• 【广州招聘】唯品会-品骏控股有限公司招信息安全工程师(包住包三餐!)

    来源:安全客    发布时间:1小时前    作者:包子

    品骏控股有限公司成立于2013年12月9日,面向国内外企业及个人提供高端物流配送一体化服务。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1小时前

  • 【技术分享】如何通过恶意充电器控制你的OnePlus 3/3T(含演示视频)

    来源:alephsecurity.com    发布时间:4小时前    作者:興趣使然的小胃 +200

    本文中,我们介绍了OnePlus 3/3T中新发现的一个严重漏洞,漏洞编号为CVE-2017-5622,OxygenOS 4.0.2及以下系统版本受此漏洞影响。该漏洞与CVE-2017-5626结合使用,可让恶意充电器控制处于关机状态下的用户设备。

    阅读(0) 点赞(0)

    来源:alephsecurity.com

    发布时间:4小时前

  • 【3月30日】DEFCON GROUP 010极客沙龙分享免费报名啦!(深圳)

    举办地点:广东深圳市前海华侨城JW万豪酒店    发布时间:5小时前    作者:DC010

    这里没有古板的演讲桌,只有最high最好玩的GEEK炫技体验,体验原汁原味的mini DEFCON黑客大会!小伙伴们快来报名吧!

    阅读(0) 点赞(0)

    举办地点:广东深圳市前海华侨城JW万豪酒店

    发布时间:5小时前

  • 寻人启事:补天白帽大会精英天团的你,在哪里!

    举办地点:深圳    发布时间:5小时前    作者:聪明的狗子

    补天白帽大会是首个面向全球白帽和技术精英开放,专注于漏洞响应和防护的安全行业大会,由中国最大的漏洞检测与响应平台”补天平台”主办,国内外多家知名企业SRC(Security Response Center)联合支持。

    阅读(0) 点赞(0)

    举办地点:深圳

    发布时间:5小时前

  • 挖社会主义墙角,薅共享单车羊毛

    来源:雷晓川@风控数据云联盟    发布时间:7小时前   

    共享单车倒贴钱让你骑,你骑不骑?还可以提现,这是一个历史性的转折点。一定要记录下来,这也侧面标志着共享单车打响了新一轮的“烧钱战”。不由得开动灰产思维想一下,挣钱的机会来了。本篇文章就共享单车推出的红包车活动,分享了一些可能催生的灰产案例,以及如何防范被“薅羊毛”的风控策略。

    阅读(0) 点赞(0)

    来源:雷晓川@风控数据云联盟

    发布时间:7小时前

  • 【漏洞预警】Cisco IOS & IOS XE Software CMP(集群管理协议) 远程代码执行漏洞

    来源:北京白帽汇科技有限公司    发布时间:8小时前   

    2017年3月17日美国时间下午4点,Cisco官方网站发布Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程代码执行漏洞。该漏洞目前为0day漏洞,危害等级高。该漏洞允许未授权访问,远程攻击者可以重启设备和远程执行代码提升权限。

    阅读(0) 点赞(0)

    来源:北京白帽汇科技有限公司

    发布时间:8小时前

  • 【技术分享】CVE-2017-2426:苹果iBook正在利用JavaScript“读”你(含演示视频、POC)

    来源:s1gnalcha0s.github.io    发布时间:8小时前    作者:shan66 +50

    本文通过实例演示iBooks的漏洞(CVE-2017-2426),该漏洞的影响是当用户通过iBooks打开攻击者特殊构造的电子书时,攻击者可以访问该操作系统下的任意文件。

    阅读(0) 点赞(0)

    来源:s1gnalcha0s.github.io

    发布时间:8小时前

  • 【技术分享】对iPhone安装PP助手后可能带来的安全隐患分析

    来源:trendmicro.com    发布时间:9小时前    作者:興趣使然的小胃 +200

    我们通常会认为iOS生态系统是一个封闭的生态系统,受到Apple的严格控制。然而,攻击者还是有办法能够突破这种限制。近期,我们观察到了第三方应用开始通过改进技术来突破iOS限制。本文为针对该应用的分析。

    阅读(0) 点赞(0)

    来源:trendmicro.com

    发布时间:9小时前

  • 【知识】3月29日 - 每日安全知识热点

    来源:安全客    发布时间:10小时前    作者:adlab_puky

    对cve-2017-5638的深度分析、通过内存损毁bug逃逸一个python的沙盒、一个有趣的Outlook 远程crash bug、通过结构化异常处理bypass CFG、利用CVE-2017-5638 apache漏洞植入ddos恶意软件的分析、GPS欺骗实践、MS17-012 - COM Session Moniker EoP Exploit running within MSBuild.exe、Dimnie恶意软件是如何隐藏自己的?

