• 【杭州招聘】同花顺信息安全部招聘安全开发工程师

    来源:安全客    发布时间:22分钟前    作者:浙江核新同花顺

    浙江核新同花顺网络信息股份有限公司,是专业从事金融大数据处理、金融信息云服务的高新技术企业,是国家规划布局内重点软件企业、国家信息化试点工程单位。公司成立于1995年,并于2009年在深交所上市(股票代码:300033)是国内第一家互联网金融信息服务行业上市公司。

    阅读(0) 评论(5)

    来源:安全客

    发布时间:22分钟前

  • 【国际资讯】警惕!你的iPhone数据线或已变身监控器

    来源:forbes.com    发布时间:1小时前    作者:360代码卫士

    第三方在网上出售的苹果数据线可能已变身监视器。比如亚马逊上出售的数据线含有一个隐藏的SIM卡槽口可连接至GSM移动网络,实施恶意活动。

    阅读(0) 评论(0)

    来源:forbes.com

    发布时间:1小时前

  • 如何使用EternalRomance获得Windows Server 2016上的Meterpreter会话

    来源:exploit-db.com    发布时间:1小时前    作者:興趣使然的小胃 +200

    为了进一步理解并用好NSA的漏洞利用工具,很多安全研究人员都对这个工具进行了研究。几天之前,Sleepya公布了一个漏洞利用工具。在这篇文章中,我会按步骤介绍如何使Sleepya的漏洞利用工具正常运行,以及如何修改此工具以获取目标主机的Meterpreter会话。

    阅读(0) 评论(0)

    来源:exploit-db.com

    发布时间:1小时前

  • 【技术分享】如何攻击Java反序列化过程

    来源:nickbloor.co.uk    发布时间:3小时前    作者:興趣使然的小胃 +200

    在本文中,我会尝试理清大家对反序列化漏洞的一些误解及困扰,希望能通过工具的使用来降低反序列化漏洞利用的技术门槛。我主要针对的是Java语言,但所涉及的原理同样也适用于其他语言。此外,我会重点分析命令执行的利用方法,以保持主题的简洁性。

    阅读(0) 评论(0)

    来源:nickbloor.co.uk

    发布时间:3小时前

  • 【木马分析】TrickBot 和 Nitol 的联袂分析

    来源:安全客    发布时间:6小时前    作者:ngrepme +150

    几周前,Trustwave发现Necurs botnet正在传播一种新型的垃圾邮件,其中包含Trickbot和Nitol的恶意Payload。Trickbot是一种银行木马,去年年底首次出现在欧洲,英国,澳大利亚等国家。该木马将恶意代码注入Web浏览器进程,并在受害者访问目标银行网站时窃取敏感数据。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:6小时前

  • 【知识】8月17日 - 每日安全知识热点

    来源:安全客    发布时间:6小时前    作者:童话

    热点概要:在Windows上使用MSFVenom生成PowerShell脚本、Chrome Turbofan远程代码执行、G-Scout:用来评估Google Cloud Platform(GCP)环境配置安全性的OSS工具、Mirai僵尸网络分析、Libsodium安全评估结果、Digtool: 基于虚拟化用于检测内核漏洞的框架

    阅读(0) 评论(1)

    来源:安全客

    发布时间:6小时前

  • 【8月18日】最酷安全公司知道创宇十周年庆生 “摇滚&黑客”演唱会再度来袭(北京)

    举办地点:北京五棵松    作者:包子

    8月18日,国内知名网络安全企业知道创宇将迎来其诞辰十周年。届时,他们将在北京五棵松举办一场“摇滚&黑客”演唱会庆生。

    阅读(0) 评论(4)

    举办地点:北京五棵松

  • 【技术分享】如何使用windbg调试javascript

    来源:talosintelligence.com    发布时间:7小时前    作者:我来学英语 +170

    由于javascript具有强大、可用性高,很少被禁用的特点。javascript经常被恶意软件作者用来执行恶意代码。我们之前的文章介绍了如何使用windbg调试.net程序吸引了很多人的关注因此也有了这篇文章如何使用windbg来调试js文件。

    阅读(0) 评论(1)

    来源:talosintelligence.com

    发布时间:7小时前

  • 【报名开始】滴滴安全说:电子取证专场(北京)

    举办地点:​北京市海淀区尚东数字山谷B区 二号楼5F分享厅    作者:滴滴出行DSRC

    滴滴出行安全说第6期-电子取证专场,我们邀请到了大连市公安局网安支队七大队大队长刘浩阳老师、公安部第三研究所郭弘老师,为大家拨开网络安全法下电子取证及电子数据鉴定的层层迷雾。

