一百万俄罗斯人的信用记录被放置公网;暗网300多人涉及虐童被捕;APT趋势正在发生变化,威胁参与者使用越来越复杂的网络路由。
卫星互联网星座国内外发展全解析;ScoutSuite:一款针对云集群环境的安全审计工具;如何有效实施零信任安全
分析RealWorld CTF 2019中Crypto方向bank题目;智能合约安全之交易分析;Roarctf 部分Writeup
这个Open Day送你1024元购衣基金!让你的衣柜变得不一样更有云众小姐姐们全程购物指导,带你去商城买买买!
2019年11月18日14:00前,注册并提交漏洞审核通过的用户将额外获得1000人民币奖励。
11月22日,2019年第三期季刊又要与大家见面了!本期季刊重点着力于当下网络安全热门话题,收录专业实用的技术文章,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
极验与京东携手业内多位安全大咖,邀您共享AI时代安全攻防实战经验,针对互联网业务中的各类业务风险,安全专家现身说法,剖析最新的反欺诈技术及实践案例,助力企业业务稳健发展。
bank是RealWorld CTF 2019中唯一的一道crypto题,题目涉及到了schnorr比特币签名算法,在此记录一下分析和解题过程以及针对schnorr的一些攻击技巧。
近期,360安全大脑监测到有团伙针对海外贸易公司进行持续性的钓鱼攻击,经过深入分析发现此次钓鱼行为包涵了多种深度隐蔽的手段(如漏洞、隐写等等),多管齐下来保证自身钓鱼成功率。
众所周知,智能合约的特性之一是公开透明,该特性的表现之一就是,区块链上的所有交易也是公开可见的,任何地址与智能合约所进行的交易都会被存储在链上。
跟团队小伙伴一起日狗。
Roarctf 部分Writeup。
上一篇文章中我们对于固件进行了简单的分析,这一篇我们将会补充一些Vxworks的知识,同时继续升入研究固件内容。
pony通过比特币区块链隐藏C&C服务器;微软开始宣布每个季度的安全研究员排名;通过prototype pollution在Kibana中实现RCE;新发现的APT29活动。

|360杯网络安全职业技能大赛

专题
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
白帽极客,于网络世界身怀绝技、探索未知、行侠仗义,护一方平安。随着漏洞赏金行业的不断发展,白帽圈也是一代新人换旧人,但极客精神一直传承不变。
MITRE ATT&CK框架中有好几百种技术,并且会随着新技术的推出以及人工智能和机器学习系统的部署而逐渐扩大。那么企业应该从哪里入手?该如何确定优先级?又该如何构建和管理已开发的检测方案呢?
通过查阅了较多资料,结合自己做题遇到的一些利用点来给大家做一个详细的总结。今后遇到时候终于不用再一个一个去翻收藏夹了1551。