• 【技术分享】看我如何利用他人的账号来发推文

    来源:kedrisec.com    发布时间:1小时前    作者:WisFree +160

    近期,我在对Twitter进行漏洞挖掘的过程中,发现了一个允许攻击者冒充推特用户发送推文的漏洞,而且攻击者在整个过程中根本不需要访问目标用户的推特账号。本篇文章为对该漏洞的分析。

    阅读(0) 评论(0)

    来源:kedrisec.com

    发布时间:1小时前

  • 【6月3日】DEFCON GROUP 010黑客沙龙

    举办地点:北京朝阳区仙桥路6号院2号楼    发布时间:1小时前    作者:包子

    DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。

    阅读(0) 评论(0)

    举办地点:北京朝阳区仙桥路6号院2号楼

    发布时间:1小时前

  • 360SRC端午福利,除了5倍奖金,还可以和360黑客军团共赴BlackHat

    举办地点:线上    作者:360安全应急响应中心

    ​端午、六一双节将至,人类世界平静依旧。亲爱的白帽子们,网络世界的荣耀之战才刚刚开始。360SRC现将举办360安全产品众测活动,开放四大神秘区域等你探索!

    阅读(0) 评论(0)

    举办地点:线上

  • 【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析

    来源:安全客    发布时间:5小时前    作者:360GearTeam

    2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。

    阅读(0) 评论(14)

    来源:安全客

    发布时间:5小时前

  • 【技术分享】内网穿透——Android木马进入高级攻击阶段(二)

    来源:安全客    发布时间:6小时前    作者:360烽火实验室

    移动互联网时代的到来,企业内部数据越来越有价值。近年来,黑客以移动设备为跳板,入侵企业内网,窃取企业数据资产的趋势愈发明显。近日,360烽火实验室发现一批感染了一种名为“MilkyDoor”的恶意代码,这是继去年6月份首次出现的“DressCode”恶意代码后,又一种利用移动设备攻击企业内网的木马。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:6小时前

  • 【国际资讯】微软为中国政府推出专门的Win 10系统

    来源:thehackernews.com    发布时间:6小时前    作者:360代码卫士

    微软CEO为获得全球最大的市场,在去年大中华区曾证实称正着手开发中国版本的Win 10系统,包含“更多的管理和安全控制”以及更少的膨胀软件。

    阅读(0) 评论(3)

    来源:thehackernews.com

    发布时间:6小时前

  • 【国际资讯】CVE-2017-7494:Linux版“永恒之蓝”远程代码执行漏洞预警

    来源:arstechnica.com    发布时间:7小时前    作者:童话

    一个隐藏了7年之久的Samba远程代码执行漏洞于昨日发布了安全补丁。如果有蠕虫病毒利用该漏洞传播,恶意代码可以直接从一台机器转移复制到另一台机器,而不需要与用户进行任何交互。

    阅读(0) 评论(0)

    来源:arstechnica.com

    发布时间:7小时前

  • 【安全报告】2017年第一季度 安卓系统安全性生态环境研究

    来源:安全客    发布时间:9小时前    作者:360安全卫士

    本篇文章为2017年第一季度安卓系统安全性生态环境研究报告,此报告数据来源为70万份“360透视镜” (360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的漏洞检测报告,检测内容包括最近两年的Android和Chrome安全公告中检出率最高的42个漏洞,涵盖了Android系统的各个层面。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:9小时前

  • 【安全报告】2017年第一季度 中国手机安全状况报告

    来源:安全客    发布时间:9小时前    作者:360安全卫士

    2017年第一季度,360互联网安全中心共截获安卓平台新增恶意程序样本222.8万个,平均每天截获新增手机恶意程序样本近2.5万个。累计监测到移动端用户感染恶意程序5812.7万人次,平均每天恶意程序感染量达到64.6万人次。本文为2017年第一季度中国手机安全状况报告。

    阅读(0) 评论(3)

    来源:安全客

    发布时间:9小时前

  • 【知识】5月25日 - 每日安全知识热点

    来源:安全客    发布时间:9小时前    作者:adlab_puky

    Samba远程代码执行漏洞(CVE-2017-7494)分析、可靠的发现和利用Java反序列化漏洞、Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒​ 、macOS下Nylas邮件客户端的命令执行漏洞、ios开发中常见的安全漏洞 、chrome V8 越界读写漏洞分析、利用可信文档实现PDF UXSS、利用DNS隧道进行C&C通信

