招聘
京东金融集团创立于京东集团内部,于2013年10月开始独立运营,定位一家数字科技公司。公司以大数据、人工智能、物联网、区块链等时代前沿技术为核心,已经完成在数字金融,数字化企业服务,数字城市三大领域的全面布局。
《Web安全工程师》线下就业班课程是由360安全研究院、360信息安全部等众多核心安全部门结合企业实际用人需求研发的网络安全课程。
招聘
泰康保险集团旗下拥有泰康人寿、泰康资产、泰康养老、泰康健投、泰康健康、泰康在线等公司,形成保险、资管、医养三大核心业务体系,现招聘高级安全开发工程师。
最近啊,国内刮起了一股“锦鲤”妖风,这股抽奖的“圆梦”之风越刮越大,广大网民每次都在嘴上说我是“中奖绝缘体”,但身体很诚实必定会转发参加。
大家好!爱写靶机渗透文章的我又来了,该靶机被设计者定义为初级-中级,最后小弟完成整个渗透的时候也的确是比较简单的;但是中间设计者设计了一个坑,小弟在那里被困了好几天,都塌喵的开始怀疑人生了。
刚开始接触恶意代码分析,正所谓光说不练假把式,所以在网上找了一个恶意样本进行分析练习,于此记录一下分析过程。
NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死,从内存或者本地文件系统里提取密码。
在F5实验室的首份年度综合《应用程序保护报告》中,我们提供了一个应用程序复杂性的实践模型,并探索了应用程序是如何遭到攻击的,以及提供了用于赢得这场战斗的实践措施。
2018年下半年开始,360互联网安全中心监控到一批恶性木马下载器一直在更新传播,初步统计,中招机器超过40万台。
阿里云安全团队从今年5月份监测到一BOT家族,其样本改写自互联网公开渠道源码,在互联网上广泛传播,造成了极大的危害,云安全团队对该类样本做了分析、聚类、溯源,在此我们将该类样本命名为QBotVariant。
微软在昨日例行更新中发布了11月份的安全补丁,修复了62个安全漏洞。其中有13个漏洞被标记为关键漏洞。
2018年11月,白帽汇安全研究院发现公网上出现了在9月份公布的Adobe ColdFusion服务器任意文件上传漏洞(CVE-2018-15961)的实际利用痕迹,攻击者利用该漏洞上传jsp语言的菜刀脚本呢,从而达到远程命令执行。
近期漏洞总结:如何攻破90%的企业网络;谷歌云遭遇BGP劫持攻击;微软发布了2018 年 11 月安全更新;Adobe使用公开可用的PoC修复Acrobat和Reader缺陷;2018年10月最受欢迎的恶意软件:远程访问特洛伊木马首次入选十大威胁。
这道题目不同以往的CTF题目,出得非常新颖,用到了一个glibc的漏洞,CVE–2018-1000001,题目质量非常好(以前看到了这个CVE也想用来出题…..
为促进技术交流和学习,研讨行业新技术、新经验、新成果,安胜科技拟于2019年1月在厦门举办“第三届 安胜网络安全技术峰会”
白帽提交漏洞之后,将不同的漏洞进行合成,将会随机爆出额外奖励!漏洞积分越高,爆出高含金量奖品概率越大!
招聘
上海富友金融服务集团股份有限公司是一家具有高新技术企业资质的大型金融综合服务集团公司,下设8家全资子公司,36家分公司。
FortiGuard实验室最近检测到了新版本的Kraken Cryptor勒索软件,虽然这款变种配置文件中删除了beta标签,但依然存在许多bug,并且开发者仍然在不断修改该软件的基本功能。
在研究绕过UAC(用户账户控制)的新型技术时,我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴,但我们依然将这个问题反馈给微软,也愿意在此处与大家分享。
这次是内核中一个 uaf 漏洞的学习,刚好看到 wjllz 师傅的在看雪上的 windows 内核系列文章,就也一起分析了 cve-2015-0057 这个洞。