• 【安全报告】移动平台流量黑产研究——流量作弊与流量泡沫

    来源:安全客    发布时间:8小时前    作者:360烽火实验室

    ​360烽火实验室检测到两个非色情视频类样本触发的域名进入了每日域名TOP排行的前三,而前三名的域名一般情况下被色情视频类样本触发的域名占据。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:8小时前

  • 【技术分享】七步绕过iPhone的iCloud锁(含演示视频)

    来源:pangujailbreak.com    发布时间:9小时前    作者:WisFree +100

    你想知道怎么绕过iPhone 7(Plus)、6S Plus、6S, 6 Plus, 6、5S、5C、4S、4、iPad 或者iPod touch的iCloud激活锁吗?有些用户从eBay或亚马逊等网商购买到的iPhone很有可能是上锁的,即iCloud锁。我们将在这篇文章中告诉大家如何通过几个简单的步骤来绕过iCloud激活锁。

    阅读(0) 评论(0)

    来源:pangujailbreak.com

    发布时间:9小时前

  • 【首日看点】安全客带您逛逛429首都网络安全日(4.26-4.28)

    举办地点:北京展览馆    作者:聪明的狗子

    随着互联网的快速发展,社会生活对网络的依赖程度越来越高,网络安全对现实社会的影响也日益凸显。北京市政府将每年4月29日设为“首都网络安全日”。

    阅读(0) 评论(5)

    举办地点:北京展览馆

  • 【技术分享】利用Office插件实现恶意程序持久化

    来源:labs.mwrinfosecurity.com    发布时间:10小时前    作者:running_wen +200

    对于攻击者而言,通常攻击目标的pc环境中都会有Office软件。既然用的人多,利用Office来实现持久化当然就是个不错的选择了。下面讨论以下6种机制来实现持久化,并讨论每种方法的优缺点。

    阅读(0) 评论(1)

    来源:labs.mwrinfosecurity.com

    发布时间:10小时前

  • 【木马分析】谍影追踪:全球首例UEFI_BIOS木马分析

    来源:安全客    发布时间:14小时前    作者:360安全卫士

    不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒。经过360工程师分析发现这是一种前所未见的新型BIOS BOOTKIT。由于它会在系统中设置间谍账号进行远程控制,我们将其命名为谍影木马。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:14小时前

  • 【首日看点】xKungfoo 2017 前行者 Forward

    举办地点:上海 浦东假日酒店    作者:聪明的狗子

    xKungfoo是XCon组委会主办的一场中国人自己的信息安全技术交流大会,聚焦热点话题,探讨前沿技术,引领黑客方向!

    阅读(0) 评论(0)

    举办地点:上海 浦东假日酒店

  • 【新品发布】Janus移动安全威胁数据平台产品发布会圆满落幕

    举办地点:上海世博大道1200号梅赛德斯奔驰文化中心    发布时间:14小时前    作者:Pangu Team

    Janus移动安全威胁数据平台——感知未知威胁,溯源攻击情报。

    阅读(0) 评论(3)

    举办地点:上海世博大道1200号梅赛德斯奔驰文化中心

    发布时间:14小时前

  • 【专题讨论】企业如何放心任用安全人员,又如何防止白帽员工变黑帽员工呢?

    来源:安全客    发布时间:15小时前    作者:聪明的狗子

    安全客季刊发布的同时,安全客在知乎上发起了关于“白帽与黑帽”的提问,引发了安全从业者们的关注和讨论。作为提问者,安全客整理了关于该问题知乎的精华问答,欢迎小伙伴们关注并参与讨论。

    阅读(0) 评论(7)

    来源:安全客

    发布时间:15小时前

  • 【技术分享】公司智能手机安全(三)—— 瞄准域控制器与寻找Golden Ticket

    来源:infosecinstitute.com    发布时间:17小时前    作者:村雨其实没有雨 +110

    翻译:村雨其实没有雨预估稿费:110RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿本系列前面两个章节,请参见这里和这里在离开内部网络前,我们决定取得域控制器的哈希,特别是K

    阅读(0) 评论(1)

    来源:infosecinstitute.com

    发布时间:17小时前

  • 【技术分享】公司智能手机安全(二)——瞄准WSUS服务器

    来源:infosecinstitute.com    发布时间:17小时前    作者:村雨其实没有雨 +150

    经过扫描发现,有两台主机能够满足我们的需求,给我们发送一个稳定的远程shell。他们分别是WSUS(Windows更新服务器)和Antivirus(反病毒相关服务器),因为这些服务必须有Internet访问权限才能更新数据库,让我们从第一个开始。

