安全客 - 安全资讯平台

招聘

招聘

招聘 | 中汽中心智能网联汽车安全研究团队招聘

招聘

安全研究

车联网安全

安全研究工程师

中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需要，经国家科委批准成立的科研院所，是中国唯一的汽车行业技术归口单位和国家政府主管部门的技术支撑机构。

信息安全团队
2019-03-18 17:30:12

73048次阅读 2

利用分块传输吊打所有WAF

在看了bypassword的《在HTTP协议层面绕过WAF》之后，想起了之前做过的一些研究，所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。

落叶纷飞
2019-01-16 16:15:08

858638次阅读 194

Fuzz

一网打尽核心网及终端协议实现漏洞：韩国科学技术院LTEFuzz新方法

Fuzz

安全研究

IEEE

1月7日，四大安全学术顶级会议之一的IEEE S&P 2019 （May 20-22, 2019），又公开了一篇LTE协议栈漏洞有关的论文。针对这篇论文的内容，我们将从其研究方法，漏洞产生原因，和漏洞的危害性进行解读。

UnicornTeam
2019-01-14 17:17:43

104794次阅读 1

如何利用.NET实现Gargoyle

现在的攻击趋势已经逐步从PowerShell转移到.NET技术，在这种大背景下，我们也花了些时间研究如何检测.NET技术的恶意使用及动态使用场景，此时我突然想到，也许我们可以将.NET技术应用于Gargoyle。

興趣使然的小胃
2018-12-10 14:30:46

稿费： + 200

93385次阅读

安全漏洞

9月3日每日安全热点 - Linus Torvalds坦率讲述英特尔安全漏洞

Linus Torvalds坦率讲述英特尔安全漏洞；Cobalt APT 黑客通过武器化的MS Word文档攻击金融机构；黑客在Dark Web上以8 BTC销售1.3亿中国酒店客户的数据。

360CERT
2018-09-03 09:44:16

80759次阅读

侧信道攻击

CVE-2018-3639 | 最新侧信道攻击详细分析

侧信道攻击

安全研究

CVE-2018-3639

本CSZQ最近对CPU相关漏洞感兴趣，于是深入研究了下CVE-2018-3639也就是Spectre4（幽灵4），有不对的地方欢迎指正。

安全客
2018-08-06 16:30:34

131858次阅读 4

APT

Hussarini——一个正将菲律宾作为攻击目标的后门

APT

安全研究

Hussarini

FortiGuard实验室发现了一份恶意文件，文件名称为“Draft PH-US Dialogue on Cyber Security.doc”。这份文件旨在利用漏洞CVE-2017-11882，一旦成功，它会在受害者的%temp%目录中放入一个恶意软件。

圆圈
2018-07-16 15:00:51

稿费： + 160

94329次阅读

技术分析

关于如何使用信用卡磁条阅读器读取酒店钥匙卡数据的分析

技术分析

安全研究

磁条阅读器

在这篇文章中，我描述了为什么廉价的磁条阅读器不能读取所有的磁条，只能读取信用卡和借记卡。

圆圈
2018-07-16 14:00:07

稿费： + 180

95593次阅读 1

恶意软件

卡巴斯基 | 2018年第二季度的APT趋势报告

恶意软件

APT

安全研究

本报告作为最新一期，重点关注2018年第二季度所观察到的相关活动。

徊绿
2018-07-16 13:16:09

稿费： + 160

93432次阅读

恶意软件

如何搭建一套自己的蜜罐系统来收集恶意软件样本

恶意软件

蜜罐

安全研究

本文将介绍如何搭建自己的蜜罐（dionaea）。我想说的是，我们大多数人都喜欢逆向工程二进制文件。同时，我们中的许多人都对恶意软件很着迷。那么，为什么不把它们和一些正在被开发利用的恶意软件结合起来呢？

圆圈
2018-07-16 12:00:29

稿费： + 120

131438次阅读 1