思科视频监控管理器设备默认密码漏洞;罕见!驱动护体的挖矿病毒ProtectionX;恶意软件在自由职业网站上以提供工作的方式进行分发;Facebook 为防止选举干预,建立了"战争室"。
解决了 jarvisOJ 至今 (2018.9.19)的所有 pwn 题目,分享一下 writeup。做题目的过程中参考了很多师傅的 writeup,在 Reference 中贴出了师傅们的博客,感谢师傅们的分享。
知道创宇404区块链安全研究团队整理输出的报告中,把“地址初始化问题”、“判断函数问题”、“余额判断问题”、“转账函数问题”、“代码外部调用设计问题”、“错误处理”、“弱随机数问题”等问题统一归类为“以太坊智能合约编码设计问题”。
你看到黑暗中,那只盯着你的眼了吗?
恶意挖矿监测运营实践和典型样本预警;毒云藤组织(APT-C-01) - 军政情报刺探者揭露;一个通杀绝大多数交易平台的 XSS 0day 漏洞;CVE-2018-7738:利用bash-completion实现恶意代码执行
招聘
Rokid公司成立于 2014年7月,总部位于中国杭州, 同时北京、深圳和旧金山分别设有分公司,是一家致力于人工智能语音交互技术研究、软硬件产品开发,以及提供全球屈指可数的全链路语⾳音交互技术及行业解决方案的科技创新型企业。
本周三,5 亿华住个人信息泄露案犯罪嫌疑人已被抓获,本以为华住数据泄露事件就此告一段落。但就在昨天,白帽汇安全研究院关注到,暗网论坛中再现售卖华住酒店数据的帖子。
9月17日至23日,由中央宣传部、中央网信办、教育部等十部门联合举办的2018年国家网络安全宣传周在成都市开幕,有关网络安全宣传周的各项讨论在全国范围掀起了一场热潮。
本文介绍了作者在对宜家进行安全测试的时候,在某子域名下发现的PDF下载过程中的本地文件包含漏洞。
360 MeshFire Team总结归纳出挖矿恶意软件主要检测指标和处置流程,同时给出部分工具,方法和样本案例,供相关从业者参考。本文的后半部分我们以一个捕获到的高危MAC挖矿样本为例,展开此类安全事件的监测和处置过程。
文章深入分析了作者在渗透测试过程中遇到的Richfaces 4框架中存在的漏洞,并构建出了完整的RCE利用链。
本文将主要对勒索软件PyLocky(由趋势科技检测为RANSOM_PYLOCKY.A)进行分析。
Bitcoin Core在9月18日发布的最新的版本0.16.3和0.17.0rc4中修复了一个较为严重的安全漏洞CVE-2018-17144,其可导致拒绝服务与严重的通胀。
中国抓捕了华住数据泄露事件中的嫌疑人;新发现用于恶意软件的云服务主机;美国国务院承认部分邮件信息泄露;Adobe 放出补丁修复 CVE-2018-12848。
从2007年开始至今,360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。
仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞,若被黑灰产人员掌握,可直接完成Root提权,获得系统的最高权限控制手机。
招聘
中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需要,经国家科委批准成立的科研院所,是中国唯一的汽车行业技术归口单位和国家政府主管部门的技术支撑机构。
本次课程我们将以一些实际的 WAF 产品为例,了解它们的基本原理,它们存在的缺陷,以及攻击者是如何利用它们的缺陷让它们形同虚设的。我们应当更注重于注重自身系统和应用的安全,不能以为有了 WAF 就可以高枕无忧。
在今个月的微软补丁里,修复了我报告的4个漏洞,我将会一一讲解这些漏洞.因为我写的这些文章都是用我的空余时间写的,因为每天还有大量的工作和需要休息,而且这个博客也是一个非公的私人博客,所以我不能保证更新的时间.
本文主要是原作者最近对于开源内存获取实用程序WinPmem的漏洞发现与分析成果。