• 【技术分享】看我如何利用企业邮箱搞定上百企业内网或内部账号

    来源:freecodecamp.org    发布时间:7小时前    作者:興趣使然的小胃 +260

    几个月前我发现了一个漏洞,黑客们利用这个漏洞可以获取企业的内部通信数据。漏洞利用起来非常简单,只需要几次点击就有可能访问企业内网、社交媒体账号,比如Twitter。漏洞目前仍然没被修复,因为这种漏洞很难在第一时间修复。在相关厂商许可下,我写了这篇文章,以便让受影响的厂商能立即修复这个漏洞。

    阅读(0) 评论(0)

    来源:freecodecamp.org

    发布时间:7小时前

  • 【北京招聘】摩拜单车招聘(免费午晚餐、话费补助)

    来源:安全客    发布时间:7小时前    作者:包子

    摩拜单车已先后进入上海、北京、广州、深圳、成都、宁波、佛山、厦门、武汉、东莞、昆明、南京、珠海、海口、南宁等30多个国内城市和海外城市新加坡,稳居全球最大的智能共享单车运营平台。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:7小时前

  • 【国际资讯】伙呆!Go输入法竟然背着你做了这些事!

    来源:adguard.com    发布时间:9小时前    作者:Janus情报局 +110

    你有没有想过你的输入法可能是一个专业的间谍?我们最近就发现了一个这样的间谍软件,它是一款流行的Android输入法软件,开发者利用它持续监控用户,将大量的用户个人信息发送到远程服务器,并使用一种特殊的技术下载危险的可执行代码。

    阅读(0) 评论(5)

    来源:adguard.com

    发布时间:9小时前

  • 【技术分享】针对联网智能灯泡的安全性分析

    来源:contextis.com    发布时间:10小时前    作者:blueSky +200

    这篇博客的主题是关于LIFX灯泡的,LIFX是一款智能灯泡,它能够用WIFI控制,节能,多颜色显示,可以使用Android或iOS手机控制。我们之所以选择对这款产品进行研究,主要是因为它使用了新兴的无线网络协议,投入市场的方式以及先进的技术深深的吸引了我们。

    阅读(0) 评论(1)

    来源:contextis.com

    发布时间:10小时前

  • 【技术分享】利用DLL延迟加载实现远程代码注入

    来源:hatriot.github.io    发布时间:10小时前    作者:shan66 +200

    在本文中,我们将为读者详细介绍一种新型的远程代码注入技术,实际上,这种技术是我在鼓捣延迟加载DLL时发现的。通过该技术,只要这些进程实现了本文所利用的功能:延迟加载DLL,攻击者可以将任意代码注入到正在运行的任何远程进程中。

    阅读(0) 评论(0)

    来源:hatriot.github.io

    发布时间:10小时前

  • 【技术分享】SugarCRM再爆漏洞!攻击者或可远程窃取客户数据

    来源:ripstech.com    发布时间:13小时前    作者:WisFree +200

    SugarCRM是当前比较热门的一款客户关系管理解决方案,但是就在前不久,有一名安全研究人员报告称SugarCRM的代码中存在多处安全问题,而SugarCRM的安全性问题也逐渐引起了社区里其他安全研究人员的注意。

    阅读(0) 评论(1)

    来源:ripstech.com

    发布时间:13小时前

  • 【知识】9月25日 - 每日安全知识热点

    来源:安全客    发布时间:13小时前    作者:童话

    热点概要:Python PyYAML反序列化漏洞实验和Payload构造、FLIR系统存在多处漏洞、Sentora/ZPanel密码重置漏洞、beef+msf实现内网渗透 、我是如何拿到google 13337刀赏金的

    阅读(0) 评论(0)

    来源:安全客

    发布时间:13小时前

  • 【技术分享】TrickBot银行木马Web Injects分析

    来源:uperesia.com    发布时间:14小时前    作者:blueSky +200

    目前,网上已经有很多关于TrickBot(该恶意软件一度被认为是Dyre银行恶意软件的继承者)木马的分析报告。然而,很少有文章对用于欺骗其受害者的木马核心组件web injects进行分析,因此在本文将深入对web injects进行研究和分析。

    阅读(0) 评论(0)

    来源:uperesia.com

    发布时间:14小时前

  • 【精彩回顾】2017第二届SSC安全峰会

    举办地点:西安皇冠假日酒店    作者:西安四叶草安全

    ​SSC安全峰会是由四叶草安全主办的网络安全峰会。第一届SSC以“安全•传继”为主题,传承黑客精神,弘扬网络正能量,履行社会责任,践行企业使命,为安全行业输送人才。

    阅读(0) 评论(0)

