2019年10月16日,360CERT监测到2019年10月16日WebLogic官方发布了CVE-2019-2890漏洞预警,漏洞等级严重。
如何用一句话、一张图骗过 AI?如何像孙悟空一样腾云驾雾、飞天穿云?如何一键找出房间的偷拍摄像头?在互联网的陪伴下长大的零零后真的是最极客的一代吗?还有哪些“无所不 PWN”要让你现场惊呆呢?
网络安全法与等级保护的关系 网络安全法与等级保护的制度已经从基本制度到基本国策上升为法律。
近日我们帮助某客户追踪溯源一例入侵事件时,发现黑客在获取服务器权限之前利用网站的“ZIP解压功能”上传了Webshell。由于此次的漏送利用方式在“攻击载荷的构造”与“实际解压路径”方面较有代表性,因此我们编写了这篇报告。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
在之前的渗透测试中,当我们碰到McAfee Virus Scan Enterprise(VSE)时都会会心一笑,然而在这次渗透测试中,情况稍微有点复杂。
奇安信安全能力中心移动安全分析团队在日常的恶意活动监控过程中,发现了一种黑产基于僵尸网络的新型变现方式,该变现方式实现了黑客宣称的“能发送任意内容的营销短信“。
欧洲刑警组织:互联网组织的犯罪威胁评估(IOCTA)2019 报告;2019 McAfee MPOWER 安全会议中的五大亮点;法国最大的私人多媒体集团 M6 Group 遭受勒索软件攻击。
招聘
京东云是京东集团旗下的云计算综合服务提供商,拥有全球领先的云计算技术和完整的服务平台。
大赛设置了网络攻防赛和信息安全作品赛两个项目,其中网络攻防赛初赛将采用流行的CTF赛形式,赛题类型为密码学、Web安全、逆向分析、二进制漏洞挖掘、综合杂项等。  
目前我在CTF中遇到的windows pwn题目,利用手法大多是通过伪造SEH结构体,再触发异常来getshell。之前没有太多的做这方面的题,这里我详细说一下原理和解题思路
新人小白初学渗透测试,参考前辈大佬的文章,然后将自己动手操作并写下来的DC-7与DC-8的靶机Write-Up文章在此分享.
之前自学了安卓的漏洞挖掘知识,还在wsrc、bilisrc、asrc等提交了安卓app方面的安全漏洞,一直没有做笔记,现在就来总结一下学过的部分知识。
2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。
Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单。
10月9号总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》,报告指出数据已成为网络犯罪分子的主机攻击目标,勒索软件仍是网络安全最大威胁,全球各界需要加强合作,联合打击网络犯罪。
CVE-2019-14287: sudo 权限绕过漏洞;CVE-2019-17502: Hydra 空指针漏洞;CVE-2019-17534: libvips UAF漏洞;windows样本高级静态分析之识别汇编中C代码结构(switch)。
DEFCON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,由全球形象最正面且最具影响力的极客Jeff Moss创办,迄今已有26年历史。
10月19日,由360公司主办,西安电子科技大学协办,陕西省网信办为指导单位组织的首届360杯网络安全职业技能大赛(简称3CTF)初赛正式开启!
招聘
知道创宇是国内最早提出云监测与云防御理念的网络安全公司,经过多年的积累,利用在云计算及大数据处理方面的行业领先能力,可为客户提供具备国际一流安全技术标准的可视化解决方案,提升客户网络安全监测、预警及防御能力。