• 【精彩集锦】MOSEC移动安全技术峰会

    举办地点:上海凯宾斯基大酒店(上海市陆家嘴环路1288号 )    发布时间:2天前    作者:Pangu Team

    MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办两届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,干货满满,赢得与会者及业内的一致好评。

    阅读(0) 评论(6)

    举办地点:上海凯宾斯基大酒店(上海市陆家嘴环路1288号 )

    发布时间:2天前

  • 【7月9日】大学生信息安全竞赛

    举办地点:线上    发布时间:2天前    作者:i春秋

    本届竞赛获得了互联网四大互联网公司——百度安全中心、阿里安全、360企业安全集团和腾讯安全平台方舟计划的热心赞助,iPhone 7、Apple Watch、iPad Pro等新潮数码奖品触手可及!

    阅读(0) 评论(1)

    举办地点:线上

    发布时间:2天前

  • 【DevSecOps系列文章四】构建DevSecOps文化的4种方式

    来源:dzone.com    发布时间:2天前    作者:360代码卫士

    构建DevOps文化就很有挑战性了,而要将其更进一步推向更加安全的演变阶段即DevSecOps可谓难上加难。

    阅读(0) 评论(0)

    来源:dzone.com

    发布时间:2天前

  • 【6月29日】WCTF世界黑客大师赛分享会火热开启

    举办地点:线上    发布时间:2天前    作者:安全客

    想掌握全球前十黑客战队的独门秘籍吗?想知道如何快速成长为年入百万的黑客大牛吗?你想了解的关于安全攻防的一切疑问,都将在本月29日举办的WCTF(世界黑客大师赛)分享会上一一揭晓。 安全客作者报名就送票,限量5张,先到先得!

    阅读(0) 评论(3)

    举办地点:线上

    发布时间:2天前

  • 【技术分享】针对巴基斯坦的某APT活动事件分析

    来源:安全客    发布时间:2天前    作者:360天眼实验室

    2017年6月, 360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档,经过分析后,我们发现这有可能是一起针对巴基斯坦的政府官员的APT攻击事件,释放出来的载荷会收集受害者的键盘记录和重要软件密码、文档等。

    阅读(0) 评论(2)

    来源:安全客

    发布时间:2天前

  • 【技术分享】SCADA渗透测试

    来源:research.aurainfosec.io    发布时间:2天前    作者:myh0st +200

    SCADA(Supervisory Control And Data Acquisition)即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统。

    阅读(0) 评论(0)

    来源:research.aurainfosec.io

    发布时间:2天前

  • 【技术分享】Windows 7 下使用 Docker 虚拟化秒部署“漏洞靶机”实操详解

    来源:安全客    发布时间:2天前    作者:myles007 +300

    这篇文档的核心就是带着大家一起学习下了解怎样在Widows 7 环境下安装一个Doker的环境,以及如果通过Docker来快速部署一个“漏洞靶机”,并实现外网对docker 容器的正常访问。

    阅读(0) 评论(2)

    来源:安全客

    发布时间:2天前

  • 【知识】6月23日 - 每日安全知识热点

    来源:安全客    发布时间:2天前    作者:天朝第一渣渣roots01

    Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行、MSRC的故事:从像素点到POC、揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”、通过盗窃OAuth令牌绕过Airbnb认证、hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪、Windows Kernel Exploitation:空指针引用

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【6月24日】云安全fun享会第三期 《未知安全威胁的检测与防御》

    举办地点:北京朝阳 meepark    发布时间:2天前    作者:包子

    云安全fun享会第三期《未知安全威胁的检测与防御》,邀请业界安全专家,与您分享沙盒、RASP、蜜罐、安全态势感知等对抗未知威胁的利器。

    阅读(0) 评论(0)

    举办地点:北京朝阳 meepark

    发布时间:2天前

  • 揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”

