首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
精选栏目
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
恶意软件
|
活动
|
技术分析
|
每日热点
|
安全热点
|
安全研究
|
安全漏洞
|
CTF通关攻略
|
漏洞分析
|
360
|
漏洞
New
SRC导航
内容精选
APP下载
我要投稿
登录
|
注册
个人主页
资料设置
退出登陆
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
MOSEC | 2018移动安全技术峰会
会议
蓝盾公司技术类、销售类岗位,招聘进行中
招聘
|
先知议题解读 | Java反序列化实战
|
遭泄露的千万用户数据 或正在618电商节上疯狂“薅羊毛”
|
Web安全之强化学习与GAN,AI安全的攻与防!
|
剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万?
|
内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式
Previous
Next
最新文章
知识
资讯
招聘
活动
安全周报
技术分析
MOSEC议题解读:Bread——接踵而来的短信诈骗
技术分析
Mosec
短信诈骗
早在2010年,FakePlayer是第一个被发现的针对Android系统的恶意样本,它会在用户不知情的情况下发送短信。而8年后的今天,短信诈骗仍然是一种流行的方式来为恶意软件开发者带来收益。
安全客
2018-06-25 17:39:49
183
次阅读
招聘
阿里巴巴
阿里巴巴安全部应用安全诚招队友
阿里巴巴
应用安全
应用安全体系
励志于建设和构建阿里巴巴经济体应用安全架构与体系的最佳实践,打造卓越的应用安全客户体验,将业务、技术、数据和标准全面融合,形成横纵联合的应用安全攻防矩阵,成为业内领先的应用安全解决方案供应商!
conqu3r
2018-06-25 17:30:25
474
次阅读
恶意软件
重出江湖:对Olympic Destroyer最新变种的分析
恶意软件
Olympic Destroyer
技术分析
2018年3月,我们发表了关于Olympic Destroyer的相关研究结果,这个攻击组织的目标是2018年韩国平昌冬奥会的主办方、供应商以及合作伙伴。Olympic Destroyer是借助破坏型网络蠕虫传播的网络破坏攻击威胁。
興趣使然的小胃
2018-06-25 17:16:22
1391
次阅读
linux
利用定时任务(Cron jobs)进行Linux特权升级
linux
技术分析
Cron jobs
在本文中,我们将学习“通过利用Cron jobs实现特权升级”,以获得远程主机的root访问权限,并研究一个糟糕的Cron Job实施如何导致特权升级。
假老练
2018-06-25 17:00:27
稿费:
+ 140
1981
次阅读
js
反序列化漏洞:在JS中利用反序列化漏洞
js
技术分析
反序列化
在2017年的ZeroNights会议上,我做了一个关于“各种语言的反序列化漏洞”的演讲。关于我的演讲,我引用了一篇关于两个Node.js序列化包的文章。
爱吃猫的鱼
2018-06-25 16:10:46
稿费:
+ 180
2603
次阅读
技术分析
WannaMine再升级 摇身一变成为军火商
技术分析
安全研究
WannaMine
WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。
360安全卫士
2018-06-25 14:59:23
5566
次阅读
缓冲区溢出
MIPS缓冲区溢出漏洞实践
缓冲区溢出
技术分析
安全研究
MIPS
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。
desword
2018-06-25 14:00:49
稿费:
+ 300
10061
次阅读
技术分析
企业APT攻击取证(windows版本)
技术分析
安全研究
APT取证
当年,APT这个词刚出现的时候震慑了一大群安全同学,“APT(Advanced Persistent Threat)是指高级持续性威胁”,这个专业定义让大家都无比崇拜。
马老师
2018-06-25 11:56:33
稿费:
+ 300
11994
