• 【精彩回顾】中国计算机学会主办:RSA 2017热点研讨会

    举办地点:北京海淀区万寿宾馆    作者:安全客

    与会嘉宾一致认为:安全行业应在协同联动的基础上形成“聚力”,携手前行,以更好的面对和解决新安全环境下的安全威胁和安全问题。

    阅读(0) 点赞(0)

    举办地点:北京海淀区万寿宾馆

  • 【北京招聘】微信电影票诚聘安全工程师(六险一金、生日会、内部电影院)

    来源:安全客    发布时间:3小时前    作者:OMG二黑

    北京微影时代科技有限公司成立于2014年5月,是基于移动社交的电影、演出、体育等文化娱乐营销与发行平台,是移动互联网时代文化娱乐产业与用户之间的“连接者”。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:3小时前

  • 【SRC活动】小米安全众测第1期,单漏洞最高5万(3月27日-4月14日)

    举办地点:线上    发布时间:3小时前    作者:聪明的狗子

    与你一起,共同保障数亿小米用户的安全在线生活

    阅读(0) 点赞(0)

    举办地点:线上

    发布时间:3小时前

  • 在Pwn2Own黑客大赛荣获总冠军后 360又收获苹果官方致谢

    来源:安全客    发布时间:3小时前    作者:360安全卫士

    ​北京时间3月28日,苹果正式推送了iOS10.3,并批量修复了多个安全漏洞。在刚刚结束的Pwn2Own黑客大赛上连续攻破macOS和Safari等六大项目并获得Master of Pwn总冠军的360安全团队,在本次安全更新中又协助苹果发现多个漏洞而获得官方公开致谢。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:3小时前

  • 【T00ls人物专访第八期】T00LS专访白帽子:carry_your和带头大哥

    来源:media@t00ls.net    发布时间:3小时前   

    安全行业从业者,也许都听说过“带头大哥”。他们是我们心中最高的追求,这其中有一个响亮的ID,叫carry_your。本文为对白帽子carry_your的专访。

    阅读(0) 点赞(0)

    来源:media@t00ls.net

    发布时间:3小时前

  • 【漏洞分析】Oracle知识库管理系统XXE漏洞分析:可导致RCE

    来源:securiteam.com    发布时间:3小时前    作者:興趣使然的小胃 +60

    Oracle的InQuira知识库管理产品具备对各种来源的搜索技术,为用户提供了简单方便的获取知识的方法,这些知识普遍隐藏于存储企业内容的各类系统、应用程序以及数据库中。总而言之,Oracle的知识库管理产品可以帮助用户在公司存储信息中挖掘有用的知识。本文对Oracle知识库管理系统8.5.1的一个可以导致REC的XXE漏洞分析。

    阅读(0) 点赞(0)

    来源:securiteam.com

    发布时间:3小时前

  • 【漏洞预警】IIS 6.0 远程代码执行0day (附PoC)

    来源:安全客    发布时间:6小时前    作者:adlab_puky

    开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:6小时前

  • 【技术分享】IE浏览器漏洞综合利用技术:UAF利用技术的发展

    来源:安全客    发布时间:7小时前    作者:Ox9A82 +400

    在本篇文章中,我们会根据时间顺序来讲解IE浏览器漏洞利用技术的发展,我们会把主要精力放在UAF漏洞的利用上面,同时会涉及一些其它类型的漏洞作为辅助以绕过漏洞缓解措施,这篇文章主要介绍技术发展的脉络。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:7小时前

  • 【知识】3月28日 - 每日安全知识热点

    来源:安全客    发布时间:10小时前    作者:adlab_puky

    IIS 6.0 远程代码执行0day (附PoC)、APT29 使用tor网络进行数据传输、CVE-2017-2426:是你读了书还是书读了你、检测和缓解CVE-2017-0005 权限提升漏洞、通过恶意的充电器控制你的OnePlus 3/3T

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:10小时前

  • 【技术分享】通过iframe注入实现referer欺骗

    来源:brokenbrowser.com    发布时间:11小时前    作者:scriptkid +100

    本文主要介绍作者去年在Edge上实现referer欺骗的技术,官方修复后,通过分析补丁,又一次绕过,再次攻击成功的方法。

    阅读(0) 点赞(0)