    阅读(0) 评论(0)

    举办地点:​北京市海淀区尚东数字山谷B区 二号楼5F分享厅

  • 【技术分享】根据powershell语言的特性来混淆代码的方法与原理

    来源:blackhat.com    发布时间:23小时前    作者:七三 +120

    大多数攻击者目前已经将PowerShell 利用在了各种攻击场景中,如内网渗透,APT攻击甚至包括现在流行的勒索软件中。powershell的功能强大且调用方式十分灵活。这篇笔记就来详细介绍一下根据powershell语言的特性来混淆代码的方法与原理。

    阅读(0) 评论(1)

    来源:blackhat.com

    发布时间:23小时前

  • 【漏洞分析】前往黑暗之门!Debugee in QEMU

    来源:安全客    发布时间:23小时前    作者:k0shl +600

    最近刚刚接触漏洞挖掘,一直在读一些经典的fuzzer源码,同时也开始接触虚拟化逃逸这块的内容,在这个时候正巧碰到了两个非常经典的漏洞利用。本篇文章为对这两个漏洞的分析。

    阅读(0) 评论(4)

    来源:安全客

    发布时间:23小时前

  • 【9月4日-5日】 ISW 2017 内网安全攻防对抗战正式启动(北京)

    举办地点:北京希尔顿逸林酒店大宴会厅(北京西城区广安门外大街168号)    作者:锦行科技

    大赛秉承全面还原企业真实内网攻防对抗场景的活动理念,向全国各行各业邀请了10支优秀的企业战队组成攻击方,10名经验丰富的企业安全运维人员组成防御方,双方进行超过24小时的攻防对抗,并通过比赛大屏实时向观众展示双方攻防对抗完整过程。

    阅读(0) 评论(1)

    举办地点:北京希尔顿逸林酒店大宴会厅(北京西城区广安门外大街168号)

  • 【北京|上海】美团点评集团安全部诚聘各类安全人才(薪资20k-60k,股票奖励)

    来源:安全客    发布时间:1天前    作者:大众点评网

    大众点评网与美团网达成战略合作并成立新公司。新公司将成为中国O2O领域的领先平台。合并后双方人员架构保持不变,保留各自的品牌和业务独立运营。

    阅读(0) 评论(5)

    来源:安全客

    发布时间:1天前

  • 【安全报告】谍影重重:中国DDoS产业现状大揭秘

    来源:talosintelligence.com    发布时间:1天前    作者:nstlBlueSky +200

    在这篇博文中,我们将首先看看中国DDoS行业的发展趋势,并阐述它们向在线DDoS平台转变的原因。然后,我们将检测最近创建的这些DDoS平台的类型,并分析它们的相似之处和差异。最后,我们将对这些几乎相同的DDoS平台网站的源代码进行分析。

    阅读(0) 评论(5)

    来源:talosintelligence.com

    发布时间:1天前

  • 使用Kerberoast破解Kerberos TGS票据:利用Kerberos突破活动目录域

    来源:安全客    发布时间:1天前    作者:興趣使然的小胃 +200

    本篇文章介绍了服务主体名称(Service Principal Name,SPN)的工作原理,也介绍了如何使用Kerberoast来离线破解密码。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:1天前

  • 【知识】8月16日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:童话

    热点概要:中国在线DDoS平台的兴起、从瑞士军刀到变形金刚--XSS攻击面拓展、Windows 95漏洞挖掘演示视频:Crash分析、2017用户风险报告、使用CSP Auditor构建内容安全策略配置、WordPress漏洞利用框架v1.6.1、LNKUp:生成恶意LNK文件payload用于渗出数据

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【8月16日-10月13日】阿里云安全算法挑战赛

    举办地点:线上    发布时间:1天前    作者:包子

    阿里云安全算法挑战赛是由阿里云主办,阿里云安全和天池联合承办,全国首个以“安全”为主题的算法赛事。

    阅读(0) 评论(1)

    举办地点:线上

    发布时间:1天前

  • 【技术分享】WSH注入:实例一则

    来源:enigma0x3.net    发布时间:1天前    作者:h4d35 +110

    在2017年举办于纳什维尔的BSides会议上,Casey Smith(@SubTee)和我(Matt Nelson,@enigma0x3)做了一个题为《Windows Operating System Archaeology》的演讲。接下来我将讨论在上述演讲中提到的利用攻击者控制的输入来调用GetObject()函数进行攻击的方法。

    阅读(0) 评论(1)

    来源:enigma0x3.net

    发布时间:1天前

查看更多 »