远程Windows内核有效负载以绕过Meltdown KVA Shadow;针对雄迈网络摄像头的安全研究。
前几天看看Thinkphp的POP链,复现了一个5.1的POP链后,自己尝试挖掘了一下5.2的POP链,发现了一条对于5.1和5.2是通杀的POP链,并且和师傅们找的都不大相同,就把思路分享出来。
Titanium: Platinum组织再次出击;修复远程Windows内核载荷以绕过Meltdown KVA Shadow;Donut-用于生成位置无关的Shellcode,可从内存中加载Windows有效载荷。
Emotet银行木马攻击利用技术分析;UNCTF Write Up;权限维持——注册表;Chakra漏洞调试笔记5-CVE-2019-0861复现
众所周知,Chronicle是谷歌家的兄弟公司,而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的,但现在却正在走向“倒闭”的边缘。
2019湖南(长沙)网络安全智能制造大会(简称“长沙智博会”)将于11月28日~30日召开。作为本届长沙智博会新增的一大揭幕重头戏,首届“补天杯”破解大赛已于近日正式启动报名。
Emotet是一种通过邮件传播的银行木马,诱骗用户点击执行恶意代码,最早被发现于2014年并持续活动至今,在国内也有一定的影响面,其积极的杀软对抗策略使之成为一个难缠的对手。
MyBatis 是一种持久层框架,介于 JDBC 和 Hibernate 之间。但是 MyBatis 的推出不是只是为了安全问题,有很多开发认为使用了 MyBatis 就不会存在 SQL 注入了,真的是这样吗?
11月6日,据外媒报道,不仅印度核电公司(NPCIL)的库丹拉姆工厂被朝鲜APT组织袭击,印度航天研究组织(ISRO)也被警告可能被恶意软件入侵。
这篇文章是kerberos篇的第二篇TGSREQ& TGSREP。