    阅读(0) 评论(0)

    来源:infosecinstitute.com

    发布时间:17小时前

  • 【技术分享】公司智能手机安全(一)——从APK到Golden Ticket:初步探测

    来源:infosecinstitute.com    发布时间:17小时前    作者:村雨其实没有雨 +200

    本文介绍了在企业网络中使用个人智能手机的潜在危险,在现实案例发生之后,这些案例被作为了典型。事实证明,欺骗一名员工安装恶意应用程序、绕过网络保护、访问企业网络、提权并获取保密信息并不困难。

    阅读(0) 评论(0)

    来源:infosecinstitute.com

    发布时间:17小时前

  • 【知识】4月26日 - 每日安全知识热点

    来源:安全客    发布时间:17小时前    作者:adlab_puky

    MySQL Connector/J:攻击者精心构造的数据库内容可以导致远程代码执行(CVE-2017-3523)、绕过CSRF过滤器在PHPMailer模块执行代码、Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写、分析和检测内存中PEDDLECHEAP植入代码、nt!_SEP_TOKEN_PRIVILEGES - Single Write EoP Protect、APT 攻击利器-Word 漏洞 CVE-2016-7193 原理揭秘

    阅读(0) 评论(0)

    来源:安全客

    发布时间:17小时前

  • 【精彩回顾】春风十里不如“你”|“百度杯”完美收官

    举办地点:北京市海淀区中关村创业大街8号 洋葱投    发布时间:1天前    作者:包子

    4月22日,百度安全联合i春秋学院共同举办,百度杯信息安全攻防赛技术沙龙,活动现场特别邀请了各路高手,百度安全实验室资深安全工程师黄正,国际知名CTF战队蓝莲花Blue-Lotus成员Autm,百度杯CTF冠军战队Nu1L队长Veneno以及BSRC核心白帽子Pynerd,为大家带来精彩的议题分享!

    阅读(0) 评论(0)

    举办地点:北京市海淀区中关村创业大街8号 洋葱投

    发布时间:1天前

  • 【深圳招聘】平安科技诚聘各类安全工程师(20-60W,员工食堂,年度体检)

    来源:安全客    发布时间:1天前    作者:hill19860206

    中国平安成立于1988年,总部位于深圳,是中国第一家股份制企业,至今已经发展成为金融保险、银行、投资三大主营业务为一体,核心金融与互联网金融业务为一体、并行发展的个人金融生活服务集团之一。

    阅读(0) 评论(2)

    来源:安全客

    发布时间:1天前

  • 【技术分享】漫谈无文件恶意软件的发展历史

    来源:安全客    发布时间:1天前    作者:興趣使然的小胃 +200

    究竟什么是“无文件恶意软件(fileless malware)”?谈到这个名词时,许多安全行业的专业人员都心有余悸,许多文章和产品手册在介绍无文件恶意软件时,总会顺带提到我们难以防御和分析这类威胁。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】全球知名移动间谍软件FlexiSpy的分析(part2)

    来源:cybermerchantsofdeath.com    发布时间:1天前    作者:myswsun +120

    这是FlexiSpy分析的第二部分。反病毒的同行注意了,新的IOC和我的jeb数据库文件在本文底部。这个应用很大,因此我需要将它分割为多个部分。

    阅读(0) 评论(1)

    来源:cybermerchantsofdeath.com

    发布时间:1天前

  • 【技术分享】全球知名移动间谍软件FlexiSpy的分析(part1)

    来源:cybermerchantsofdeath.com    发布时间:1天前    作者:myswsun +100

    2017/04/22,FlexiDie释放了移动端间谍软件FlexiSpy的源代码和二进制文件。身为逆向工程师的我做了如下分析。

    阅读(0) 评论(2)

    来源:cybermerchantsofdeath.com

    发布时间:1天前

  • 【威胁报告】一个新IoT僵尸网络正在 HTTP 81上大范围传播

    来源:netlab.360.com    发布时间:1天前    作者:360网络安全研究院

    360 网络安全研究院近日监测到一个新的僵尸网络正在大范围扫描整个互联网。考虑到该僵尸网络的以下因素,我们决定向安全社区公开我们的发现成果。

    阅读(0) 评论(0)

    来源:netlab.360.com

    发布时间:1天前

查看更多 »