安全客 - 安全资讯平台

Blackhat

BlackHat2020议题之Web缓存投毒

Blackhat

Web安全

缓存投毒

本文将会介绍Web缓存投毒的各种骚姿势以及利用链，并会搭配相应案例进行讲解，看完你一定会有收获的。Have Fun!

阿信
2020-08-12 10:00:06

171731次阅读 3

Blackhat

在Bleichenbacher '06 十年后 RSA签名伪造攻击仍然有效

Blackhat

RSA

RSA签名，尤其是其PKCS＃1 v1.5方案，被TLS中的X.509证书以及SSH，DNSSEC和IKE等许多重要的网络安全协议广泛使用。不幸的是，当输入异常时，许多PKCS＃1 v1.5 RSA签名验证的实现将错误地输出验证通过的结果。

Ch4r1l3
2019-08-29 15:35:51

416526次阅读

Blackhat

Black Hat和DEF CON会议随笔

Blackhat

DEFCON

一年一度的Black Hat USA和DEF CON又如约而至。8月初的美国拉斯维加斯气温高达42摄氏度，但也无法抵挡全球各地的安全研究者、厂商、政府代表等，参加这个安全界最负盛名的两个会议。

奇安信威胁情报中心
2019-08-14 17:00:16

183536次阅读

Blackhat

红雨滴团队Blackhat、Defcon参会项目介绍（附大会部分议题PPT）

Blackhat

今年北美最大安全盛会Blackhat 2019和Defcon 27已经结束，奇安信威胁情报中心红雨滴团队也在Blackhat Arsenal和Defcon Demo Labs亮相，并展示了相关工具和Demo。

奇安信威胁情报中心
2019-08-12 19:00:04

210511次阅读 1

Blackhat

精彩回顾 | Blackhat ASIA 亚洲黑帽大会

今年“Black Hat ”将于3月26日至29日再次于新加坡滨海湾金沙酒店举行。届时信息安全社区将齐聚一堂进行行业专家的实践培训，这里即将展示简报会上的前沿研究报告、 Arsenal 的开源工具演示，还有以顶级解决方案和服务提供商为特色的商务大厅。让我们拭目以待！

安全客
2019-03-29 18:30:42

1223796次阅读

恶意软件

GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析

Gandcrab家族算是勒索病毒中最“出名”的了，它仅仅在半年的时间了就发布了从v1.0到v5.0.3，截止到我分析前，已经出现了v5.0.5版本了，我这个分析的是v5.0.3的JS脚本产生的勒索病毒。

ATree
2018-11-07 10:20:42

211712次阅读 2

Blackhat

Blackhat议题解读 | 利用 phar 拓展 php 反序列化漏洞攻击面

Blackhat

phar

BlackHat上安全研究员Sam分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it，利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性，拓展了反序列化漏洞攻击面。本文便介绍了这种攻击手法。