安全客 - 安全资讯平台

置顶

安全活动

活动 | 安全客季刊发布倒计时！兵马未动礼物先行，文末有福利！

安全活动

季刊

季刊抽奖

7月23日，2019年第二期季刊又要与大家见面了！本期季刊重点着力于当下网络安全热门话题，收录专业实用的技术文章，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！季刊抽奖有新玩法哟~

桃子
2019-07-18 11:15:09

41250次阅读 33

安全活动

活动 | 60万奖金招揽网络安全高手，OGeek网络安全挑战赛为年轻助力

安全活动

网络安全

OPPO

OGeek网络安全挑战赛是OPPO贝尔计划中的一项重要科技赛事，由OPPO发起，OPPO安全应急响应中心、子午互联网安全实验室主办，致力于发掘有志于安全事业的年轻人，建立高水平的网络安全技术对抗和交流。

OSRC
2019-07-19 18:00:25

72309次阅读

安全活动

活动 | 360杯网络安全职业技能大赛开启挑战！

安全活动

技能大赛

offer直通车

它是面向全国网络安全爱好者、从业者举办的职业技能大赛，致力于为优秀参赛选手提供职业就业机会，为用人单位选拔优质人才，通过网络安全人才的培养，提升全民网络安全建设能力，增强我国网络安全防御能力。

360网络安全大学
2019-07-19 17:30:38

10625次阅读

恶意软件

SWEED组织：恶意软件Agent Tesla行为演变研究分析

恶意软件

我们最近发现了大量正在进行的恶意软件传播活动，这些活动与一个名为“SWEED”的组织有关，传播的恶意软件包括著名的恶意软件Formbook、Lokibot和Agent Tesla。根据我们的研究，SWEED组织至少从2017年就开始运作了，主要使用偷窃者和远程访问木马的方法攻击受害者。

ppz
2019-07-19 15:30:30

稿费： + 200

11238次阅读

macOS

CVE-2019-8565：Feedback Assistant条件竞争漏洞引发的本地权限提升（上）

macOS

系统安全

CVE-2019-8565是用户态上的一个条件竞争漏洞，在macOS 10.14.3及以下版本存在。该漏洞存在于Feedback Assistant的service程序fbahelperd，通过child进程竞争重用parent进程的PID，绕过安全检查，导致在特权下执行脚本命令。

wooy0ung
2019-07-19 14:30:21

稿费： + 300

11840次阅读

区块链

区块链安全入门笔记（五） | 慢雾科普

区块链

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！

慢雾安全团队
2019-07-19 12:00:43

13263次阅读 1

IoT

Zigbee安全入门（一）—— 技术介绍和安全策略

IoT

Zigbee

之前研究过一个基于Zigbee的温湿度调控系统，于是就有了这个系列的文章，主要是给大家分享一些Zigbee的基础知识以及Zigbee安全性上的探讨。

Asa9ao
2019-07-19 11:30:37

稿费： + 300

15354次阅读

Android

Android Native病毒来势汹涌 Q2感染量达257万

Android

移动安全

日前，360安全大脑发布的《2019年Q2 Android Native病毒疫情报告》显示，二季度中，Android Native病毒感染量达257万，平均每天新增感染用户近3万。

360安全卫士
2019-07-19 10:31:05

19642次阅读

安全资讯

7月19日每日安全热点 - MuddyC3 V1.0.1全部源代码公开

MuddyC3 V1.0.1全部源代码被公开；Magecart组织的运营方式；威胁情报对事件响应团队的意义；fireeye对APT34钓鱼活动的分析；ESET研究人员发现了与Ke3chang相关的新版恶意软件。

360CERT
2019-07-19 10:15:44

17719次阅读

招聘

安全招聘

招聘丨极光无限高薪不是问题 ——热招渗透、逆向

安全招聘

网络安全

极光无限

苏州极光无限信息技术有限公司成立于2019年3月，坐落于苏州金鸡湖畔的5A级写字楼苏州中心，是由全球金融领域TOP50的金融科技巨头全资控投的一家信息安全科技公司。

极光无限
2019-07-18 18:30:23

36052次阅读 4

MiSRC

活动 | 小米云服务专项测试，严重漏洞奖励可达40000元！

MiSRC

小米安全

安全众测

云服务涉及的隐私信息太多太多，一旦被发现漏洞并被恶意利用，都可能造成很严重的影响。因此，针对i.mi.com和cloud.mi.com两大云服务，MiSRC特推出专项测试活动。

小米安全中心
2019-07-18 18:00:37

26560次阅读

安全峰会

活动 | EISS-2019企业信息安全峰会之深圳站

安全峰会

EISS

演讲嘉宾招募

大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题，致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。

