安全客 - 安全资讯平台

漏洞挖掘

活动 | JSRC开年线上活动，7000大奖等你拿

漏洞挖掘

白帽子

京东SRC

年终奖怎么领？辅助怎么用？7000元怎么拿？我来告诉你~

京东安全应急响应中心
2019-03-15 17:30:38

76421次阅读

漏洞挖掘

大学生网络安全能力大赛第二轮排行榜公布+限时红包福利！

大学生网络安全能力大赛，是面向国内知名网络安全专业院校学生及爱好互联网安全的青年展开的奖学金大赛。旨在提升高校IT人才对网络安全的重视度，吸引更多的优秀人才进入这一重要的领域，维护国家和人民的利益。

ASRC
2019-02-17 17:24:22

235816次阅读 1

符号执行——从入门到上高速

近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁，因此，笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从符号执行的基础讲起，再延伸到目前科技的最前沿。

desword
2018-08-29 14:30:50

稿费： + 300

198446次阅读 2

漏洞分析

S2-057漏洞原作者自述：如何利用自动化工具发现5个RCE

2018年4月，我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776（S2-057），在做了某些配置的服务器上运行Struts，可以通过访问精心构造的URL来触发漏洞。

whoareyou
2018-08-23 12:00:38

稿费： + 200

171828次阅读 5

漏洞挖掘

7月20日安全热点 - 黑客利用机器人的漏洞监控受害者

漏洞挖掘

安全热点

间谍软件

黑客利用机器人的漏洞监控受害者；你的税收信息在被泄露；微软为漏洞挖掘人员最高奖赏10万美元；间谍软件攻击乌克兰政府；思客在Policy Suite 和 SD-WAN产品中修复多个关键漏洞。

360CERT
2018-07-20 09:49:12

76048次阅读

网络安全

TP-Link TL-WA850RE 无线中继设备漏洞挖掘

网络安全

0day

漏洞挖掘

本文介绍了TP-Link的TL-WA850RE无线扩展器上的多个漏洞和一个允许在TL-WA850RE上执行远程命令0day漏洞的PoC。

秋真平
2018-06-27 14:58:50

稿费： + 180

36028次阅读 1

漏洞挖掘

YARA规则的二进制格式探索与漏洞挖掘利用

在这篇长得令人难以置信的简短文章中，我将讨论YARA规则的二进制格式，以及如何利用我发现的两个漏洞。

秋真平
2018-06-14 12:01:51

稿费： + 180

34631次阅读

macOS 内核扩展漏洞挖掘指导流程

首先表达一下我对漏洞挖掘的一些理解，这些理解可以让大家了解目前我是怎么看漏洞挖掘的，进而了解为什么会形成文章中提到的流程与方法。

360信安-涅槃团队
2018-06-04 17:01:08

50913次阅读 3

渗透测试

metasploit模块移植/开发--初识篇

metasploit相信大家都不陌生也都能熟练操作，但是您真的“熟练”操作了吗？本菜将分成多篇文章将手把手的带领大家一起学习MSF模块开发/移植工作。

d3ckx1
2018-05-23 12:00:03

43387次阅读 3

物联网

物联网安全：Logitech Harmony Hub安全性分析

物联网

漏洞挖掘

Logitech Harmony Hub

FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网（IoT）设备上发现了一些漏洞，这些漏洞可以被攻击者利用，通过SSH渠道获得目标设备的root访问权限。

興趣使然的小胃
2018-05-14 15:58:22

稿费： + 200

21553次阅读