安全客 - 安全资讯平台

置顶

活动

投稿福利 | 一年只有过一次双十一，才能意识到自己究竟能有多穷

活动

双十一

加加券

投稿福利

安全客双十一投稿加加券来袭，单篇加88元，两篇加188元、最高加388元~还有360扫地机器人和智能音箱等你来拿哦~

安全客
2019-11-06 14:45:44

64488次阅读 5

漏洞分析

看我如何发现NVIDIA GeForce Experience代码执行漏洞

漏洞分析

漏洞挖掘

不久前，我发现了我的第一个0day漏洞，此漏洞存在于NVIDIA GeForce Experience 3.20.1之前的版本，是由宽松的CORS策略和驱动程序下载链接的未验证以及Geforce Experience主程序的DLL劫持共同导致的。

Inori Jam
2019-11-12 11:30:53

稿费： + 400

3471次阅读

Web安全

SVG在Web攻击中的应用

Web安全

SVG

在过去几周中，FortiGuard Labs一直在研究带有SVG（Scalable Vector Graphics）图像的Web应用。在本文中，我们简要介绍了SVG的特点以及针对SVG图像的常见攻击面。

興趣使然的小胃
2019-11-12 10:30:14

稿费： + 200

4494次阅读

安全资讯

11月12日每日安全热点 - 黑客入侵Check Point旗下公司论坛

黑客入侵以色列网络安全公司Check Point 旗下公司论坛；Google将用户隐私健康数据存储系统转移到美国；DDoS攻击亚马逊、SoftLayer和电信基础设施。

360CERT
2019-11-12 10:15:36

2986次阅读

招聘

招聘 | 字节跳动诚招Android/iOS安全研发工程师

字节跳动成立于2012年3月，是一家技术驱动的移动互联网公司，公司致力于采用先进的推荐引擎技术，提供基于移动设备的信息分发解决方案。

字节跳动hr宋璐
2019-11-11 17:30:29

16398次阅读

IE漏洞学习笔记（二）：UAF释放后重用

UAF漏洞全称为use after free，即释放后重用。漏洞产生的原因，在于内存在被释放后，但是指向指针并没有被删除，又被程序调用。比较常见的类型是C++对象，利用UAF修改C++的虚函数表导致的任意代码执行。

Migraine
2019-11-11 16:30:38

稿费： + 300

32180次阅读 4

通过CSS注入窃取HTML中的数据

这次XCTF Final很开心在队友的带领下拿了个冠军，比赛中有一道noxss2019很有意思在这里学习一下。

Smi1e
2019-11-11 15:30:10

稿费： + 300

36603次阅读

ICS

工控安全入门（八）—— 设备驱动与通信分析

ICS

逆向工程

这篇文章中我们将简单了解Vxworks中的设备驱动，并完成固件主逻辑的全部逆向，同时复现该固件最后一个已知漏洞。

Asa9ao
2019-11-11 14:30:24

稿费： + 300

31367次阅读

横向移动

gpLink在横向移动中的应用

横向移动

gpLink

在开发SharpGPOAbuse工具之前，我想了解下Windows如何处理GPO（Group Policy Object，组策略对象）以及不同GPO组件之前如何进行关联。在寻找可能的攻击方式时，我找到了一个比较特别的属性：gpLink。

興趣使然的小胃
2019-11-11 11:00:34

稿费： + 190

32550次阅读

安全资讯

11月11日每日安全热点 - 微软 Defender 杀毒软件将发布 Linux 版

微软 Defender 杀毒软件将发布 Linux 版；基于卷积神经网络的恶意代码家族标注；ASP.NET 托管服务提供商 SmarterASP.NET 被勒索软件感染；snyk 发布 2019年JavaScript 框架安全状况报告。

360CERT
2019-11-11 10:30:11

29494次阅读

安全资讯

Facebook堕入史上最大危机近7000页机密文件走漏

安全资讯

Facebook正在面对史无前例的危机：近7000页内部机密文件被走漏，曝光了Facebook怎么将用户数据作为商洽筹码，怎么操控竞赛对手，甚至在孵化前杀死竞赛对手。

安全客
2019-11-10 13:33:38

35088次阅读

安全资讯

11月10日每日安全热点 - 关于TCP反射攻击的威胁报告

关于TCP反射攻击的威胁报告；修复远程Windows内核有效负载以绕过Meltdown KVA Shadow；针对雄迈网络摄像头的安全研究。

360CERT
2019-11-10 10:30:32

38859次阅读

PHP

ThinkPHP 5.x 另一条反序列化利用链

PHP

反序列化

前几天看看Thinkphp的POP链，复现了一个5.1的POP链后，自己尝试挖掘了一下5.2的POP链，发现了一条对于5.1和5.2是通杀的POP链，并且和师傅们找的都不大相同，就把思路分享出来。

