安全研究

安全漏洞
漏洞利用简析——如何用11个exp攻破三星S8
安全漏洞
技术分析
安全研究
在去年Mobile Pwn2Own上MWR Labs成功攻破了三星S8,据官方报道整个攻击链总共由11个exp构成,是目前Pwn2Own历史上最长利用链。
安全客 360 Vulpecker Team
2018-06-22 18:38:40
14517次阅读
技术分析
无效HTTP请求绕过Lighttpd重写规则
技术分析
安全研究
绕过
作为测试的一部分,客户端提供了对根目录的列目录功能。在用Burp Intruder模块发起完全扫描之前,我通过repeater模块,在几个选择的页面中仔细查找,发现了secret.html。
安全客 SoftNight
2018-06-22 16:04:25 稿费: + 180
4387次阅读
writeup
Zeppelin Ethernaut writeup
writeup
技术分析
安全研究
区块链CTF
Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台,目前收录了 15 道题目,复现了智能合约中可能出现的各种安全问题。
安全客 MitAh
2018-06-22 14:57:43 稿费: + 300
4865次阅读
linux
使用Cronjobs进行Linux权限提升
linux
权限提升
技术分析
安全研究
在本文中,我们将学习“利用CronJobs进行权限提升”以获得远程主机的根访问权限,并且还将研究一种糟糕的cron job实现是如何导致权限提升的。
安全客 秋真平
2018-06-22 13:30:53 稿费: + 160
6468次阅读
代码审计
先知议题解读 | 代码审计点线面实战(PPT下载)
代码审计
技术分析
安全研究
随着各个企业对安全的重视程度越来越深,安全思维已经从原来的表面工程逐渐转变为“开膛破肚”的内部工程,特别是在金融领域受重视的成都比较高,不区分语言,工程化的人工审计是未来几年的趋势。
安全客 jkgh006
2018-06-22 12:41:07 稿费: + 600
7983次阅读
恶意软件
APT15用旧工具开发出新的恶意软件——MirageFox
恶意软件
技术分析
安全研究
APT15
MirageFox
APT15以针对位于许多不同国家的公司和组织的网络间谍活动而闻名,主要针对石油行业,政府承包商,军队等不同行业。他们以“living off the land”而闻名。
安全客 ZGBS
2018-06-22 10:50:39 稿费: + 180
9044次阅读
漏洞分析
Furbo 宠物智能喂食器可导致用户被窥视的漏洞分析
漏洞分析
安全研究
IOT安全
智能摄像头
缺乏足够的访问控制和授权,API中使用可预测的设备ID,以及密码重置机制的缺陷,都可能使Furbo所有用户的视频、家庭私密照片、语音消息被攻击者访问,攻击者甚至可以把食物扔给用户的宠物。
安全客 秋真平
2018-06-21 15:05:16 稿费: + 180
12481次阅读
Android木马
分析新型使用Telegram通信的Android木马
Android木马
技术分析
Telegram
安全研究
最近ESET研究人员发现了一个新的AndroidRAT家族,在之前调查的IRRAT病毒和TeleRAT病毒的活跃程度时,我们发现了这个全新的恶意软件家族,这个家族至少从2017年8月开始就在传播。
安全客 threst
2018-06-21 14:08:10 稿费: + 100
15040次阅读
writeup
一道有意思的web题&DC0531-web
writeup
技术分析
安全研究
DC0531
题目首先给出一个公众号,本以为是一个签到题,没想到成为全场比赛我认为质量最高的题目。
安全客 一叶飘零
2018-06-21 12:01:13 稿费: + 300
18071次阅读
技术分析
多种方式执行XSS
技术分析
安全研究
XSS攻击
在一切用户可控输入的地方,没有过滤输入内容,导致插入html代码,从而导致用户的信息泄露及其它的问题。本文就来探究在不同情形下执行XSS的情况。
安全客 anw2
2018-06-21 10:55:21 稿费: + 300
20606次阅读
热门标签
安全资讯
安全知识
安全活动
招聘
漏洞
恶意软件
活动
技术分析
每日热点
安全热点
安全研究
CTF通关攻略
安全漏洞
漏洞分析
360
僵尸网络
勒索软件
挖矿
安全报告
漏洞预警
热门推荐