    来源:安全客    发布时间:2天前    作者:安全客

    维基解密放出美国中央情报局(CIA)关于攻击封闭网络的“野蛮袋鼠”项目档案。“野蛮袋鼠”是一个用于攻击Microsoft windows的工具套件,它通过U盘入侵使用隔离网闸的封闭网络。本文简单介绍关于“野蛮袋鼠”的一些资料。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:2天前

  • 【江西招聘】江西先锋软件集团招聘安全人才(食宿全包)

    来源:安全客    发布时间:2017-06-22 18:27    作者:360U2805825834

    江西先锋软件集团,多年来与政府及军方保持合作关系,一直从事应用软件的研发与推广,所从事的软件领域主要分布于电子政务、电子商务、企业信息化、军事软件等领域。江西唯一创业孵化基地指定单位、省军区融合单位。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-06-22 18:27

  • 【DevSecOps系列文章三】2017年DevSecOps社区调查:开发人员如何看待安全?

    来源:dzone.com    发布时间:2017-06-22 17:42    作者:360代码卫士

    Sonatype最近发布的2017年DevSecOps社区调查结果探讨了开发团队、DevOps和安全之间的关系。

    阅读(0) 评论(0)

    来源:dzone.com

    发布时间:2017-06-22 17:42

  • 【技术分享】详解子域劫持的原理与防范

    来源:blog.sweepatic.com    发布时间:2017-06-22 17:27    作者:buusc +200

    也许你还不知道,但你的网站可以被他人劫持!通过利用DNS区域委派配置上出现的疏忽,黑客可以控制你的网站的域或子域。这种攻击被称为子域劫持。

    阅读(0) 评论(0)

    来源:blog.sweepatic.com

    发布时间:2017-06-22 17:27

  • 【木马分析】白利用的集大成者:新型远控木马上演移形换影大法

    来源:安全客    发布时间:2017-06-22 15:59    作者:360安全卫士

    最近,360互联网安全中心发现一款新型远控木马,该木马广泛用于盗取玩家游戏账号及装备。经分析木马利用快捷方式启动,真正的木马本体则藏在与快捷方式文件(证书.lnk)同目录下的“~1”文件夹中(文件夹隐藏)。

    阅读(0) 评论(3)

    来源:安全客

    发布时间:2017-06-22 15:59

  • 【技术分享】从安全公告到任意代码执行之看我如何黑掉HP的打印机

    来源:tenable.com    发布时间:2017-06-22 15:44    作者:ForrestX386 +200

    打印机可以说是一种非常普通且常见的设备了,但是你对打印的安全威胁有清晰的认识吗? 还记得上一次更新打印机设备固件是什么时候吗?你可知道你的打印机正在面临着多个公开漏洞的威胁吗?

    阅读(0) 评论(0)

    来源:tenable.com

    发布时间:2017-06-22 15:44

  • 【技术分享】EternalBlue之32位exploit编写(一)

    来源:安全客    发布时间:2017-06-22 13:58    作者: +400

    今天我们着重从协议上分析一下eternalblue的攻击的数据流,然后试着重放这些数据。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-06-22 13:58

  • 【技术分享】PHP模块形态的Rootkit 让你的PHP解释器不再安全

    来源:blog.paradoxis.nl    发布时间:2017-06-22 11:19    作者:ForrestX386 +200

    本篇文章的目的旨在通过演示示例教育读者恶意的PHP模块带来危害。

    阅读(0) 评论(1)

    来源:blog.paradoxis.nl

    发布时间:2017-06-22 11:19

  • 【知识】6月22日 - 每日安全知识热点

    来源:安全客    发布时间:2017-06-22 10:17    作者:adlab_puky

    对OpenVPN修补的几个漏洞分析、通过共享数组缓冲区实现Firefox UAF、如何使用机器学习来解决恶意软件识别、恶意软件中的符号解析 、java反序列化漏洞分析

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-06-22 10:17

查看更多 »