利用 Windows I/O 实现本地提权;ThinkCMF5 代码执行漏洞及后续有关思考;Java反序列化漏洞的一些利用链分析路由器漏洞挖掘之栈溢出——反弹shell的payload构造
在冬雪初融的3月,我们踏春而来,寻找这片黑土地上的最强白帽,本次沙龙我们带着超级干货的技术议题,精心准备的礼品,还有一个超想撸串的心,期待着与你的相遇! 
看雪2019安全开发者峰会,现竭诚邀请安全技术专家投稿参加,与安全开发者和安全企业面对面交流,共话安全领域焦点话题。
北京时间2019年2月18日,安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。
本文为对Avira VPN的两处提权漏洞简要分析。
Facebook 最近爆出不少安全问题,刚刚该公司宣布称,数亿 Facebook 和 Instagram 用户的密码多年来被以明文形式存储在内部数据存储系统中。
本报告是威胁猎人鬼谷实验室出品的黑产大数据系列报告的第3篇,上篇我们深扒在线视频流量行业的黑灰产现状。这次,我们将重点关注短视频和在线直播行业的虚假流量现状。
Pwn2Own 2019第一天Apple, Oracle, VMware等公司产品被攻破;facebook多年来一直明文存储用户密码;疑似MuddyWater APT组织针对伊拉克移动运营商Korek Telecom的最新攻击活动分析。
在2018年11月,360观星实验室接到某客户Linux服务器挖矿,发现这是一起通过consul服务的RCE漏洞进行传播和植入的挖矿恶意木马。
近期,360威胁情报中心截获到一个针对伊拉克移动运营商(Korek Telecom)的定向攻击样本。
招聘
重庆市位于中国西南部,长江上游。其曾是战时陪都,1997年成为了中国四大直辖市之一。重庆四面环山,依山而建,又因地处盆地边缘,两江汇合处,常年雾气朦胧,故而又有“山城”与“雾都”之称。
招聘
众安在线财产保险股份有限公司(以下简称“众安”)是中国首家互联网保险公司,于2013年11月6日揭牌开业,总部位于上海,不设任何分支机构,完全通过互联网进行在线承保与理赔服务。
招聘
阿里本地生活服务平台(ALSC)重新定义城市生活!这里有一个牛人辈出且有爱的团队,一个够大且发展快速的平台,同时还有一份还不错的薪水!期待热爱互联网、热爱安全,同时在安全领域有一技之长的你!
本文介绍了James和MSRC团队之间的合作,双方在windows内核及其驱动程序中发现了新的漏洞类,并进一步阐述了微软的工程师团队是如何修复这些漏洞,以及第三方驱动开发者如何避免类似漏洞。
修改配置时,大多数情况下都会对配置文件/缓存文件/数据库进行操作,而在这个过程中不论如何实现,几乎都会对“管理员” 所做的修改输入有过滤。当绕过了这些过滤方法之后,通常可以达到同一个目的:代码执行。
本文对PDF文件及其数字签名机制进行了分析,并提出了三种针对PDF签名的攻击方式。
windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。
本文提出了一种定义明确的方法来绕过跨站点脚本(XSS)安全机制,通过发送探针并编写payload用于检测恶意字符串的规则。拟议的方法包括三个阶段:确定payload结构,测试和混淆。
Fin7通过两个新的恶意软件样本加强了活动;自动监控目标子域,助你快速挖洞——Sublert;CVE-2019-5786:Chrome 0day 分析;总结海莲花最新活动,新技术和新诱饵。
提交一个有效漏洞即得一件定制帽衫,还有翻倍公仔等你拿~