    举办地点:西安皇冠假日酒店

  • 【知识】9月24日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:trip1e_chee5e

    热点概要:54万辆汽车密码泄露、Coinhive已成为当前最火恶意程序、Retefe——通过永恒之蓝传播的银行木马、Linux木马利用IOT设备发送垃圾邮件、DenyAll WAF RCE漏洞、Optionsbleed实践、利用深度学习优化密码猜解PassGAN。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:1天前

  • 【精彩回顾】“未来密码”——从互联网传输协议到后量子时代的密码学

    举办地点:北京 科技寺三里屯滚石店    作者:白山云科技

    本次OpenSSL团队来华交流,除介绍OpenSSL项目中已实现的加密形式、算法外,还将与中国的开发者群体共同探讨“量子加密”“后量子时代的密码学”等行业前沿议题,探索“未来密码”,解锁未来互联网的无限可能。安全客小编将于明日针对此次活动进行实时图文直播报道,敬请期待!

    阅读(0) 评论(0)

    举办地点:北京 科技寺三里屯滚石店

  • 【知识】9月23日 - 每日安全知识热点

    来源:安全客    发布时间:2天前    作者:77caikiki

    热点概要:Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞、Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术、基于Google搜索结果的命令行漏洞扫描工具、几个更常见的OAuth 2.0漏洞。

    阅读(0) 评论(4)

    来源:安全客

    发布时间:2天前

  • 【漏洞预警】SambaBleed:Samba信息泄露漏洞(CVE–2017–12163)预警

    来源:安全客    发布时间:2017-09-22 19:56    作者:360CERT

    360 Gear Team的安全研究员(连一汉,胡智斌)发现Samba SMB1协议存在安全缺陷,攻击者在拥有Samba账户写入权限的情况下,可以远程泄露目标Samba服务器的内存信息,影响Samba全版本,漏洞编号为CVE-2017-12163。之后,Samba和Google团队提供了修复方案。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-09-22 19:56

  • 【好书推荐】独角兽三步曲之《智能汽车安全攻防大揭秘》

    来源:安全客    发布时间:2017-09-22 19:12    作者:包子

    ​独角兽三步曲是由360独角兽安全团队编写的三本在无线电通信、智能硬件、智能汽车等新兴领域方面的安全书籍——《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》和《智能汽车安全攻防大揭秘》。

    阅读(0) 评论(3)

    来源:安全客

    发布时间:2017-09-22 19:12

  • 【10月24日】极客亮点预告:黑客天王同台,集结“地表最强智慧”

    举办地点:上海喜马拉雅艺术中心大观舞台    发布时间:2017-09-22 19:12    作者:包子

    2017 GeekPwn 嘉年华上海站即将在 10 月 24 日战火重燃。现场会有哪些精彩的破解项目?现场会出现什么样新奇有趣的互动场景?黑客与人工智能还会擦出什么火花?请做好准备,预告来了!

    阅读(0) 评论(0)

    举办地点:上海喜马拉雅艺术中心大观舞台

    发布时间:2017-09-22 19:12

  • 【国际资讯】多款App感染FinFish 背后是ISP的无心之举

    来源:thehackernews.com    发布时间:2017-09-22 17:31    作者:360代码卫士

    安全研究员发现多款流行app的合法下载可能已在互联网服务提供商层面遭攻陷,并被用于传播监控软件。FinSpy是一款秘密监控工具,它具有多种监控功能,包括打开摄像头和麦克风秘密开展实时监控、记录受害者的所有按键、拦截Skype通话并提取文件。

    阅读(0) 评论(0)

    来源:thehackernews.com

    发布时间:2017-09-22 17:31

  • 【技术分享】如何枚举Windows中的进程、线程以及映像加载通知回调例程

    来源:triplefault.io    发布时间:2017-09-22 16:41    作者:興趣使然的小胃 +200

    如果你想跟随本文的脚步,我建议你跟我一样使用Windows x64 10.0.15063(创造者更新版)中的系统文件。本文所使用的伪代码以及反汇编代码都是在这个发行版的基础上编写的。如果你还没有搭建内核调试环境,不要担忧,我们给出了一个教程,一步一步教你如何使用WindDbg以及VMware搭建基本的内核调试环境。

    阅读(0) 评论(0)

    来源:triplefault.io

    发布时间:2017-09-22 16:41

  • 【技术分享】对CCleaner的C2服务器的技术分析

    来源:talosintelligence.com    发布时间:2017-09-22 14:33    作者:blueSky +200

    TALOS团队最近发表了一篇关于CCleaner应用软件后门的技术分析文章。通过对C&C服务器数据库的审查,我们可以确认攻击者试图攻击的域名列表,这些域名中包含了思科的域名(Cisco com)以及其他高知名度的科技公司。

    阅读(0) 评论(1)

    来源:talosintelligence.com

    发布时间:2017-09-22 14:33

查看更多 »