置顶
4月16日,安全客2019季刊—第1季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
置顶
Hello,艾瑞巴蒂,今天可是季刊最后一天啦!!大家都抽中了什么?还没有抽中奖品的小伙伴今天可要选个良辰吉时赶紧一试啦~
置顶
还记得一万小时定律吗?“人们眼中的天才之所以卓越非凡,并非天资超人一等,而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成世界级大师的必要条件。”
这次比赛很尴尬,我本来以为自己报上了名,但是结果没报上。。。只能让同学给我发题目然后自己做,没法拿flag,一共六题,只做出来四题,两题栈,两题堆。
前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。
木马化的TeamViewer用于针对多个大使馆的定向攻击;FBI:2018年因网络犯罪而损失27亿美元;立法应为公民个人生物信息提供特殊保护;攻击组织使用Bit.ly,BlogSpot和Pastebin分发RevengeRAT。
在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。
安全牛联系到观成科技两位技术大牛,同时也均为合伙人的于海东、刘燚,以“木马的通信方式及恶意流量分析实例”为题,在本周二下午2点进行一场时长约1.5小时的技术直播。
招聘
二向箔安全团队,成立于2017年,隶属于四川风物长宜信息技术有限公司。 团队由众多知名白帽组成,主要专注于网络空间安全领域。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
最近看到一篇原型链污染的文章,自己在这里总结一下。
在这篇文章里,我会以题目中出现的逆向出来的代码以及C++的代码进行对比,让你们更好的知道,c++容器入门篇其实不难。
WannaCry:哈钦斯现在正式成为一名被定罪的网络犯罪分子;Drupal发布四个较严重的的第三方漏洞;INPIVX隐藏服务,一种勒索软件攻击的新方法;Oracle WebLogic反序列化RCE漏洞。
法国政府安全消息软件 Tchap 被攻破;Google 谷歌阻止嵌入式浏览器框架的登录尝试;TeleKiller - 针对Telegram Windows的密钥窃取工具。
Facebook承认以明文存储了数百万Instagram用户的密码;新的INPIVX(RaaS:勒索软件即服务)服务可能会改变当前勒索软件的格局;Threatpost发现,四分之三的用户不相信Facebook。
根据官方文档的描述,我们大致能知道这是个需要权限的路径穿越的漏洞,并且可以将文件上传到任意路径。造成这个漏洞的关键点在于DownloadAllAttachments这个资源。
招聘
猿辅导公司是国内领先的K-12在线教育公司,估值超30亿美元,拥有“猿辅导”、“猿题库”“小猿搜题”、“小猿口算”、“斑马英语”五款核心在线教育APP应用,提供包括自适应题库、拍照搜题、在线辅导在内的众多在线教育功能和产品
招聘
Zoom Video Communication成立于2011年。在短短的六年时间里,Zoom成功推出了实时在线视频和网络会议解决方案,成为一家技术领先的全球知名云视频会议服务提供商。2016年底获得红杉资本领投的一亿美金D轮融资后,Zoom估值超过十亿美元,成功跻身独角兽俱乐部!
近日,国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件,旨在进一步提高全社会网络安全意识,筑牢信息安全防线。
最近,有人发布了属于伊朗国家背景的APT攻击组织APT34(oilrig,HelixKitten)的黑客工具。
CNCERT依托我国宏观安全监测数据,结合网络安全威胁治理实践成果,在本报告中重点对2018年我国互联网网络安全状况进行了分析和总结,并对2019年的网络安全趋势进行预测。
通过一道简单的ROP题目理解One_gadget的工作原理,之后利用其提供的ROP链实现堆的UAF漏洞。堆溢出作为CTF的pwn一大题型,非常值得研究。