次阅读
1
木马
拆解一个经多层打包的Betabot木马新变种
木马
技术分析
安全研究
Betabot
安全研究员Wojciech在上周发表的一篇文章中指出,他在偶然间得到了一个Betabot木马的新变种样本,经过了多层的伪装和隐藏。作为初始向量的恶意Office文档试图利用一个17年前的漏洞。
假老练
2018-06-25 11:02:52
稿费:
+ 200
6779
次阅读
安全资讯
6月25日安全热点 – Layer 8 Conference关于社会工程学的议题视频
安全资讯
安全漏洞
安全热点
TLBleed:利用CPU漏洞可提取256位的签名密钥,成功率高达99.8%;WebAssembly的变革可能会使浏览器中Meltdown和Spectre补丁失效;Layer 8 Conference关于社会工程学的议题视频。
360CERT
2018-06-25 09:47:10
9850
次阅读
加载更多
安全早知道
陆军网络司令部拨款650万美元对抗内部威胁
2小时前
上周四,两家公司Applied Insight 和 DV United宣布获得价值650万美元的合同,帮助美国陆军网络司令部提高反情报能力。它们将合作支持陆军网络司令部的用户活动监控计划 (User Activity Monitoring Program, UAM)。这两家公司此前曾为五角大楼等情报社区提供处理网络武器系统、内部威胁分析和计算机网络防御服务。
WebAssembly 技术修订或导致 Meltdown 和 Spectre 浏览器补丁失效
2小时前
Forcepoint 公司的安全研究员 John Bergbom 指出,WebAssembly 标准修订可能导致针对 Meltdown 和 Spectre 漏洞的浏览器补丁失效。WebAssembly (WA 或 Wasm)是于去年推出的一种新技术,目前受所有主流浏览器如 Chrome、Edge、火狐和 Safari 的支持。它是一种压缩的二进制语言,浏览器将其转换为机器代码然后直接在 CPU 运行。
英国税务及海关总署被指记录510万英国人的语音
2小时前
英国隐私和公民自由组织 Big Brother Watch指出,英国税务及海关总署 (HMRC) 收集了超过510万英国人的声音记录。HMRC 通过在2017年1月推出的新服务“声音身份 (Voice ID)” 记录了这些声音。英国网民可在呼叫 HMRC 呼叫中心时通过声音认证身份。
CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
1天前
今年年初的一个漏洞,当时没有看懂就回家过年了,这几天决定把这个漏洞弄懂。表述不当的地方,还望批评指正。
诈骗活动冒充WannaCry真的只是WannaSpam
1天前
诈骗活动冒充WannaCry真的只是WannaSpam
以太坊智能合约Owner相关CVE漏洞分析
2天前
最近学习了下以太坊的智能合约,而且也看到挺多厂家pr智能合约相关的漏洞,其中《ERC20智能合约整数溢出系列漏洞披露》文章中披露了6个CVE编号的漏洞,而这些漏洞都属于整型溢出漏洞范畴,其中5个漏洞均需要合约Owner才能触发利用。本文正是针对这些漏洞从合约代码及触发逻辑上做了详细分析,并提出了一些关于owner相关漏洞的思考。
免Root实现微信消息同步原理解析
2天前
Android逆向之旅--免Root实现微信消息同步原理解析
全球金融机构遭遇的隐秘隧道攻击越来越密集
3天前
全球金融服务组织机构正在遭受越来越多的复杂攻击。网络攻击者利用隐秘隧道技术提取入侵阶段后的数据信息。
谷歌智能设备被指泄露用户的精确位置信息
3天前
Tripwire 公司的研究员 Craig Young 表示,谷歌 Home 和 Chromecast 设备遭受新型攻击,可导致用户精确的物理位置信息遭暴露。
严重的Firebase 漏洞导致大量敏感数据遭泄露 全球62%的企业受影响
4天前
企业移动安全公司 Appthority 发布新报告表示,数千款 iOS 和 安卓应用泄露了超过113 G 数据,原因是2300 个 Firebase 数据库默认不保护用户数据:当数据不安全时不会向开发人员发出警告信息,也不会提供第三方加密工具。
Edge 浏览器存在高危漏洞 可通过 HTML5 音频标签泄露其它站点内容
4天前
本月初,微软修复了一个诡异的 Edge 浏览器 bug。它可导致恶意站点通过恶意播放音频文件的方式从其它站点检索内容。
