安全知识

漏洞预警
驱动人生旗下应用分发恶意代码事件分析 - 一个供应链攻击的案例
漏洞预警
供应链攻击
驱动人生
2018年12月14日下午,360互联网安全中心监测到 “驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动,其中包括信息收集及挖矿木马,甚至还下发了利用永恒之蓝漏洞进行内网传播的程序。
安全客 360威胁情报中心
2018-12-16 12:00:23
12677次阅读
威胁情报
威胁情报专栏:威胁情报标准——结构化威胁信息表达式(STIX)
威胁情报
STIX
在上一篇文章《威胁情报专栏:谈谈我所理解的威胁情报——认识情报》中,我简单介绍了几种威胁标准。在本文中,我会对STIX标准进行详细介绍。
安全客 仓鼠
2018-12-15 10:00:59 稿费: + 300
22922次阅读
XXE
从XXE盲注到获取root级别文件读取权限
XXE
Web安全
xml
在最近的一次赏金活动中,我发现了一个XML终端,它对XXE漏洞利用尝试给出了有趣的响应。针对这一终端,我没有找到太多的文档记录,只发现了在2016年由一位开发人员做出的记录。
安全客 P!chu
2018-12-14 16:30:06 稿费: + 200
36808次阅读
恶意软件
新型 Android 银行木马可绕过 PayPal 双因素认证窃取用户资金
恶意软件
Android
移动安全
ESET研究人员发现了一种新的Android木马,它使用了一种新的辅助功能滥用技术,该技术针对的是官方的PayPal应用程序,并且能够绕过PayPal的双因素身份验证。
安全客 yimeng
2018-12-14 14:30:35 稿费: + 190
24014次阅读
Pwn
鹏城杯线下部分pwn题详解
Pwn
CTF
这次鹏城杯线下槽点很多,但是主要原因还是自己TCL。。这里我就选了比较简单的两题详细讲一下解题思路,如讲得不对,欢迎大佬指正。
安全客 GD
2018-12-14 10:30:53 稿费: + 300
30770次阅读
漏洞分析
KINIBI TEE 的可信环境及相关漏洞与利用方法
漏洞分析
移动安全
TEE
KINIBI
这篇文章介绍Trustonic的TEE实现,特别是三星为Exynos芯片组所做的集成。三星最近修补了可信应用(TA, Trusted Application)中的一个漏洞。在简要介绍Trustzone/Kinibi之后,本文详细介绍了该漏洞的利用情况。
安全客 yimeng
2018-12-13 16:30:09 稿费: + 180
26260次阅读
WhatsApp
针对WhatsApp、Telegram及Signal应用的侧信道攻击技术研究
WhatsApp
Telegram
侧信道攻击
Signal
最近一段时间,由于一些国家开始实施大规模监控策略,有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。然而,深入分析三款安全消息应用后,我们发现服务商可能无法信守各自的承诺,用户的机密信息可能存在安全风险。
安全客 興趣使然的小胃
2018-12-13 14:30:51 稿费: + 200
35578次阅读
WPAD
ADIDNS 安全研究:绕过 GQBL 限制解析 WPAD 域名
WPAD
ADIDNS
GQBL
2018年6月,作者发布了如何利用adidns的文章,文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
安全客 ang010ela
2018-12-13 11:00:12 稿费: + 160
24112次阅读
CTF
湖南第二届大学生网络安全技能竞赛web解题记录
CTF
Web安全
有幸去苟了一次湖南的第二届大学生网络安全技能竞赛,感谢主办方精心准备的一次比赛。这里我分享下当时自己的做题思路,加上赛后的复现记录。
安全客 xq17
2018-12-13 10:30:47 稿费: + 300
48663次阅读
恶意软件
Malwarebytes:移动端钓鱼攻击的两三事
恶意软件
移动安全
钓鱼攻击
如今,越来越多的而移动端网络钓鱼攻击出现,且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。
安全客 起个名真难
2018-12-12 16:00:11 稿费: + 200
31231次阅读
热门标签
安全资讯
安全知识
安全活动
招聘
安全热点
恶意软件
安全漏洞
活动
技术分析
安全研究
漏洞
网络安全热点
每日安全热点
漏洞分析
每日热点
CTF
Web安全
系统安全
CTF通关攻略
漏洞预警
热门推荐