安全客 - 安全资讯平台

安全知识

一个未公开的容器逃逸方式

安全知识

云安全

容器安全

容器逃逸

Docker容器

容器安全实践分享

最近发现了一个尚未公开的容器逃逸方法，当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace、没有添加任何额外的 capabilities）时，可以利用某些进程的 /proc/[pid]/root 符号链接实现容器逃逸。

360安全应急响应中心
2023-09-07 18:22:32

890152次阅读

安全知识

创新护航：萤火助力守护数据跨境安全

安全知识

AI

随着全球化与数字经济的发展，数据作为具有极大经济价值的生产要素，在国际间的流动越来越频繁，而且数量呈逐年增长趋势。但数据跨境的无序流动会给数据主体和数据安全带来巨大的风险，这些风险关乎国家安全和社会公共利益。

星阑科技
2023-08-29 16:10:15

561748次阅读

Windows

最新权限提升漏洞 CVE-2023-28252 分析

CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞，由 Kaspersky，Mandiant，DBAPPSecurity WeBin Lab 在野发现，成功利用此漏洞能获得 system 权限，发现时其已被用于 Nokoyawa 勒索软件攻击。

360 混天零实验室
2023-06-15 11:36:59

2089474次阅读

安全知识

某国外加固环境检测与绕过

安全知识

逆向分析，混淆加固

偶然发现使用shamiko模块无法绕过某国外加固厂商的环境检测，那么就需要具体分析一下它检测了哪里。

360安全应急响应中心
2023-06-12 18:56:08

425794次阅读

安全知识

“震网”三代和二代漏洞技术分析报告

安全知识

2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞，通用漏洞编号CVE-2017-8464。当存在该漏洞的电脑被插上存在漏洞文件的U盘时，不需要任何额外操作，漏洞攻击程序就可以借此完全控制用户的电脑系统。

360CERT安全通告
2020-04-09 14:37:35

794774次阅读

安全知识

4月9日每日安全热点 -7场针对流行病的医疗保健机构的网络攻击

安全知识

7场针对流行病的医疗保健机构的网络攻击；微软在全球危机中共享新的威胁情报和安全指导；Dark Nexus：一个针对广泛设备的新型物联网僵尸网络分析报告

360CERT热点播报
2020-04-09 10:00:48

657556次阅读

安全知识

远程办公不孤单，自我提升不间断 | 网络安全人员学习入门总结

安全知识

安全学习

知识合集

作为网络安全人员亦或是普普通通的安全客用户，我们更应该做的是平心静气、不忘努力，不因放假而放弃约束，不因在家而荒废学习。

安全客
2020-02-06 10:52:24

1365273次阅读 6

安全知识

360 | 数字货币钱包APP安全威胁概况

近期，360 Vulpecker Team对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题，在此整理成相关文档发布，帮助钱包APP厂商和用户了解周知其中存在的安全风险，引起大家对安全的重视并且及时自查，避免受到损失。

360 Vulpecker Team
2018-05-29 09:00:02

581183次阅读 10

以太坊智能合约安全入门了解一下（下）

最近区块链漏洞不要太火，本文将从以太坊智能合约的一些特殊机制说起，详细地剖析已发现各种漏洞类型，对每一种漏洞类型都会提供一段简单的合约代码来对漏洞成因和攻击方法进行说明。

0keeTeam
2018-05-28 11:37:23

460892次阅读

恶意软件

对恶意勒索软件Samsam多个变种的深入分析

恶意软件

安全知识

勒索

本文主要对恶意软件Samsam进行深入分析，该恶意软件不同变种的感染链和执行流都不尽相同，我们会在本文中进行详细分析

P!chu
2018-05-26 15:00:12

483013次阅读