首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
安全热点
|
安全研究
|
漏洞
|
恶意软件
|
活动
|
安全漏洞
|
每日热点
|
漏洞分析
|
CTF通关攻略
|
僵尸网络
|
漏洞
SRC导航
内容精选
APP下载
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登陆
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Blackhat
Blackhat
Blackhat USA 2018议题解读 | 以太坊智能合约重放攻击细节剖析
Blackhat
智能合约
ETH
360 独角兽安全团队的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine:Replay Attacks on Ethereum Smart Contracts》,慢雾安全团队整理了这篇文章供大家交流参考。
慢雾安全团队
2018-08-16 15:30:33
24567
次阅读
Blackhat
BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试
Blackhat
ATM机
NCR
攻击者会使用例如Cutlet Maker或者其他未公开的工具来将电脑接入ATM机上并在不留下系统记录的情况下盗取现金。这也证实了安全界长期持有的观点——没有牢不可破的系统,只有还没被充分测试的系统。
Cypher
2018-08-16 10:00:06
稿费:
+ 200
30852
次阅读
1
Blackhat
腾讯科恩实验室BlackHat USA 2018议题解读 | 现代智能手机基带破解
Blackhat
智能手机
腾讯科恩实验室
该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。
腾讯安全科恩实验室
2018-08-15 21:53:57
23965
次阅读
1
漏洞分析
Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链
漏洞分析
Blackhat
近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手机变得越来越困难。这篇文章主要讲,我们是如何攻破pixel手机的。
360 Alpha Team
2018-08-14 16:40:15
23069
次阅读
Blackhat
围观orange大佬在Amazon内部协作系统上实现RCE
Blackhat
Web安全
RCE
故事始于一个域名collaborate-corp.amazon.com,它貌似是一个内部协作系统。 从网页下面的copyright来看,这个系统是用开源项目Nuxeo构建的。 它是一个非常庞大的Java项目,起初我就想提高一下Java审计技能。
whoareyou
2018-08-13 16:39:59
稿费:
+ 200
38946
次阅读
Blackhat
BlackHat议题解读 | 利用4G伪基站攻击LTE SON自组网
Blackhat
4G伪基站
LTE SON
最近刚在美国举办的BlackHat黑客大会。来自柏林大学的Altaf Shaik发表了针对LTE SON自组网的攻击,此前在6月13日GSMA名人堂已经发布了该漏洞。360无线电安全研究院独角兽团队第一时间对该议题进行解读。
安全客
2018-08-13 10:23:58
45935
次阅读
2
Blackhat
BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示)
Blackhat
议题解读
Hyper-V
议题首先讲解了Hyper-V的guest与host的通信模型,然后具体到vmswitch并讲解了漏洞的利用过程,最后议题提出了一些加固Hyper-V的方法。
360 icesword lab
2018-08-12 13:56:20
67762
次阅读
4
Blackhat
BlackHat议题解读 | Hyper-V架构和漏洞的深入分析
Blackhat
信息泄露
DoS
Hyper-V
议题主要内容包含了Hyper-V的整体架构,通过讲解Hyper-V的各个组件提取攻击面,最后又分析了五个相关漏洞,包括DoS、信息泄露、和任意内存读写,其中任意内存读写漏洞获得了微软Hyper-V的最高奖金150000$。
360 icesword lab
2018-08-10 16:30:05
56015
次阅读
2
Blackhat
腾讯科恩实验室Black Hat USA 2018议题解读 | 特斯拉汽车的渗透测试
Blackhat
渗透测试
特斯拉
腾讯科恩实验室
本次Black Hat USA 2018上,腾讯科恩实验室带来了2017年对特斯拉具备的先进OTA功能相关的安全研究成果。本成果对于促进汽车行业安全稳定落地智能网联化具有重大积极作用。
腾讯安全科恩实验室
2018-08-10 15:00:03
55293
次阅读
Blackhat
腾讯科恩实验室Black Hat USA 2018议题解读 | iOS越狱细节揭秘
Blackhat
IOS越狱
腾讯科恩实验室
现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏洞的出现,这种信任边界被彻底打破。
腾讯安全科恩实验室
2018-08-10 10:06:52
43697
次阅读
加载更多
热门标签
安全资讯
安全知识
安全活动
招聘
技术分析
安全热点
安全研究
漏洞
恶意软件
活动
安全漏洞
每日热点
漏洞分析
CTF通关攻略
僵尸网络
CTF
360
勒索软件
挖矿
Web安全
热门推荐
