活动赛事

360代码卫士协助以太坊公链修复多个远程 DoS漏洞，想要加入我们吗？

360代码卫士

近期，360企业安全集团代码卫士团队安全研究人员发现 Oracle 公司旗下产品 Oracle WebLogic Server 的多个安全漏洞（CVE-2019-2398,CVE-2019-2452），并多次第一时间向Oracle公司报告，协助其修复漏洞。

360代码卫士

2019-01-22 17:15:51

50426次阅读 1

样本分析

对某HWP漏洞样本的shellcode分析

样本分析

HWP

Process Hollowing

最近拿到一个新的HWP样本，样本本身利用的是一个老漏洞，这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是，这次的样本和上次的样本在最终的执行流切换方面有一些差异。

银雁冰
2019-01-22 16:36:34 稿费：

+ 400

7657次阅读

漏洞分析

利用Marvell Avastar Wi-Fi中的漏洞远程控制设备：从零知识入门到RCE漏洞挖掘利用（上）

我想通过本次研究来回答一个长期以来萦绕在我脑海中的问题：到底Marvell WiFi FullMAC SoC(system-on-chip系统芯片)在多大程度上是安全的。

ppz
2019-01-22 15:36:19 稿费：

+ 200

7418次阅读

代码审计

Ectouch2.0 分析代码审计流程 (四) 任意文件删除/读取(ssrf)

代码审计

PHP

任意文件删除的作用其实很大,危害也很大,比如可以重装系统,然后写入配置getshell等,任意文件读取可以导致ssrf,泄漏config文件等等。

xq17
2019-01-22 14:36:15 稿费：

+ 300

7513次阅读

【缺陷周话】第19期：LDAP 注入

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

360代码卫士

2019-01-22 11:30:35

11017次阅读

逆向工程

如何绕过EDR的内存保护机制

逆向工程

EDR

在最近一次内部渗透过程中，我遇到了某款EDR（端点检测与响应）产品。这款产品可以保护lsass的内存空间，导致我无法使用Mmimikatz来导出明文凭据。

興趣使然的小胃

2019-01-22 10:30:03 稿费：

+ 200

11843次阅读

1月22日每日安全热点 - 无限法则疑收集$$配置信息引争议

大厂也难逃GDPR，谷歌、亚马逊再遭投诉；腾讯《无限法则》疑似收集用户 $$ 配置信息，游戏隐私问题引争议；拼多多被羊毛党薅过之后的翻身仗；Kutaki恶意软件绕过网关窃取用户凭证。

2019-01-22 10:00:09

10583次阅读

安全活动

好课推荐，转发有礼 |《一篇文章了解云安全领域的新宠CCSK》

CCSK认证课程的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。

安全牛课堂

2019-01-21 17:20:28

12291次阅读

恶意软件

攻击组织”Cold River”：网络流量与Agent_Drable恶意程序深度分析

恶意软件

钓鱼攻击

恶意活动

我们近期在回顾一些网络异常时，发现了使用DNS隧道与C2进行通讯的攻击组织并将其命名为”Cold River”，我们已经能解密受害者与C2的通信流量，并发现了攻击者使用的复杂诱饵文档。

Flygend
2019-01-21 15:30:56 稿费：

+ 200

21219次阅读 4

漏洞分析

Ectouch2.0 分析代码审计流程 (三) Xss And Csrf

漏洞分析

代码审计

为了文章的续集,我在准备考试之余,按耐不住跑去继续读了下Ectouch,我感觉自己写文章有时候真的挺多废话的,so let us focus on analysis。今天讲下如何我是如何挖掘xss的。

xq17
2019-01-21 14:30:23 稿费：

+ 300

18093次阅读

无线安全

有VPN保护就可以随意连接公共热点？大错特错

无线安全

WiFi

本文我将以实例说明，假设我是一名恶意热点搭建者，面对这些打算使用VPN进行保护的用户，我可以从哪些方面对他们造成威胁。

360天马安全团队
2019-01-21 11:57:42

54400次阅读 2

如何查找活动目录委派

先前我们只讨论了如何手动查找这类委派，大家可以阅读另一篇文章，了解其他一些工具在手动分析中的应用。在本文中，我们将介绍如何利用脚本，以（半）自动化的方式在网络中搜索这类委派。

興趣使然的小胃

2019-01-21 10:30:01 稿费：

+ 180

18862次阅读

1月21日每日安全热点 - 让我们一起看一看日益脆弱的软件供应链

让我们一起看一看日益脆弱的软件供应链；如何以更实际的方式推进零信任框架落地；一句话获取反向shell；俄罗斯黑客Alexander Zhukov被保加利亚引渡到美国。

2019-01-21 09:54:08

20449次阅读

拼多多：关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明

拼多多

1月20日，今天从晨间开始拼多多出现大Bug，用户可随意领取100元无门槛优惠券，目前拼多多或损失超千万。

安全客

2019-01-20 14:18:46

54385次阅读 1

1月20日每日安全热点 - Fallout EK增加了新的exp和payload

Fallout Exploit Kit增加了新的exp和payload；2018年Windows服务器挖矿木马总结报告；云上挖矿大数据：黑客最钟爱门罗币；chrome XSS漏洞。

2019-01-20 10:29:43

24024次阅读

Pwn

35C3 Junior pwn笔记（上）

Pwn

CTF

在被期末预习虐得半死的时候看到35c3的消息就去稍微看看题，结果又被非libc虐哭，在被虐哭后看到还有Junior赛就过去把Junior的pwn题悄咪咪的写了几题。

悲离赋
2019-01-19 10:30:43 稿费：

+ 300

35721次阅读 2

1月19日每日安全热点 - Powershell混淆研究

Powershell混淆研究；ES文件浏览器漏洞导致一亿用户的数据面临风险；Microsoft Windows“.contact”代码执行风险；私钥泄露的故事。

2019-01-19 10:00:59

32870次阅读

招聘

陌陌招聘 | 两大安全负责人岗位，只等你来！

陌陌安全

陌陌是一款基于地理位置的开放式移动视频社交应用，是目前中国最大的泛社交泛娱乐平台。在陌陌，你可以通过视频、文字、语音、图片来展示自己，建立真实、有效、健康的社交关系。

陌陌安全应急响应中心

2019-01-18 17:58:50

51853次阅读

招聘

百度云安全岗位年终招聘