Grace FU
2019-07-18 17:30:30

20866次阅读

漏洞分析

CVE-2019-0888：Windows ActiveX数据对象UAF漏洞分析

漏洞分析

ActiveX

SophosLabs安全研究团队近日在Windows ActiveX数据对象（ADO）组件中发现了一个use-after-free漏洞，本文详细阐述其漏洞原理和漏洞利用过程。

Mo7Laviiin
2019-07-18 14:30:35

稿费： + 200

29210次阅读

渗透测试

happycorp_1靶机渗透实战

渗透测试

靶机

该靶机还是蛮有趣的，属于中等难度，在该次实战中，大家将能接触到NSF入侵以及伪造passwd提权等内容。若有出错的地方，还希望大家指正，后续将为大家带来更精彩的实战。

Hack-Shark
2019-07-18 11:30:24

稿费： + 300

41135次阅读 2

漏洞分析

CVE-2019-5596 : FreeBSD UaF提权漏洞分析

漏洞分析

系统安全

2019年2月，FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出，此错误可能导致本地权限提升，以获得root权限或越权逃逸。但是，报告的作者并没有提供概念验证。

fbird666
2019-07-18 10:30:14

稿费： + 200

30469次阅读

安全资讯

7月18日每日安全热点 - 贷款相关应用敏感信息泄露

移动贷款相关应用程序将高度敏感的信息添加到可公开访问的数据库中；StrongPity：APT组织间谍活动；Extembro DNS 活动：组织用户访问安全相关的网站；Turla APT小组将Topinambour Trojan添加到其武器库中。

360CERT
2019-07-18 10:15:43

28819次阅读

安全活动

活动 | 重磅出炉！KCon 黑客大会 2019 演讲议题正式公布

安全活动

KCon 黑客大会

议题公布

经过三个多月的招募和大众在线评分及专家顾问组的专业评审，最终评选出18大优质议题亮相KCon舞台，一起开启这场充满未知的探索之旅！

知道创宇
2019-07-17 18:00:11

38028次阅读

安全活动

活动 | 破壳学院《WEB安全入门急速训练营》暑期班招生

Fooying老师与破壳学院历经240天反复打造的WEB安全知识系统化课程，7章57节751分钟，50+视频课程配套破壳学习资料和课堂笔记，30+个课后实战练习，通过“陪伴式”教学服务帮助你更加轻松的加深知识记忆，让你的学习效率提升约60%，帮助你在挖漏洞时施展更全面的技术知识。

SOBUG
2019-07-17 17:30:58

37314次阅读 1

Web安全

Discuz!ML v.3.X Code Injection Vulnerability Analysis

Web安全

Discuz

今天看到在群里看了这篇文章Discuz!ML v.3.X Code Injection Vulnerability,因为涉及到dz这一通用论坛架构,所以我饶有兴趣的跟进去看了下,其实这个dz多语言版在国内影响不是很大,但是上文没有给出漏洞成因，于是就有了这篇分析文章。

xq17
2019-07-17 16:30:22

稿费： + 350

37544次阅读

僵尸网络Nitol家族木马分析及追踪溯源

在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中，发现国内黑产组织或个体常用HFS搭建文件服务器，作为僵尸网络放马站点，通过放马站点大规模传播感染植入木马进行窃取信息、挖矿或发起分布式拒绝服务攻击等威胁活动。

topdubhe
2019-07-17 16:00:38

稿费： + 350

39782次阅读 1

时讯

第七届互联网安全大会将打造中国首个“沙盒创新赛”

第七届互联网安全大会将引进创新沙盒赛

第七届互联网安全大会（ISC 2019）8月在北京开幕

人物

周鸿祎：ISC 2019要为中国网络安全做点实事

草根黑客 K0：梦想很贵，但值得一试

【ISC 畅游】2017互联网安全大会开幕周鸿祎解析“大安全”时代

产品

极验发布全国首个图数据建模平台，“新引擎”助力企业告别AI“马车时代”

New Kids On The Block (Part I) -- Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎

打造自己的渗透测试框架 —— 溯光

安全早知道

最新专题

2019-05-17 20:17:10

DDCTF2019官方Write Up

2019-05-10 10:02:12

2019HITB年度安全大会- Amsterdam！

2019-04-24 19:28:10

安全客2019季刊第一季 | 政企安全新一代挑战与机遇

活动赛事

最新漏洞

ImageMagick 安全漏洞

ZOHO ManageEngine Application Manager SQL注入漏洞

EspoCRM 跨站脚本漏洞

Firefly III 跨站脚本漏洞

Firefly III 跨站脚本漏洞

推荐作者