置顶
7月23日,2019年第二期季刊又要与大家见面了!本期季刊重点着力于当下网络安全热门话题,收录专业实用的技术文章,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!季刊抽奖有新玩法哟~
俄罗斯FSB英特尔代理商承包商黑客,秘密项目曝光;Basetools地下黑客论坛遭到破坏,黑客要求$ 50K赎金;印度的个人数据保护法案正在进入议会,预计将在全球范围内产生影响。
伊朗黑客在最近的攻击中使用新的恶意软件;成人网站缺乏隐私,为骚扰和跟踪打开了大门;世界上最著名也最危险的APT恶意软件清单。
看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于2000年,历经近20年的发展,受到业内的广泛认同。
OGeek网络安全挑战赛是OPPO贝尔计划中的一项重要科技赛事,由OPPO发起,OPPO安全应急响应中心、子午互联网安全实验室主办,致力于发掘有志于安全事业的年轻人,建立高水平的网络安全技术对抗和交流。
它是面向全国网络安全爱好者、从业者举办的职业技能大赛,致力于为优秀参赛选手提供职业就业机会,为用人单位选拔优质人才,通过网络安全人才的培养,提升全民网络安全建设能力,增强我国网络安全防御能力。
我们最近发现了大量正在进行的恶意软件传播活动,这些活动与一个名为“SWEED”的组织有关,传播的恶意软件包括著名的恶意软件Formbook、Lokibot和Agent Tesla。根据我们的研究,SWEED组织至少从2017年就开始运作了,主要使用偷窃者和远程访问木马的方法攻击受害者。
CVE-2019-8565是用户态上的一个条件竞争漏洞,在macOS 10.14.3及以下版本存在。该漏洞存在于Feedback Assistant的service程序fbahelperd,通过child进程竞争重用parent进程的PID,绕过安全检查,导致在特权下执行脚本命令。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
之前研究过一个基于Zigbee的温湿度调控系统,于是就有了这个系列的文章,主要是给大家分享一些Zigbee的基础知识以及Zigbee安全性上的探讨。
日前,360安全大脑发布的《2019年Q2 Android Native病毒疫情报告》显示,二季度中,Android Native病毒感染量达257万,平均每天新增感染用户近3万。
MuddyC3 V1.0.1全部源代码被公开;Magecart组织的运营方式;威胁情报对事件响应团队的意义;fireeye对APT34钓鱼活动的分析;ESET研究人员发现了与Ke3chang相关的新版恶意软件。
招聘
苏州极光无限信息技术有限公司成立于2019年3月,坐落于苏州金鸡湖畔的5A级写字楼苏州中心,是由全球金融领域TOP50的金融科技巨头全资控投的一家信息安全科技公司。
云服务涉及的隐私信息太多太多,一旦被发现漏洞并被恶意利用,都可能造成很严重的影响。因此,针对i.mi.com和cloud.mi.com两大云服务,MiSRC特推出专项测试活动。
大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。
SophosLabs安全研究团队近日在Windows ActiveX数据对象(ADO)组件中发现了一个use-after-free漏洞,本文详细阐述其漏洞原理和漏洞利用过程。
该靶机还是蛮有趣的,属于中等难度,在该次实战中,大家将能接触到NSF入侵以及伪造passwd提权等内容。若有出错的地方,还希望大家指正,后续将为大家带来更精彩的实战。
2019年2月,FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出,此错误可能导致本地权限提升,以获得root权限或越权逃逸。但是,报告的作者并没有提供概念验证。
移动贷款相关应用程序将高度敏感的信息添加到可公开访问的数据库中;StrongPity:APT组织间谍活动;Extembro DNS 活动:组织用户访问安全相关的网站;Turla APT小组将Topinambour Trojan添加到其武器库中。
经过三个多月的招募和大众在线评分及专家顾问组的专业评审,最终评选出18大优质议题亮相KCon舞台,一起开启这场充满未知的探索之旅!