-
-
【漏洞预警】struts2 又双叒叕出高危漏洞(S2-048)
来源:安全客 发布时间:16小时前 作者:安全客
struts2 又双叒叕出高危漏洞(S2-048),当Struts 2中的 Struts 1插件启用的情况下,攻击者通过使用恶意字段值可能造成RCE。
-
【技术分享】利用一个堆溢出漏洞实现VMware虚拟机逃逸
来源:zhuanlan.zhihu.com 发布时间:17小时前 作者:长亭科技
本文主要由三部分组成:首先我们会简要介绍VMware中的RPCI机制,其次我们会描述本文使用的漏洞,最后讲解我们是如何利用这一个漏洞来绕过ASLR并实现代码执行的。
-
【国际资讯】沃钛移动被指利用“CopyCat”安卓恶意软件感染1400万台设备
来源:thehackernews.com 发布时间:19小时前 作者:360代码卫士
“CopyCat”能root受感染设备、保持持续访问权限并将恶意代码注入守护进程Zygote中。Zygote用于发布安卓app,为黑客提供全部的访问权限。
-
【技术分享】Pwn2Own专题:Safari沙箱逃逸第二部分
来源:phoenhex.re 发布时间:1天前 作者:myswsun +170
前段时间有发布过Safari沙箱逃逸第一部分,还缺少两个部分用于Safari沙箱利用。本篇接上一篇继续对剩下的利用部分进行分析介绍。
-
【系列分享】ARM 汇编基础速成2:ARM汇编中的数据类型
来源:azeria-labs.com 发布时间:1天前 作者:arnow117 +200
这是ARM汇编速成系列的第二部分,将学习到ARM汇编基础,数据类型及寄存器。
-
【技术分享】EternalBlue Shellcode详细分析
来源:安全客 发布时间:1天前 作者:Tmda_da +400
说来很惭愧,EnternalBlue 已经出来很久了,最近才开始分析,漏洞原理和环境搭建网上已经烂大街了,因此这篇文章只分析Shellcode。
-
【技术分享】调查Web应用攻击事件:如何通过服务器日志文件追踪攻击者
来源:dzone.com 发布时间:1天前 作者:WisFree +200
如果你想寻找那些让你系统遭受攻击的漏洞或起因的话,我建议你可以从日志记录开始着手调查。
-
【国际资讯】维基解密披露CIA植入窃取SSH凭证
来源:thehackernews.com 发布时间:1天前 作者:360代码卫士
维基解密公开第15批次Vault 7文档,这次详细说明了CIA通过不同攻击向量用于拦截来自Windows和Linux操作系统的两款植入。
-
【7月8日】OWASP 2017亚洲峰会蓄势待发 五大板块马力全开
举办地点:深圳 发布时间:1天前 作者:包子
本次峰会将以“安全有序,携手共建网络地球村”为主题,邀请国内外多名顶级安全领导者与资深安全专家就“共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全、共同分享全球信息革命的机遇和成果”进行深度讨论
-
【知识】7月7日 - 每日安全知识热点
来源:安全客 发布时间:1天前 作者:adlab_puky
Pwn2Own:Safari 沙箱逃逸(part 1、part 2和PoC)、PHP通用gadget链:在未知环境中利用反序列化对象、BadGPO - 利用组策略对象保持持久性和横向运动的、BIND安全绕过漏洞CVE-2017-3143分析、基于碰撞的哈希算法、Apache CVE-2017-7659漏洞重现及利用分析、利用“Hearthstone”逃逸VMware 、利用一个堆溢出漏洞实现VMware虚拟机逃逸
-
-
【DevSecOps系列文章八】安全专业人员需要知道的DevOps术语
来源:dzone.com 发布时间:1天前 作者:360代码卫士
我在最近的博客文章中提到了一些关于DevOps应该熟悉的重要安全概念的入门知识。现在我也想为安全人员提供同样的内容。希望有助于你们的组织机构在安全和DevOps的结合过程中迈出第一步,并最终了解确保容器安全有效的同时维护开发环境快速发展的意义。
-
【8月15-16日】CSS 2017中国互联网安全领袖峰会(北京)
举办地点:国家会议中心(北京市朝阳区天辰东路7号) 作者:包子
中国互联网安全领袖峰会(Cyber Security Summit,简称“CSS”是由网信办指导,腾讯公司、中国电子技术标准化研究院等企事业单位共同创办的互联网安全产业生态交流平台,得到了国家网信办、工信部、公安部等国家主管部门的大力支持和指导。
-
【技术分享】了解macOS上的恶意木马--OSX/Dok
来源:安全客 发布时间:1天前 作者:360NirvanTeam
近期,由CheckPoint发现了一款针对macOS的恶意木马--OSX/Dok,该恶意木马主要通过诱使受害者下载后强制性要求“系统升级”,从而骗取你的管理员口令,再通过一些手段监控受害者的http/https流量,窃取到有价值的数据。
-
-
【系列分享】ARM 汇编基础速成1:ARM汇编以及汇编语言基础介绍
来源:azeria-labs.com 发布时间:2天前 作者:arnow117 +200
欢迎来到ARM汇编基础教程,这套教程是为了让你可以在ARM架构下进行漏洞利用打基础的。在我们能开始写ARM的shellcode以及构建ROP链之前,我们需要先学习相关的ARM汇编基础知识。
-
【技术分享】CSRF 攻击场景分析与重现学习
来源:安全客 发布时间:2天前 作者:myles007 +300
通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞、CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用,以及一些在web安全测试用常用插件与工具的使用和技巧。