    阅读(0) 评论(0)

    来源:安全客

    发布时间:9小时前

  • 【精彩回顾】2017中国网络安全年会,与全球网络安全专家面对面

    举办地点:山东省青岛市香格里拉酒店    作者:包子

    为进一步提升网络安全工作,促进网络安全交流与合作,CNCERT拟于2017年5月22日至24日在山东省青岛市香格里拉酒店举办“2017中国网络安全年会”,会议主题为“融合促进发展·协作共建安全”,同期还将举办“2017 CNCERT国际合作伙伴论坛暨FIRST技术研讨会”。

    阅读(0) 评论(8)

    举办地点:山东省青岛市香格里拉酒店

  • 【北京招聘】360汽车信息安全实验室招聘安全研究员(四餐免费,免费健身房,免费按摩室)

    来源:安全客    发布时间:1天前    作者:包子

    360汽车信息安全实验室由多名不同领域安全专家共同组建,在汽车方面主要的研究方向包括:汽车总线安全、车联网漏洞挖掘、自动驾驶汽车传感器漏洞、V2X通信漏洞。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:1天前

  • 大数据分析与网络安全的化学反应——2017中国网络安全技术对抗赛在青岛落下帷幕

    来源:安全客    发布时间:1天前    作者:包子

    2017年4月20日至2017年5月22日,在工业和信息化部指导下,国家互联网应急中心(CNCERT/CC)举办了2017中国网络安全技术对抗赛(赛事官方网站:http://contest.cert.org.cn)。这是国家互联网应急中心第四次举办此项国内顶级水平的网络安全赛事。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 习近平谈维护网络安全:首先要知道风险在哪里

    来源:学习小组    发布时间:1天前    作者:安全客

    近日,维护网络安全的话题再次引发热议。针对维护网络安全,习近平谈过多次。特别是在2016年4月19日的网络安全和信息化工作座谈会上,今天学习小组与大家一起重温习近平近两年来谈网络安全的部分内容。

    阅读(0) 评论(0)

    来源:学习小组

    发布时间:1天前

  • 【技术分享】如何利用Yahoo!邮件中的隐私图像泄露漏洞拿下1万4千美元奖金

    来源:scarybeastsecurity.blogspot.hk    发布时间:1天前    作者:興趣使然的小胃 +200

    本文介绍的是一个Yahoobleed #1(YB1)漏洞,我们可以利用这个漏洞,从Yahoo!服务器中窃取其他用户的Yahoo!邮件中的隐私图像附件。

    阅读(0) 评论(0)

    来源:scarybeastsecurity.blogspot.hk

    发布时间:1天前

  • 【技术分享】通过短信进行XSS攻击:在Verizon Message应用中利用文本消息进行攻击

    来源:randywestergren.com    发布时间:1天前    作者:babyimonfire +100

    Verizon Message(Message+)是一组可用于移动端、桌面环境和网络应用的软件客户端。除短信外,它还提供了一些额外的功能,其中让我最感兴趣的就是可以在电脑或笔记本上使用它的web应用。

    阅读(0) 评论(0)

    来源:randywestergren.com

    发布时间:1天前

  • 【Pwn2own漏洞分享系列】利用macOS内核漏洞逃逸Safari沙盒

    来源:blogs.360.cn    发布时间:1天前   

    在Pwn2own 2017 比赛中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也是唯一一个通过内核漏洞实现沙盒逃逸和提权,并完全控制macOS操作系统内核的战队。在这篇技术分享中,我们将介绍我们所利用的macOS内核漏洞的原理和发现细节。

    阅读(0) 评论(0)

    来源:blogs.360.cn

    发布时间:1天前

  • 【国际资讯】黑客能绕过三星S8虹膜扫描器(含演示视频)

    来源:securityweek.com    发布时间:1天前    作者:360代码卫士

    德国混沌计算机俱乐部 (CCC) 的黑客已设法绕过三星 Galaxy S8 智能手机上的虹膜识别系统。

    阅读(0) 评论(2)

    来源:securityweek.com

    发布时间:1天前

查看更多 »