• 【僵尸网络】IoT_reaper : 一个正在快速扩张的新 IoT僵尸网络

    来源:netlab.360.com    发布时间:1天前    作者:360网络安全研究院

    从2017-09-13日开始,我们捕获到一个新的针对IoT设备的恶意样本,在随后的这一个多月时间里,这个新的IoT僵尸网络家族不断更新,开始快速大规模的组建僵尸网络军团。它脱胎于mirai,但在诸多方面比mirai更进一步,特别是开始放弃弱口令猜测,完全转向利用IoT设备漏洞收割,成为IoT僵尸网络里的新兴玩家。我们将之命名为IoT_reaper。

    阅读(0) 评论(3)

    来源:netlab.360.com

    发布时间:1天前

  • 【11月18日】2017 安全开发者峰会(文末赠福利!)

    举办地点:北京悠唐皇冠假日酒店    作者:看雪

    2017年10月29日,国内著名网络安全平台看雪学院联手国内最大开发者社区CSDN,倾力打造一场技术干货的饕餮盛宴——2017 安全开发者大会,将在北京国际饭店隆重举行。

    阅读(0) 评论(0)

    举办地点:北京悠唐皇冠假日酒店

  • 【PPT 分享】ISC2017:密码技术应用论坛

    来源:安全客    发布时间:1天前    作者:包子

    密码技术应用论坛,将重点探讨密码技术最新的发展趋势、理论前沿、应用成果以及国产化探索等问题。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】Chrome浏览器安全之沙盒逃逸(上)

    来源:technet.microsoft.com    发布时间:1天前    作者:shan66 +200

    本文研究了Chrome浏览器,因为其安全策略的重点在于沙盒上面。我们想知道Chrome是如何阻止RCE漏洞攻击的,沙盒模式是否强大到足以保护浏览器的安全。

    阅读(0) 评论(11)

    来源:technet.microsoft.com

    发布时间:1天前

  • 【直播预告】2017 GeekPwn 嘉年华——上海站(文末送福利~)

    举办地点:上海 喜马拉雅艺术中心大观舞台    发布时间:1天前    作者:包子

    2017 GeekPwn 嘉年华上海站即将在 10 月 24 日战火重燃。现场会有哪些精彩的破解项目?现场会出现什么样新奇有趣的互动场景?黑客与人工智能还会擦出什么火花?

    阅读(0) 评论(0)

    举办地点:上海 喜马拉雅艺术中心大观舞台

    发布时间:1天前

  • 【10月18-20日】补天安全人才培养计划(20日更新)

    举办地点:线上    发布时间:1天前    作者:补天漏洞平台

    补天安全人才培养计划,向全社会网络安全爱好者开放,将线上线下的优质内容整合,促进安全人才的技术创新和法律理念的互动交流。旨在为社会输送新鲜的安全人才血液,推动安全人才生态链的可持续发展。本专题由补天和i春秋共同打造,是补天安全人才培养计划的一部分。

    阅读(0) 评论(32)

    举办地点:线上

    发布时间:1天前

  • 【技术分享】Cryptoworm:一款功能强大的加密货币挖矿恶意软件分析

    来源:securityaffairs.co    发布时间:1天前    作者:blueSky +200

    本文我将分享一个关于某“有趣”恶意软件的分析。这个Monero CPU Miner在传送的时候就包括了针对内存inflation的高级技术,解压后的恶意软件并不存在硬盘上(这是一种绕过某些杀毒软件的技术)而是直接在内存解压,然后直接在内存调用其自身。

    阅读(0) 评论(0)

    来源:securityaffairs.co

    发布时间:1天前

  • 【技术分享】Kerberoasting:一种Kerberos活动目录攻击方法

    来源:xpnsec.com    发布时间:1天前    作者:興趣使然的小胃 +200

    最近一段时间,我一直在探索活动目录(Active Directory)Kerberos攻击技术方面有何改进,以确保自己在这些领域能跟上时代的节奏,我发现这方面技术的确有不少的进步。这周我终于能挤出一点时间,卷起袖子大干一场,深入分析其中某些攻击技术的内部原理,希望能够整理出一些参考资料,供大家交流学习。

    阅读(0) 评论(1)

    来源:xpnsec.com

    发布时间:1天前

  • 【知识】10月20日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:Easytraveller

    热点概要:Google Play再次发现恶意软件Android.Sockbot、SSH安全问题暴露后攻击者开始扫描SSH密钥、ProofPoint研究员发现APT28组织对Flash的CVE漏洞利用、Miscreant:一款多语言加密库详细介绍、通过Bashrc与Bash实现攻击持久化、影子经纪人envisoncollision利用分析。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:1天前

