安全知识 - 有思想的安全新媒体

CTF

第二届强网杯线下赛新技术分享

CTF

AWD

强网杯

线下

本次竞赛线下赛在确定为AD模式+春秋（中标）平台后，我们根据自身的参赛经验，决定在我们能够接触的范围内在一定程度上解决参赛的不适度问题。

FlappyPig
2018-04-19 17:01:44

34029次阅读 3

漏洞分析

CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析

本文出于探究Cisco交换机设备IOS系统固件漏洞原理和调试分析方法，基于已公开信息，分析漏洞产生的原因和潜在利用过程，将部分技术细节予以呈现，并对Smart Install的相关风险提出安全建议。

360 MeshFire Team 认证
2018-04-19 15:00:27

4907次阅读

渗透测试

检测攻击的基础日志服务器 Part 3-4:Graylog仪表板&日志警报

在这个博客系列的最后我会介绍如何设置一个日志服务器，并且从我们的各种攻击基础设施资产中收集日志。本文将介绍如何设置一个将这些日志数据可视化的仪表板，并创建一个日志报警系统。

threst
2018-04-19 14:34:51 稿费：

+ 200

2942次阅读

恶意软件

4月19日安全热点 - 微软将反钓鱼技术移植到Google Chrome扩展

思科发布多个产品的安全更新；谷歌发布Chrome安全更新；微软将反钓鱼技术移植到Google Chrome扩展；Stresspaint恶意软件窃取Facebook凭据和会话Cookie；英特尔宣布推出新的威胁检测技术。

360CERT 认证
2018-04-19 10:17:18

7542次阅读

安全会议

2018北京国际互联网科技博览会倒计时8天

安全会议

首都网络安全日

北京国际互联网科技博览会

由北京市委网信办与北京市公安局联合主办，中国电子国际展览广告有限责任公司承办的“4.29首都网络安全日”系列活动之北京国际互联网博览会（以下简称“大会”）将于4月26-28日在北京展览馆如期举办。

全村人的希望官方小编
2018-04-18 18:55:33

14823次阅读

勒索软件

LockCrypt勒索软件：薄弱的恶意代码可导致文件恢复

勒索软件

恶意代码

LockCrypt

从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷存在感。

threst
2018-04-18 17:14:29 稿费：

+ 160

14073次阅读

僵尸网络

Bondat蠕虫再度来袭！控制PC构建挖矿僵尸网络

僵尸网络

蠕虫攻击

门罗币挖矿

近日，360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中，Bondat利用受害机器资源进行门罗币挖矿，并组建一个攻击WordPress站点的僵尸网络。

360安全卫士认证
2018-04-18 15:40:55

21902次阅读

漏洞分析

记录强网杯2018一道内核pwn的解题思路

漏洞分析

内核pwn

解题思路

这是2018年强网杯的第一道内核pwn core，当时是没做出来，赛后看了一些大佬的博客总算是复现出来了。kernel pwn与用户态的pwn还是有不少区别，刚开始面对这道题，感觉上是无从下手的，比如，如何启动内核、编译exp，这篇文章会着重对这些套路逐一说明。

wooy0ung
2018-04-18 12:00:26 稿费：

+ 300

20946次阅读

恶意软件

4月18日安全热点 - 黑客通过窃取的数据获利的8种方式

黑客通过窃取的数据获利的8种方式；Microsoft发布管理工具来模拟网络攻击；英国GCHQ情报机构警告其电信公司使用中兴通讯设备存在风险；英国NCSC, DHS 和 FBI 对俄罗斯的黑客活动提出警告。

360CERT 认证
2018-04-18 10:13:58

17799次阅读

从一次溯源窥探地下YY直播洗号产业链

本文将揭露地下黑产中最常见的扫号产业链，包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。本次主要讲述针对YY直播的扫号产业链

360云影实验室认证
2018-04-17 16:31:00

83424次阅读 14