JrXnm
2019-11-09 11:00:41

稿费： + 300

125752次阅读 1

安全资讯

11月9日每日安全热点 - Titanium：Platinum组织再次出击

Titanium: Platinum组织再次出击；修复远程Windows内核载荷以绕过Meltdown KVA Shadow；Donut-用于生成位置无关的Shellcode，可从内存中加载Windows有效载荷。

360CERT
2019-11-09 10:30:06

45521次阅读

360网络安全周报第223期

Emotet银行木马攻击利用技术分析；UNCTF Write Up；权限维持——注册表；Chakra漏洞调试笔记5-CVE-2019-0861复现

安全客
2019-11-08 19:02:30

20819次阅读

安全资讯

Chronicle将死，Google的锅？

安全资讯

众所周知，Chronicle是谷歌家的兄弟公司，而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的，但现在却正在走向“倒闭”的边缘。

WisFree
2019-11-08 17:45:51

稿费： + 200

104290次阅读 2

活动

活动 | 第一届补天杯破解大赛报名开启大赛设置50万元奖金池

活动

长沙

补天破解大赛

2019湖南(长沙)网络安全智能制造大会(简称“长沙智博会”)将于11月28日~30日召开。作为本届长沙智博会新增的一大揭幕重头戏，首届“补天杯”破解大赛已于近日正式启动报名。

补天漏洞平台
2019-11-08 17:30:38

32070次阅读

Emotet银行木马攻击利用技术分析

Emotet是一种通过邮件传播的银行木马，诱骗用户点击执行恶意代码，最早被发现于2014年并持续活动至今，在国内也有一定的影响面，其积极的杀软对抗策略使之成为一个难缠的对手。

奇安信威胁情报中心
2019-11-08 17:17:36

24132次阅读

Web安全

MyBatis 和 SQL 注入的恩恩怨怨

Web安全

SQL

MyBatis

MyBatis 是一种持久层框架，介于 JDBC 和 Hibernate 之间。但是 MyBatis 的推出不是只是为了安全问题，有很多开发认为使用了 MyBatis 就不会存在 SQL 注入了，真的是这样吗？

madneal
2019-11-08 16:00:00

稿费： + 350

165557次阅读 1

安全资讯

印度航天研究组织（ISRO）再遭朝鲜APT组织攻击

安全资讯

APT

11月6日，据外媒报道，不仅印度核电公司（NPCIL）的库丹拉姆工厂被朝鲜APT组织袭击，印度航天研究组织（ISRO）也被警告可能被恶意软件入侵。

国际安全智库
2019-11-08 14:47:35

45045次阅读

Windows

Windows内网协议学习Kerberos篇之TGSREQ& TGSREP

这篇文章是kerberos篇的第二篇TGSREQ& TGSREP。

360RedTeam
2019-11-08 14:30:24

151863次阅读 8

时讯

Hakbit勒索病毒突袭国内，奇安信首发解密工具

10月勒索病毒组团大战，“顶流家族”GlobeImposter重回榜首

从国际攻防对抗视角，重塑漏洞平台的价值

人物

老周话安全 | 360政企安全战略升级，打造大安全生态(三)

老周话安全 | 应对大安全时代网络威胁，看见是1，其它是0（二）

老周话安全 | APT攻击是“大安全”时代最大的威胁（一）

产品

业界首个开源域安全入侵感知系统——360WatchAD

对接 xray 和微信实现自动告警

KCon 2019 | 威胁狩猎告别"刻舟求剑"——物联网资产变化研究

安全早知道

最新专题

2019-10-28 13:54:12

安全客2019季刊第三季 | 政企安全漏洞运营与管理

2019-10-17 20:36:21

360杯网络安全职业技能大赛

2019-09-23 20:41:18

工控安全入门

活动赛事

最新漏洞

Red Hat CloudForms 安全漏洞

Linux kernel 代码问题漏洞

多款奇虎科技产品命令注入漏洞

Sudo 安全漏洞

Mozilla Network Security Services 安全漏洞

推荐作者

安全早知道

最新专题

2019-10-28 13:54:12

安全客2019季刊第三季 | 政企安全 漏洞运营与管理

2019-10-17 20:36:21

360杯网络安全职业技能大赛

2019-09-23 20:41:18

工控安全入门

活动赛事

最新漏洞

Red Hat CloudForms 安全漏洞

Linux kernel 代码问题漏洞

多款奇虎科技产品命令注入漏洞

Sudo 安全漏洞

Mozilla Network Security Services 安全漏洞

推荐作者

安全客2019季刊第三季 | 政企安全漏洞运营与管理