  • 【技术分享】32位下的堆喷射技术

    来源:安全客    发布时间:1天前    作者:seviezhou +500

    为了在浏览器攻击中获得可预测的shellcode地址,堆喷射(Heap Spray)技术被发明出来,堆喷射一般通过JavaScript执行,通过JavaScript申请大段的堆内存,再通过漏洞控制EIP,跳到堆中可预测的地址处执行shellcode。下面会分别介绍对于不同版本IE浏览器的堆喷的不同之处。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • Adobe ColdFusion 任意命令执行漏洞(CVE–2017–11283, CVE–2017–11284)预警

    来源:安全客    发布时间:2天前    作者:360CERT

    Adobe ColdFusion在2017年9月12 日发布的安全更新中提及到之前版本中存在严重的反序列化漏洞(CVE-2017-11283, CVE-2017-11284),可导致远程代码执行。ColdFusion 自带的 Java 版本过低,不会在反序列化之前对 RMI 请求中的对象类型进行检验。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【11月23-24日】第六届全国网络与信息安全防护峰会(湖北)

    举办地点:武汉光谷金盾大酒店    作者:包子

    全国网络与信息安全防护峰会(XDef安全峰会)以“智能·联接·突破——核心技术的力量”为主题,聚焦探讨网络与信息安全防护热点问题,展现大学生优秀信息安全作品及企业优秀安全产品。

    阅读(0) 评论(1)

    举办地点:武汉光谷金盾大酒店

  • 【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

    举办地点:上海 喜马拉雅艺术中心大观舞台    作者:包子

    “极客沙龙”是今年 GeekPwn 2017 上海站“第二现场”的 freeStyle 分享环节,来自腾讯安全玄武实验室、阿里安全 IoT 安全研究团队、看雪论坛、上海交通大学以及南京大学的六位安全研究者,将如何讲述各自在安全研究过程中的奇葩经历呢,又会有哪些劲爆的技术干货等着大家呢?

    阅读(0) 评论(0)

    举办地点:上海 喜马拉雅艺术中心大观舞台

  • 【技术分享】Android逆向之旅—带你解读Android中新型安全防护策略

    来源:wjdiankong.cn    发布时间:2天前   

    最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了。本文通过逆向分析了该app的签名校验机制,然后给出了绕过校验机制的方案。

    阅读(0) 评论(3)

    来源:wjdiankong.cn

    发布时间:2天前

  • 【技术分享】Unity3D程序脚本反编译分析与加密

    来源:安全客    发布时间:2天前    作者:深思数盾

    对于使用 Unity3D 开发的程序,存在被反编译的风险,也面临着被 dump 内存的威胁,最终引起游戏或工程被抄袭甚至盗版。 下面简单介绍对Unity3D 脚本分析过程,同时提供了对其保护的参考手段。

    阅读(0) 评论(4)

    来源:安全客

    发布时间:2天前

  • 【知识】10月19日 - 每日安全知识热点

    来源:安全客    发布时间:2天前    作者:童话

    热点概要:bug bounty:看我如何接管OLX的每一条广告、krackattacks-test-ap-ft:判断AP是否受到CVE-2017-13082漏洞(WPA2 KRACK Attacks)的影响、WaterMiner:一款新发现的挖矿恶意软件分析、2017 Flare-On挑战题解(Fireeye的CTF)、FaceID真的安全么?针对FaceID的安全性研究

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【技术分享】那些追踪WMI Activity的基本方法

    来源:darkoperator.com    发布时间:2天前    作者:blueSky +200

    WMI是微软Windows操作系统中的一个非常重要的技术,但从安全的角度考虑,目前还没有一种行之有效的方法去记录某用户操作WMI功能的活动。防御方通常利用第三方工具或自己的解决方案来去记录操作WMI的行为活动,但这并不能完全阻止“攻击者”操作WMI执行各种网络攻击的行为。在本文中,我们将看看微软是如何改进记录WMI操作行为功能的。

    阅读(0) 评论(0)

    来源:darkoperator.com

    发布时间:2天前

  • 【PPT 分享】ISC2017:移动终端安全论坛

    来源:安全客    发布时间:2天前    作者:童话

    本论坛邀请海外国际专家、安全研究机构、厂商代表等,对漏洞进行从挖掘,到攻防,到管理控制,再到修复等全程化的深度剖析,构筑全链条的安全防御。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:2天前

查看更多 »