    来源:brokenbrowser.com

    发布时间:11小时前

  • 【杭州招聘】同花顺信息安全部招聘web安全工程师

    来源:安全客    发布时间:1天前    作者:包子

    浙江核新同花顺网络信息股份有限公司,是专业从事金融大数据处理、金融信息云服务的高新技术企业,是国家规划布局内重点软件企业、国家信息化试点工程单位。公司成立于1995年,并于2009年在深交所上市(股票代码:300033)是国内第一家互联网金融信息服务行业上市公司。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【木马分析】针对Mac OS X和Windows两大系统的恶意word文档分析

    来源:blog.fortinet.com    发布时间:1天前    作者:啦咔呢 +140

    3月16日,FortiGuard实验室捕获了一个新的Word文件,它可以通过执行恶意VBA代码来传播恶意软件。该样本的目标是针对苹果 Mac OS X和微软 Windows系统。本文为针对该恶意样本的分析,同时将会逐步解释它的工作原理。

    阅读(0) 点赞(0)

    来源:blog.fortinet.com

    发布时间:1天前

  • 【技术分享】通过泄露到DNS的信息检测反序列化漏洞(含演示视频)

    来源:安全客    发布时间:1天前    作者:pwn_361 +200

    JAVA反序列化漏洞正在被越来越多的厂商和攻击者所熟知,在传统的检查工具中,大多数可用的小工具依赖于命令执行API。但由于目标操作系统环境限制条件存在区别,部分payload在执行时不会成功。就此问题,本文主要向大家介绍如何实现一个通用的payload,简化大规模反序列化漏洞的探测过程。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【国际资讯】震惊!网络犯罪成本竟然如此之低?发起DDOS攻击仅要50刀?

    来源:securelist.com    发布时间:1天前    作者:qqwe_01 +200

    DDoS攻击是众多网络犯罪手段之一。这种攻击背后动机各异,从网络流氓行为到敲诈勒索不尽相同。司空见惯地,犯罪集团使用DDoS攻击来分散IT人员的注意力,同时执行数据窃取或恶意软件注入等其他网络犯罪行为。本文主要讲了我们设法去了解当前黑市上DDoS攻击的成本,没想到竟如此之低。我们还确定了DDoS攻击背后的网络犯罪者究竟是如何为其客户提供服务的。

    阅读(0) 点赞(0)

    来源:securelist.com

    发布时间:1天前

  • 【技术分享】窃取NTLM HASH的多种奇妙方法

    来源:osandamalith.com    发布时间:1天前    作者:pwn_361 +140

    本文主要向大家分享Responder工具窃取Windows的NTLM HASH时如何让Windows系统发送NTLM HASH值。在这篇文章展示的攻击场景中,不但可以使用Responder窃取到NTLM HASH值,实现SMBRelay攻击也是可能的。

    阅读(0) 点赞(0)

    来源:osandamalith.com

    发布时间:1天前

  • 【技术分享】IE上的UXSS/SOP绕过-再次冒险在无域的世界

    来源:brokenbrowser.com    发布时间:1天前    作者:scriptkid +100

    本文主要向大家分享将我们之前Edge上的漏洞利用移植到IE上,实现UXSS/SOP绕过。

    阅读(0) 点赞(0)

    来源:brokenbrowser.com

    发布时间:1天前

  • 【知识】3月27日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:adlab_puky

    自动绑定漏洞和spring MVC、通过iframe进行Referrer欺骗、恶意RTF如何破坏安全引擎、窃取NTLM HASH的多种奇妙方法、利用背景流量数据(contexual flow data)识别TLS加密恶意流量

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 360夺得世界黑客大赛冠军 获外媒盛赞

    来源:安全客    发布时间:2天前   

    近日,在加拿大举行的世界黑客大赛“Pwn2Own 2017”成为了全球网络安全行业的关注焦点。经过一番激烈比拼,最终360安全战队以总积分63分排名榜首,成功加冕“Master of Pwn(世界破解大师)”总冠军,展示了中国团队在网络攻防领域中的巅峰实力。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:2天前

查看更多 »