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:10小时前

  • 【精彩回顾】中国计算机学会主办:RSA 2017热点研讨会

    举办地点:北京海淀区万寿宾馆    作者:安全客

    与会嘉宾一致认为:安全行业应在协同联动的基础上形成“聚力”,携手前行,以更好的面对和解决新安全环境下的安全威胁和安全问题。

    阅读(0) 点赞(0)

    举办地点:北京海淀区万寿宾馆

  • 【北京招聘】微信电影票诚聘安全工程师(六险一金、生日会、内部电影院)

    来源:安全客    发布时间:1天前    作者:OMG二黑

    北京微影时代科技有限公司成立于2014年5月,是基于移动社交的电影、演出、体育等文化娱乐营销与发行平台,是移动互联网时代文化娱乐产业与用户之间的“连接者”。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【SRC活动】小米安全众测第1期,单漏洞最高5万(3月27日-4月14日)

    举办地点:线上    发布时间:1天前    作者:聪明的狗子

    与你一起,共同保障数亿小米用户的安全在线生活

    阅读(0) 点赞(0)

    举办地点:线上

    发布时间:1天前

  • 在Pwn2Own黑客大赛荣获总冠军后 360又收获苹果官方致谢

    来源:安全客    发布时间:1天前    作者:360安全卫士

    ​北京时间3月28日,苹果正式推送了iOS10.3,并批量修复了多个安全漏洞。在刚刚结束的Pwn2Own黑客大赛上连续攻破macOS和Safari等六大项目并获得Master of Pwn总冠军的360安全团队,在本次安全更新中又协助苹果发现多个漏洞而获得官方公开致谢。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【T00ls人物专访第八期】T00LS专访白帽子:carry_your和带头大哥

    来源:media@t00ls.net    发布时间:1天前   

    安全行业从业者,也许都听说过“带头大哥”。他们是我们心中最高的追求,这其中有一个响亮的ID,叫carry_your。本文为对白帽子carry_your的专访。

    阅读(0) 点赞(0)

    来源:media@t00ls.net

    发布时间:1天前

  • 【漏洞分析】Oracle知识库管理系统XXE漏洞分析:可导致RCE

    来源:securiteam.com    发布时间:1天前    作者:興趣使然的小胃 +60

    Oracle的InQuira知识库管理产品具备对各种来源的搜索技术,为用户提供了简单方便的获取知识的方法,这些知识普遍隐藏于存储企业内容的各类系统、应用程序以及数据库中。总而言之,Oracle的知识库管理产品可以帮助用户在公司存储信息中挖掘有用的知识。本文对Oracle知识库管理系统8.5.1的一个可以导致REC的XXE漏洞分析。

    阅读(0) 点赞(0)

    来源:securiteam.com

    发布时间:1天前

  • 【漏洞预警】IIS 6.0 远程代码执行0day (附PoC)

    来源:安全客    发布时间:1天前    作者:adlab_puky

    开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】IE浏览器漏洞综合利用技术:UAF利用技术的发展

    来源:安全客    发布时间:1天前    作者:Ox9A82 +400

    在本篇文章中,我们会根据时间顺序来讲解IE浏览器漏洞利用技术的发展,我们会把主要精力放在UAF漏洞的利用上面,同时会涉及一些其它类型的漏洞作为辅助以绕过漏洞缓解措施,这篇文章主要介绍技术发展的脉络。

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

  • 【知识】3月28日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:adlab_puky

    IIS 6.0 远程代码执行0day (附PoC)、APT29 使用tor网络进行数据传输、CVE-2017-2426:是你读了书还是书读了你、检测和缓解CVE-2017-0005 权限提升漏洞、通过恶意的充电器控制你的OnePlus 3/3T

    阅读(0) 点赞(0)

    来源:安全客

    发布时间:1天前

查看更多 »