• 【精彩回顾】先知创新大会:16位科学家齐聚分享顶尖研究成果

    举办地点:北京粤财JW万豪酒店    发布时间:10小时前    作者:安全客

    先知创新大会是先知举办的聚焦安全行业创新的行业盛事。本次先知创新大会,16位华人安全科学家分享前沿研究,十年破解了五部顶级密码的中国密码专家王小云博士获得首届先知奖!

    阅读(0) 评论(3)

    举办地点:北京粤财JW万豪酒店

    发布时间:10小时前

  • 【精彩回顾】2017 看雪安全开发者峰会

    举办地点:北京悠唐皇冠假日酒店    作者:看雪

    峰会聚焦开发与安全,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。

    阅读(0) 评论(0)

    举办地点:北京悠唐皇冠假日酒店

  • 【北京招聘】京东商城招聘安全工程师(员工子女可免费入学京东幼儿园)

    来源:安全客    发布时间:1天前    作者:sherwel

    移动安全、云安全~~~对,这不是梦。京东为你创造更好的机会来施展你的技能!2017年京东安全里程碑期待您的印记!

    阅读(0) 评论(14)

    来源:安全客

    发布时间:1天前

  • 【技术分享】针对PayPal子域存储型XSS的研究(下)

    来源:firstsight.me    发布时间:1天前    作者:WisFree +200

    在本系列文章的上集中,我们给大家介绍了PayPal品牌中心以及PayPal技术支持门户中存在的存储型跨站脚本漏洞。接下来,我们将会给大家介绍如何利用PayPal品牌中心站点中的XSS漏洞。在这个过程中,我们利用该站点所使用的身份验证机制存在的安全问题,并利用文件名注入将Self-XSS转换为non-Self型的存储型XSS。

    阅读(0) 评论(0)

    来源:firstsight.me

    发布时间:1天前

  • 【12月21日】京东安全峰会,如约而至(北京)

    举办地点:北京长城饭店    作者:京东安全应急响应中心

    第五届京东安全峰会,格物致知,聚力安全,致力于安全本质的探究和极致技术的追求,汇聚行业力量,共建安全生态,探寻安全的未来趋势。

    阅读(0) 评论(0)

    举办地点:北京长城饭店

  • 【技术分享】Lua程序逆向之Luac字节码与反汇编

    来源:安全客    发布时间:1天前    作者:非虫 +800

    在了解完了Luac字节码文件的整体结构后,让我们把目光聚焦,放到更具体的指令格式上。Luac字节码指令是整个Luac最精华、也是最具有学习意义的一部分,了解它的格式与OpCode相关的知识后,对于逆向分析Luac,会有事半功倍的效果,同时,也为自己开发一款虚拟机执行模板与引擎打下良好的理论基础。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】针对新型POS机恶意软件Trojan.Win32.Alinaos的分析

    来源:pandasecurity.com    发布时间:1天前    作者:eridanus96 +110

    平常我们刷卡后POS机通常会保存我们的消费记录,其中就包含信用卡的信息。如今在黑市上,有不少人都在通过售卖信用卡信息来赚取非法盈利。近期,我们在美国的大量酒吧和餐厅都发现了POS机恶意软件。经过分析,他们的POS终端是被信用卡信息窃取恶意软件的两个变种所感染。本文对这两个变种进行了分析。

    阅读(0) 评论(0)

    来源:pandasecurity.com

    发布时间:1天前

  • 【技术分享】某防火墙远程命令执行

    来源:安全客    发布时间:1天前    作者:0keeTeam

    防火墙的管理服务默认运行在 22、23 端口,需登录才能使用,默认的管理员用户密码为████。除此之外,系统中还存在另一个用户:dump/dump,此用户在官方文档中并未提及,或者可以称为后门账号?