老树新花:ZeroFont 助钓鱼邮件绕过 Office 365 安全过滤器
5天前
网络犯罪分子目前利用已存在几十年的 ZeroFont(“零字体”)技巧绕过微软的安全过滤器并向 Office 365 邮件账户传播垃圾邮件和钓鱼邮件。
突发:世界第六大虚拟币交易所 Bithumb 被黑,价值3200万美元的数字货币被盗
5天前
世界第六大、韩国第二大虚拟币交易所 Bithumb 刚刚宣布被黑且价值350亿韩元(折合3151万美元)的虚拟货币被盗。
看研究员如何击溃“牢不可破”的神锁 Tapplock
5天前
今年年初,一款智能挂锁 Tapplock 横空出世,一时好评如潮。然而,6月初,优酷网红 JerryRigEverything 发布视频展示了如何解锁这款神奇的挂锁。厂商当时表示只是个例,不过随后研究人员在不到45分钟的时间里就成功解锁,让厂商如坐针毡并发布了重要补丁。
研究人员竟然不知道非分发扫描器上75%的恶意软件
6天前
上传至“非分发扫描器”上的75%的恶意软件样本从未共享在多功能扫描器上如 VirusTotal等,因此这些恶意软件在很长一段时间内并未为安全公司和研究人员所知。
macOS 存在漏洞,泄露加密硬盘中的敏感数据缓存
6天前
两名 macOS 安全专家 Wojciech Regula 和 Patrick Wardle指出,苹果 macOS 秘密地为存储在受密码保护/加密容器(硬盘、分区)中的图像和其它文件类型创建并缓存了缩略图。
近400款Axis 摄像头易受远程攻击
6天前
瑞典网络摄像头制造商Axis Communications AB 修复了近400款摄像头中的7个安全漏洞。
西门子修复 SCALANCE 等设备中的多个漏洞
10天前
本周,西门子发布五个新的安全公告,说明了在交换机、路由器、构建自动化产品和医疗设备中的多个漏洞问题。其中一个安全公告说明了一个高危缺陷,可导致低权限攻击者通过向受感染设备的 DHCP 请求发送特殊构造的 DHCP 响应提升权限并执行任意代码。
苹果死磕执法部门:iPhone 闪电端口每隔一小时断开一次
10天前
苹果在最新推出的 iOS 测试版本中推出了一个名为“USB 限制模式”的功能,它在既定时间内禁用对 iPhone 闪电端口的连接,不过可对设备继续充电。如需访问更多数据则要求提供用户密码。最初,限制模式要求在间隔一周后才提供密码进行访问,但苹果刚刚证实称插入式 iPhone 要求每隔一小时输入密码后才能继续传输数据。
因不满微软评级,思科怒而公开严重的 Windows 漏洞
10天前
思科 Talos 安全团队宣布发现了一个新的微软 Windows 漏洞,并似乎已将该漏洞公开,原因是漏洞未得到微软应有的重视。微软已获悉该漏洞,但昨天在安全公告中将该问题描述为“未披露”。不过思科 Talos 情报团队披露了该漏洞,并表示和处理 Windows 图像格式 (WIM) 文件的 DLL 相关。
订阅周报
最新专题
2018-06-22 18:30:27
MOSEC2018移动安全技术峰会 | 安全客专题报道
2018-06-22 12:40:33
2018先知白帽大会 | 重温白帽文化
2018-06-12 17:00:46
兜哥丛书 | Web安全系列,AI安全的攻与防!
投稿须知
寻求合作
活动赛事
更多
独角兽暑期训练营第二季!
2018-07-01 10:00
CAVD | 白帽英雄召集令
2018-07-01 10:00
“谁是英雄,不服来战”,2018WCTF世界黑客大师赛吹响集结令
2018-07-06 10:00
活跃作者
360CERT
360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
《
6月25日安全热点 – Layer 8 Conference关于社会工程学的议题视频
》
秋真平
《
使用Cronjobs进行Linux权限提升
》
threst
just want fucking the world
《
分析新型使用Telegram通信的Android木马
》
360代码卫士
360代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题
《
突发:韩国密币交易所Bithumb被黑,价值3200万美元的数字货币被盗
》
eridanus96
May the shell be with you.
《
如何利用微软语音助理Cortana绕过Win10锁屏(CVE-2018-8140)
》
投稿须知
寻求合作
