• Adobe ColdFusion 任意命令执行漏洞(CVE–2017–11283, CVE–2017–11284)预警

    来源:安全客    发布时间:5小时前    作者:360CERT

    Adobe ColdFusion在2017年9月12 日发布的安全更新中提及到之前版本中存在严重的反序列化漏洞(CVE-2017-11283, CVE-2017-11284),可导致远程代码执行。ColdFusion 自带的 Java 版本过低,不会在反序列化之前对 RMI 请求中的对象类型进行检验。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:5小时前

  • 【11月23-24日】第六届全国网络与信息安全防护峰会(湖北)

    举办地点:武汉光谷金盾大酒店    作者:包子

    全国网络与信息安全防护峰会(XDef安全峰会)以“智能·联接·突破——核心技术的力量”为主题,聚焦探讨网络与信息安全防护热点问题,展现大学生优秀信息安全作品及企业优秀安全产品。

    阅读(0) 评论(0)

    举办地点:武汉光谷金盾大酒店

  • 【10月24日】极客沙龙——GeekPwn 2017 上海站分享环节

    举办地点:上海 喜马拉雅艺术中心大观舞台    作者:包子

    “极客沙龙”是今年 GeekPwn 2017 上海站“第二现场”的 freeStyle 分享环节,来自腾讯安全玄武实验室、阿里安全 IoT 安全研究团队、看雪论坛、上海交通大学以及南京大学的六位安全研究者,将如何讲述各自在安全研究过程中的奇葩经历呢,又会有哪些劲爆的技术干货等着大家呢?

    阅读(0) 评论(0)

    举办地点:上海 喜马拉雅艺术中心大观舞台

  • 【10月24日】2017 GeekPwn 嘉年华——上海站(文末送福利~)

    举办地点:上海喜马拉雅艺术中心大观舞台    作者:包子

    2017 GeekPwn 嘉年华上海站即将在 10 月 24 日战火重燃。现场会有哪些精彩的破解项目?现场会出现什么样新奇有趣的互动场景?黑客与人工智能还会擦出什么火花?

    阅读(0) 评论(0)

    举办地点:上海喜马拉雅艺术中心大观舞台

  • 【技术分享】Android逆向之旅—带你解读Android中新型安全防护策略

    来源:wjdiankong.cn    发布时间:9小时前   

    最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了。本文通过逆向分析了该app的签名校验机制,然后给出了绕过校验机制的方案。

    阅读(0) 评论(3)

    来源:wjdiankong.cn

    发布时间:9小时前

  • 【技术分享】Unity3D程序脚本反编译分析与加密

    来源:安全客    发布时间:9小时前    作者:深思数盾

    对于使用 Unity3D 开发的程序,存在被反编译的风险,也面临着被 dump 内存的威胁,最终引起游戏或工程被抄袭甚至盗版。 下面简单介绍对Unity3D 脚本分析过程,同时提供了对其保护的参考手段。

    阅读(0) 评论(4)

    来源:安全客

    发布时间:9小时前

  • 【10月18-20日】补天安全人才培养计划(19日更新)

    举办地点:线上    作者:补天漏洞平台

    补天安全人才培养计划,向全社会网络安全爱好者开放,将线上线下的优质内容整合,促进安全人才的技术创新和法律理念的互动交流。旨在为社会输送新鲜的安全人才血液,推动安全人才生态链的可持续发展。本专题由补天和i春秋共同打造,是补天安全人才培养计划的一部分。

    阅读(0) 评论(22)

    举办地点:线上

  • 【知识】10月19日 - 每日安全知识热点

    来源:安全客    发布时间:13小时前    作者:童话

    热点概要:bug bounty:看我如何接管OLX的每一条广告、krackattacks-test-ap-ft:判断AP是否受到CVE-2017-13082漏洞(WPA2 KRACK Attacks)的影响、WaterMiner:一款新发现的挖矿恶意软件分析、2017 Flare-On挑战题解(Fireeye的CTF)、FaceID真的安全么?针对FaceID的安全性研究

    阅读(0) 评论(0)

    来源:安全客

    发布时间:13小时前

  • 【技术分享】那些追踪WMI Activity的基本方法

    来源:darkoperator.com    发布时间:13小时前    作者:blueSky +200

    WMI是微软Windows操作系统中的一个非常重要的技术,但从安全的角度考虑,目前还没有一种行之有效的方法去记录某用户操作WMI功能的活动。防御方通常利用第三方工具或自己的解决方案来去记录操作WMI的行为活动,但这并不能完全阻止“攻击者”操作WMI执行各种网络攻击的行为。在本文中,我们将看看微软是如何改进记录WMI操作行为功能的。