    阅读(0) 评论(1)

    来源:安全客

    发布时间:1天前

  • 【知识】11月17日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:77caikiki

    美国政府发现朝鲜政府指使的恶意网络活动HIDDEN COBRA中的远控工具: FALLCHILL、卡巴斯基对美国2014年9月“方程式”恶意软件检测事件调查报告、​AngelaRoot:一加手机刷入SuperSU的app、Cisco IOS的shellcode生成工具、WMI repositories取证脚本、对ShadownBrokers放出的exploit——epichero的分析

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【产品推荐】安全客双十一活动——感洞全时风险感知平台(免费体验卡)

    来源:安全客    发布时间:1天前    作者: 全村人的希望

    安全客携手四叶草推出双十一特惠活动,率先咨询的的小伙伴就有机会获得感动体验卡和定制T恤哦~

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【漏洞分析】Foscam C1室内高清摄像机的多个漏洞分析

    来源:安全客    发布时间:1天前    作者:eridanus96 +200

    Foscam C1室内高清摄像头是一个基于网络的摄像头,用于包括家庭安防在内的多种场合。在6月,Talos团队曾发现该设备存在多个漏洞。借助本次发现的这些漏洞,攻击者可以在受漏洞影响的设备上实现远程代码执行,并可以将恶意固件映像上传至设备,最终可能导致攻击者完全控制该设备。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【漏洞分析】CouchDB漏洞(CVE–2017–12635, CVE–2017–12636)分析

    来源:安全客    发布时间:2天前    作者:360CERT

    在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CouchDB被曝存在远程代码执行的问题。其中CVE-2017-12636的任意命令执行早在2016年即被披露, 但并未引起重视。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【上海|深圳招聘】平安银行总行零售信息安全岗位招聘(年薪20w-60w)

    来源:安全客    发布时间:2天前    作者:PAB-SEC

    平安银行股份有限公司是总部设在深圳的全国性股份制商业银行。

    阅读(0) 评论(3)

    来源:安全客

    发布时间:2天前

  • 【技术分享】谷歌商店又现新型恶意软件Grabos通过推广app牟利

    来源:mcafee.com    发布时间:2天前    作者:Janus情报局 +260

    近期McAfee移动研究团队在谷歌商店发现了一种新型的Android恶意软件Grabos。表面上看是音乐下载工具,多种动态调试的检测,其实加密上传它搜集到的信息,还会检测是否安装某些社交软件。考虑到显示广告的功能和大量的下载,我们认为Grabos的主要目的是通过推广应用程序的安装进行牟利。

    阅读(0) 评论(0)

    来源:mcafee.com

    发布时间:2天前

  • 【国际资讯】CVE-2017-11882:微软Office内存损坏漏洞导致远程命令执行

    来源:embedi.com    发布时间:2天前    作者:安全客

    2017年11月14日,微软发布了11月的安全补丁更新,其中值得注意的是CVE-2017-11882。这个漏洞是Office的内存损坏漏洞,问题出现在C:\Program Files (x86)\Common Files\microsoft shared\EQUATION\EQNEDT32.EXE中,攻击者可以利用这个漏洞以当前登录用户的身份执行任意命令。

    阅读(0) 评论(0)

    来源:embedi.com

    发布时间:2天前

  • 【技术分享】点击型僵尸app:能够自动点击的安卓僵尸app(下)

    来源:安全客    发布时间:2天前    作者:興趣使然的小胃 +200

    在下篇中,讲述了利用无障碍辅助服务的点击型僵尸应用的代码分析,以及其他点击欺诈的方法,最后给出了总结。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【国际资讯】3D面具轻松破解iPhoneX面部识别系统Face ID(含视频)

    来源:bleepingcomputer.com    发布时间:2天前    作者:360代码卫士

    研究人员用几天的时间,花费150美元打印了一个特殊构造的3D人脸面具,然后成功破解了苹果的Face ID安全系统。由于整个过程花费了大概一星期的时间,而且材质费用是150美元,此类攻击可针对如亿万富翁、政府官员、情报特工、首席执行官等高价值人群。

    阅读(0) 评论(0)

    来源:bleepingcomputer.com

    发布时间:2天前

  • 【技术分享】针对PayPal子域存储型XSS的研究(上)

    来源:firstsight.me    发布时间:2天前    作者:WisFree +200

    在本系列文章中,我们将会给大家介绍如何利用PayPal品牌中心站点中的XSS(跨站脚本)漏洞。在这个过程中,我们需要利用该站点所使用的身份验证机制中存在的安全问题,并利用“文件名注入”技术将Self-XSS转换为non-Self型的存储型XSS。

    阅读(0) 评论(2)

    来源:firstsight.me

    发布时间:2天前

查看更多 »