• 【技术分享】CVE-2016-4758:针对Safari浏览器的UXSS漏洞分析

    来源:安全客    发布时间:2小时前    作者:WisFree

    在这篇文章中,我准备跟大家分享关于漏洞CVE-2016-4758的细节信息。这个漏洞是Safari浏览器中的一个UXSS漏洞。所谓UXSS,即通用型跨站脚本攻击。目前,苹果公司已经在Safari 10中修复了这个漏洞。[苹果官方安全公告]另外,移动端的Safari浏览器并不会受此漏洞影响,因为iPhone中的Safari浏览器并不支持showModalDialog()方法。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:2小时前

  • 首届SSC安全峰会成功举办

    来源:安全客    发布时间:2小时前    作者:聪明的狗子

    SSC安全峰会是由西安四叶草信息技术有限公司主办的西部安全类大会。峰会已于9月23日在大唐西市酒店举办,首届峰会以“安全·传继”为主题,旨在传递安全行业情怀,继承安全精神,作为陕西省国家安全宣传周的重点活动之一,SSC安全峰会受到了省网信办的大力支持,同时到达现场的,也有安全圈众多大神,下午的技术挑战赛更是吸引了许多安全爱好者的参与。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:2小时前

  • 【技术分享】CVE-2016-7401-Django CSRF防御绕过漏洞分析

    来源:安全客    发布时间:7小时前    作者:ph17h0n

    Django CSRF防御绕过漏洞分析,主要通过Google Analytics绕过Django站点的CSRF检测保护。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:7小时前

  • 【国际资讯】美国大选首辩:特朗普和希拉里谁能给美国未来?

    来源:网络空间治理创新-CGi    发布时间:8小时前    作者:安全客

    2016年9月27日9点整,当地时间26日晚,2016年总统候选人第一场电视辩论正式开始,民主党总统候选人希拉里•克林顿与共和党总统候选人唐纳德·特朗普“正面交锋”。

    阅读(0) 点赞(0)

    来源:网络空间治理创新-CGi

    发布时间:8小时前

  • 联想安全诚意招聘,没啥条条框框,你有料!你就来!

    来源:安全客    发布时间:9小时前    作者:聪明的狗子

    因联想安全部门扩大发展所需,现诚邀各类安全人才加入。没有那么多的条条框框,你有料,你就来!

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:9小时前

  • 【知识】9月27日-每日安全知识热点

    来源:安全客    发布时间:9小时前    作者:adlab_mickey

    通过Google Analytics绕过任意Django站点的CSRF保护、iOS 的安全特性和恶意软件总结、微星的ntiolib.sys/winio.sys本地提权漏洞、使用TpmInit.exe绕过UAC的POC、Diving into EMET

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:9小时前

  • DDoS攻击现状与防御机制浅析

    来源:安全客    发布时间:9小时前    作者:WisFree

    对于企业和组织而言,分布式拒绝服务攻击(DDoS)不仅是非常痛苦的,而且还会给公司打来巨大的损失。那么我们应该如何防御这种攻击呢?在此之前,我们可以通过带外系统或流量清洗中心来抵御DDoS攻击。但是现在我们又多了一种防御方法,即内联缓解(inline mitigation),这也是一种可行的自动化解决方案。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:9小时前

  • 【资讯】9月27日 - 每日安全资讯播报

    来源:安全客    发布时间:13小时前   

    今日要闻推荐:美国参议员呼吁提高911紧急基础设施的网络安全性;安全厂商Imperva寻找买家 思科、IBM可能成为新东家;赛门铁克:越来越多的物联网设备被用于实施DDoS攻击;Gemalto:2016上半年泄露级别指数调查报告。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:13小时前

  • 【技术分享】漏洞组合拳——攻击分布式节点

    来源:安全客    发布时间:1天前    作者:0keeTeam

    分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题,消息队列中间件的选择又依赖于整体系统的设计和实现,消息的封装、传递、处理贯穿了整个系统,如果在某一个关键处理逻辑点上出现了安全问题,那么整个分布式节点都有可能受到破坏。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】CTF中RSA的常见攻击方法

    来源:安全客    发布时间:1天前    作者:FlappyPig +500

    本文针对一些在CTF中常见的RSA攻击方法,从如何识别应该应用那种方法以及如何去解题来介绍CTF中的RSA题目的常见解法。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 德国军方入侵阿富汗移动运营商的真相是?

    来源:安全客    发布时间:1天前    作者:mpk_no1

    此前,联邦德国国防军(德国武装部队)中的一个执行特殊任务的网络部队,对外实施了德国有史以来第一次具有进攻性的网络攻击。其入侵了一家阿富汗的移动运营商的网络,从而追踪到了一群劫持一名年轻德国妇女的绑匪行踪,最终成功解救人质。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】从开发角度浅谈CSRF攻击及防御

    来源:安全客    发布时间:1天前    作者:226SaFe_Poacher

    CSRF可以叫做(跨站请求伪造),咱们可以这样子理解CSRF,攻击者可以利用你的身份你的名义去发送(请求)一段恶意的请求,从而导致可以利用你的账号(名义)去--购买商品、发邮件,恶意的去消耗账户资源,导致的一些列恶意行为.CSRF可以简单分为Get型和Post型两种。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】射频信号的自动化逆向分析(含演示视频)

    来源:安全客    发布时间:1天前    作者:WisFree

    近些年来,软件定义无线电(SDR)和射频(RF)分析变得越来越热门了。随着科学技术的不断发展,软件和硬件都在不断升级。尤其在开源领域中,软件定义无线电(SDR)技术毫无疑问地将会成为安全社区中的一种潮流和趋势。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】解剖一次真正的 Linux 入侵(第二部分)︰ OpenSSH的木马病毒工具

    来源:安全客    发布时间:1天前    作者:默白

    我最近一直在研究的、十分有趣的Linux攻击和入侵。我将会分享一些我已经分析过的工具,其中包括几个木马工具、扫描工具、root工具包等。(第二部分)

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】Osmocom-BB项目安装与配置(含错误解决方法)

    来源:安全客    发布时间:1天前    作者:226SaFe_怪大叔 +300

    OsmocomBB(Open source mobile communication Baseband)是国外一个开源项目,是GSM协议栈(Protocols stack)的开源实现。其目的是要实现手机端从物理层(layer1)到layer3的三层实现,主要进行2G网短信嗅探。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【知识】9月26日-每日安全知识热点

    来源:安全客    发布时间:1天前    作者:adlab_mickey

    CVE-2016-7545:SELinux 沙盒逃逸、RottenPotato从服务帐号提权到SYSTEM权限的POC、CVE-2016-4758:Safari's showModalDialog中的UXSS漏洞、MailSniper:一个用于搜索Exchange里邮件中包含敏感信息的powershell脚本、

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【资讯】9月26日 - 每日安全资讯播报

    来源:安全客    发布时间:1天前   

    今日要闻推荐:白宫电邮系统疑被黑,第一夫人护照、内部邮件遭曝光;德国军方黑客入侵阿富汗移动运营商,获绑匪行踪解救人质;美国警察监控民众手机花式玩法:Harris公司产品揭秘一条龙;工业互联网联盟发布工业物联网安全框架。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【知识】9月25日-每日安全知识热点

    来源:安全客    发布时间:2天前    作者:adlab_mickey

    价值1500美金的pronhub的存储型跨站、使用NETSHELL执行恶意DLLs,实现主机持久化控制、反向工程GO二进制、Galaxy Nexus运行Android 4.0.4的metasplit利用模块发行、公安部试点“刷脸”身份验证

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:2天前

查看更多 »