    阅读(0) 评论(0)

    来源:darkoperator.com

    发布时间:13小时前

  • 【PPT 分享】ISC2017:移动终端安全论坛

    来源:安全客    发布时间:13小时前    作者:童话

    本论坛邀请海外国际专家、安全研究机构、厂商代表等,对漏洞进行从挖掘,到攻防,到管理控制,再到修复等全程化的深度剖析,构筑全链条的安全防御。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:13小时前

  • 【技术分享】看我如何查找并解码恶意PowerShell脚本

    来源:az4n6.blogspot.com    发布时间:14小时前    作者:興趣使然的小胃 +200

    PowerShell的身影无所不在,我最近也遇到过越来越多的恶意PowerShell脚本。为什么攻击者热衷于使用PowserShell?因为许多Windows版本都自带,也能在内存中执行恶意代码以逃避反病毒软件的查杀。在本文中,我会向大家介绍如何定位恶意PowerShell程序的一些经验,同时也会介绍解码经过混淆的PowerShell脚本的一些方法。

    阅读(0) 评论(0)

    来源:az4n6.blogspot.com

    发布时间:14小时前

  • 【产品征集】保障网络安全,企业安全产品双十一大促

    举办地点:线上    作者:包子

    安全客携手安全公司,在双十一为广大客户提供多种实用可靠且价格优惠的安全产品,凡是参与本次活动的各家安全公司,均可免费享受安全客提供的安全产品推荐服务,包括在安全客官网首页banner露出、APP闪屏图露出、APP全量推送给手机客户端用户、在安全客上万用户的官方微博、微信公众号上宣传的机会等。

    阅读(0) 评论(1)

    举办地点:线上

  • 【技术分享】对深度学习的逃逸攻击 ——探究人工智能系统中的安全盲区

    来源:安全客    发布时间:1天前    作者:teamSeri0us

    ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第二篇。虽然深度学习系统经过训练可以对正常输入达到很低的误判率,但是当攻击者用系统化的方法能够生成误判样本的时候,攻击的效率就可以接近100%,从而实现稳定的逃逸攻击。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【西安招聘】四叶草秋招:寻找不一样的你(期权激励、每年两次调薪)

    来源:安全客    发布时间:1天前    作者:西安四叶草安全

    西安四叶草信息技术有限公司,公司聚集了渗透测试、代码审计、逆向分析、漏洞研究、移动终端安全、工控安全、智能化物联网安全等领域的高精尖人才;是国内顶尖安全公司的合作伙伴,是国内多所高校的人才实践基地。

    阅读(0) 评论(14)

    来源:安全客

    发布时间:1天前

  • 【PPT 分享】ISC2017:应急响应论坛

    来源:安全客    发布时间:1天前    作者:包子

    ISC 2017应急响应论坛将从体系建设、趋势分析、思路方法、实践经验等多个角度入手,与您共同探讨真正有效的应急响应思路,让您在重大网络安全事件来临时可以应对自如!

    阅读(0) 评论(2)

    来源:安全客

    发布时间:1天前

  • 【技术分享】黑客如何破解ATM,2分钟顺走百万现金 (下)

    来源:embedi.com    发布时间:1天前    作者:shan66 +200

    在上篇中,我们研究了ATM中一些ISS组件,并了解了它们的一些有趣的工作原理,以及如何攻击KESS,本篇介绍了如何对其进行溢出,以及给出了完整的攻击向量。

    阅读(0) 评论(1)

    来源:embedi.com

    发布时间:1天前

  • 【技术分享】黑客如何破解ATM,2分钟顺走百万现金 (上)

    来源:embedi.com    发布时间:1天前    作者:shan66 +200

    自动取款机由各种设备组成的,并且每种设备都具有自己的固件。应用程序控制是我们最感兴趣的ATM软件型保护方案。现在,虽然该保护方案在市场上随处可见,但是仍然有人能够成功攻陷ATM。因此,我们对这款软件针对ATM的保护机制非常感兴趣,以便进一步提高黑客窃取现金的难度。

    阅读(0) 评论(1)

    来源:embedi.com

    发布时间:1天前

  • 【技术分享】WPA2漏洞原理分析与防御(WIPS产品对抗KRACK漏洞)

    来源:安全客    发布时间:1天前    作者:360天马安全团队(PegasusTeam)

    近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持Wi-Fi的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。本文将以KRACK攻击为例,介绍WIPS产品为何能快速支持KRACK攻击检测并进行防御。

    阅读(0) 评论(5)

    来源:安全客

    发布时间:1天前

查看更多 »