当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【技术分享】瓮中之鳖:Windows内核池混合对象利用
    【技术分享】瓮中之鳖:Windows内核池混合对象利用

    本文主要探讨一个基本的内核池溢出漏洞,并研究在通过混合内核对象进行内核池喷射后,如何通过覆盖TypeIndex来进行渗透的方法。

    发布时间: 2天前 点赞(0) 收藏

  • 【技术分享】Linux主机加固丨如何优雅的控制系统权限?
    【技术分享】Linux主机加固丨如何优雅的控制系统权限?

    在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系统权限,保证系统安全。

    发布时间: 2017-09-18 16:20 点赞(0) 收藏

  • 【技术分享】手把手教你如何完成Ruby ERB模板注入
    【技术分享】手把手教你如何完成Ruby ERB模板注入

    现在的Web应用中,许多客户端以及服务器端经常会用到模板。作为注入攻击大家族中的一员,模板注入这种攻击形式对不同的目标所造成的影响也有所不同。在本文中,我们会使用TrustedSec应用安全课程中的实验目标,演练一遍Ruby/ERB模板注入攻击。

    发布时间: 2017-09-18 14:34 点赞(0) 收藏

  • 【技术分享】 360威胁情报中心:态势感知中的威胁情报
    【技术分享】 360威胁情报中心:态势感知中的威胁情报

    态势感知是一种安全能力建设,这种能力侧重于威胁的检测、分析。本文是此次 2017 ISC 大会同名演讲的文字版,对当时因为时间限制没有展开的内容做了着重阐述。

    发布时间: 2017-09-18 14:03 点赞(0) 收藏

  • 【知识】9月18日 - 每日安全知识热点
    【知识】9月18日 - 每日安全知识热点

    热点概要:官方Python包仓库中存在多款恶意软件库、在Windows中枚举进程,线程和映像加载通知回调例程、针对Flash应用程序的渗透测试、githubscan:GitHub敏感信息扫描工具、Cobalt Strike over external C2 – beacon home in the most obscure ways、Xdebug: A Tiny Attack Surface、

    发布时间: 2017-09-18 10:42 点赞(0) 收藏

  • 【技术分享】DownAndExec:银行恶意软件利用CDN野火般传播
    【技术分享】DownAndExec:银行恶意软件利用CDN野火般传播

    使用CDN进行网络攻击的攻击链非常广泛,其中包括执行远程脚本,将CDN用于命令和控制(C&C)服务器以及使用其他“高级”技术来保护恶意软件等。本文的目的是对downAndExec技术进行分析,该技术正广泛使用JS脚本在受害者的机器上下载和执行恶意软件。

    发布时间: 2017-09-18 09:59 点赞(0) 收藏

  • 【技术分享】CVE-2017-0780:拒绝服务漏洞可以导致Android信息应用崩溃
    【技术分享】CVE-2017-0780:拒绝服务漏洞可以导致Android信息应用崩溃

    近期,趋势科技向Google报告了一个拒绝服务漏洞,我们通过测试,确定这个漏洞影响最新的Nexus和Pixel设备。这个漏洞允许攻击者非法远程发送一个恶意构造的包含畸形数据的彩信,导致受害者Android信息应用崩溃。即使设备/系统在安全模式下重启或启动,应用程序也无法从崩溃中恢复。

    发布时间: 2017-09-18 09:34 点赞(0) 收藏

  • 【知识】9月17日 - 每日安全知识热点
    【知识】9月17日 - 每日安全知识热点

    热点概要:Chrome新增安全特性——视频自动播放与FTP、Equifax英国部分发布声明:英国用户同样受到泄露影响、PyPI被发现托管恶意软件库、隐藏工具GhostInTheNet、新的“Tor”Loopix发布、类robots.txt:安全策略文件security.txt。

    发布时间: 2017-09-17 10:38 点赞(0) 收藏

  • 【知识】9月16日 - 每日安全知识热点
    【知识】9月16日 - 每日安全知识热点

    热点概要:音乐视频服务网站Vevo遭OurMine入侵,3.12TB数据被公布、ExpensiveWall:又一个影响420多万Google Play Store用户的Android恶意软件(含分析报告)、逆向英雄联盟客户端、BlueBorne安全威胁浅析、[exploit-db]D-Link DIR8xx Routers多个漏洞、RDP Pivoting with Metasploit

    发布时间: 2017-09-16 09:40 点赞(0) 收藏

  • 【安全报告】XShellGhost事件技术回顾报告
    【安全报告】XShellGhost事件技术回顾报告

    360CERT获悉XShellGhost事件后对该事件展开了分析,确认NetSarang公司在2017年7月18发布的Xmanager, Xshell, Xftp, Xlpd等产品中的nssock2.dll模块中被植入了恶意代码。本报告是360CERT对事件中所使用的攻击技术的一个回顾和总结。

    发布时间: 2017-09-15 18:59 点赞(0) 收藏