安全客 - 安全资讯平台

置顶

资讯充电站

加拿大女子在线与黑客通宵battle，勇夺CERB救助金

资讯充电站

充电站

研究人员从一个加密的Zip文件中恢复了价值300,000美元的比特币；博主泄露小米新品需赔100万美金？其母：误发，没想到事情那么严重

安全客
2020-08-11 18:12:22

11212次阅读 1

置顶

ISC中国互联网安全大会

ISC 2020周鸿祎：360企业安全集团是数字时代的网络安全运营商

ISC中国互联网安全大会

安全能力新框架

进入数字孪生时代，网络攻击影响力更甚核弹。

安全客
2020-08-10 16:20:09

45684次阅读 1

暗雷

扫码支付观看色q直播？真相没有那么简单！

暗雷

进行网络支付时，对于一切异常的支付页面，应立即停止支付，及时止损。

360手机卫士
2020-08-11 20:00:36

12496次阅读

招聘

招聘 | 完美世界信息安全部期待你的加入~

招聘

SRC运营

完美世界控股集团是国际化的文娱产业集团，集团涵盖影视、游戏、电竞、院线、动画、教育等业务板块，同时战略布局文学、传媒等领域。

完美世界SRC
2020-08-11 18:30:33

10885次阅读

活动

活动 | 完美落幕 EISS-2020企业信息安全峰会之北京站7月31日成功举办

活动

企业安全

大会以线上形式进行，深入探讨了新基建安全、云上攻防、信息安全规划、互联网安全建设从0到1、企业数据安全体系建设等热点话题。

Grace FU
2020-08-11 18:00:38

6576次阅读

招聘

招聘 | 掌控者诚聘网络安全精英

江西掌控者信息安全技术有限公司，是专注从事于国家网络空间安全事业、网络安全教育产业、关键基础设施单位网络安全服务的国家级高新技术企业，是具有自主可信技术、研发实力的军民融合安全企业。

掌控安全学院
2020-08-11 17:30:36

12325次阅读

漏洞预警

Tenda AC系列路由器远程命令执行0day漏洞：CVE-2020-10987 & CVE-2020-15916

漏洞预警

腾达(Tenda) AC提供Web服务组件中的goform插件存在一个设计缺陷，权限验证不严格，可在未登陆验证的情况下发送特定的数据包成功利用此问题，触发任意命令执行。

极光无限
2020-08-11 17:30:32

11291次阅读

业务安全

新一代垃圾回收器ZGC的探索与实践

业务安全

本文从GC之痛、ZGC原理、ZGC调优实践、升级ZGC效果等维度展开，详述了ZGC在美团低延时场景中的应用，以及在生产环境中取得的一些成果。希望这些实践对大家有所帮助或者启发。

美团安全应急响应中心
2020-08-11 16:30:43

20914次阅读

Web安全

DNS重绑定的利用：端口扫描与绕过同源策略

Web安全

DNS

在这篇文章中，我将介绍如何使用DNS重绑定来读取跨站的内容，而第二部分是利用DNS fallback机制来进行内网端口扫描。

littlefisher
2020-08-11 15:30:59

25443次阅读 1

恶意软件

一款商业窃密马的前世今生

恶意软件

样本分析

在本文中，我们将详细介绍2017-11882这个漏洞。并详细分析使用该漏洞的一个实战样本。其他的几个漏洞在后面的文章中依次详细介绍。

p1ut01
2020-08-11 14:30:25

26935次阅读

漏洞分析

CVE-2020-14644：weblogic iiop反序列化漏洞分析

漏洞分析

weblogic 受影响版本：Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0。

360CERT安全通告
2020-08-11 12:00:07

37675次阅读

调试逃逸

Windows线程保护之调试逃逸源码实现及内核逆向分析

调试逃逸

内核逆向

在本文中，自己编码实现了线程调试逃逸，学会运用这里技术手段；详细讲解了实现的技术细节，特别的讲解了为什么需要加一层try except。

void *
2020-08-11 10:30:42

32227次阅读 1

恶意软件

APT-SpyMax间谍软件家族追踪

恶意软件

坦桑尼亚大陆超级联赛足球赛季在即，该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛。

暗影安全实验室
2020-08-11 10:00:10

34656次阅读 1

安全热点

8月11日每日安全热点 - DDoS attacks in Q2 2020

安全热点

DDoS attacks in Q2 2020；vbulletin修复了被披露的0day漏洞；Arcane - 用于在iOS软件包中添加后门的脚本。

360CERT热点播报
2020-08-11 09:30:17

19484次阅读

SRC

活动 | 专项众测！瞧瞧APP活动不来瞧瞧吗

SRC

活动

白帽

上满BUFF，挖穿奖金池。

陌陌安全
2020-08-10 18:00:13

13144次阅读

招聘

招聘 | 上海犀点意象网络科技有限公司招聘技术人员

上海犀点意象网络科技有限公司核心创始团队在信息安全行业沉淀多年，为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案。

Cypher
2020-08-10 17:30:53

24409次阅读 1

sakuraのAFL源码全注释（一）

本篇为sakuraのAFL源码全注释系列的第一篇。

sakura
2020-08-10 16:30:39

95652次阅读 1

macOS

一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用

macOS

漏洞挖掘

MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的，因为自己本来也在用这个软件，所以顺手就审计了一下。

houjingyi
2020-08-10 15:30:03

81102次阅读 3

Web安全

Tenda AC15 AC1900多个漏洞分析

Web安全

RCE

通过对Tenda AC15 AC1900路由器的研究，我们在其固件上发现了5个CVE。

petersun
2020-08-10 14:30:27

78784次阅读

漏洞预警

CVE-2020-13699：TeamViewer 用户密码破解漏洞通告

漏洞预警

2020年08月10日， 360CERT监测发现 TeamViewer官方发布了 TeamViewer URL 处理的风险通告，该漏洞编号为 CVE-2020-13699，漏洞等级：高危，漏洞评分：8.8分。

360CERT安全通告
2020-08-10 14:15:49

47475次阅读

时讯

ISC 2020电力安全论坛：电力系统成网络攻击一线，亟待建设新型防御体系

DevOps Professional数字化转型认证培训—全国火热招生

大满贯！360强势屠榜微软MSRC 2020前三甲，续写东半球最强白帽天团传奇！

人物

ISC 2020开幕，360孙浩：从摄像机看物联网安全与挑战

周鸿祎：提交四份提案，专注给新基建夯实安全地基

专访王郁——“24岁时，活在自己的人设里”

产品

主机安全产品联动欺骗伪装，打造包围式监测网

雷池（SafeLine）重磅升级 | 基于算法变形的下一代WAF

重装上阵，360网络空间安全教育云平台开启一站式教育服务

安全早知道

最新专题

2020-08-06 10:09:59

ISC 2020 第八届互联网安全大会

2020-07-30 18:30:11

codeql：“查询”你要找的漏洞

2020-07-24 14:05:55

新基建 | 智慧生活，从智能安全开始

活动赛事

最新漏洞

Combodo iTop 跨站请求伪造漏洞

Combodo iTop 信息泄露漏洞

Combodo iTop 跨站脚本漏洞

Combodo iTop 信息泄露漏洞

Combodo iTop 跨站脚本漏洞

推荐作者