Blackhat

cover

精彩回顾 | Blackhat ASIA 亚洲黑帽大会

Blackhat ASIA 2019

今年“Black Hat ”将于3月26日至29日再次于新加坡滨海湾金沙酒店举行。届时信息安全社区将齐聚一堂进行行业专家的实践培训，这里即将展示简报会上的前沿研究报告、 Arsenal 的开源工具演示，还有以顶级解决方案和服务提供商为特色的商务大厅。让我们拭目以待！

安全客
2019-03-29 18:30:42

145021次阅读

cover

GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析

ProcessDopplegänging

Gandcrab家族算是勒索病毒中最“出名”的了，它仅仅在半年的时间了就发布了从v1.0到v5.0.3，截止到我分析前，已经出现了v5.0.5版本了，我这个分析的是v5.0.3的JS脚本产生的勒索病毒。

ATree
2018-11-07 10:20:42

稿费： + 350

94594次阅读 2

cover

Blackhat议题解读 | 利用 phar 拓展 php 反序列化漏洞攻击面

BlackHat上安全研究员Sam分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it，利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性，拓展了反序列化漏洞攻击面。本文便介绍了这种攻击手法。

知道创宇
2018-08-23 17:48:19

100983次阅读

cover

Blackhat议题解读 | phar反序列化

在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。

ChaMd5安全团队
2018-08-22 17:51:02

84848次阅读

cover

Black Hat议题解读 | 滴滴出行王宇Black Hat 2018&DEFCON 26现场议题详解

在今年的Black Hat USA Arsenal 和 DEFCON 26中，滴滴出行安全产品与技术部的王宇受邀参加Black Hat USA Arsenal和DEFCON 26。

安全客
2018-08-22 16:44:44

50325次阅读

cover

Blackhat议题浅析 | php新的漏洞利用技术—phar://

上周，在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。

一叶飘零
2018-08-20 14:30:56

稿费： + 100

97423次阅读 1

cover

Blackhat USA 2018议题解读 | 以太坊智能合约重放攻击细节剖析

360 独角兽安全团队的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine：Replay Attacks on Ethereum Smart Contracts》，慢雾安全团队整理了这篇文章供大家交流参考。

慢雾安全团队
2018-08-16 15:30:33

90835次阅读

cover

BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试

攻击者会使用例如Cutlet Maker或者其他未公开的工具来将电脑接入ATM机上并在不留下系统记录的情况下盗取现金。这也证实了安全界长期持有的观点——没有牢不可破的系统，只有还没被充分测试的系统。

Cypher
2018-08-16 10:00:06

稿费： + 200

103866次阅读 1

cover

腾讯科恩实验室BlackHat USA 2018议题解读 | 现代智能手机基带破解

腾讯科恩实验室

该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例，阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。

腾讯安全科恩实验室
2018-08-15 21:53:57

93264次阅读 1

cover

Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链

近年来，Google在减少攻击面和漏洞利用缓解方面做出了很多努力，以加强Android系统的安全性。远程攻破Android手机，尤其是Google的Pixel手机变得越来越困难。这篇文章主要讲，我们是如何攻破pixel手机的。

360 Alpha Team
2018-08-14 16:40:15

85899次阅读