• 【技术分享】TrickBot银行木马Web Injects分析

    来源:uperesia.com    发布时间:6分钟前    作者:blueSky +200

    目前,网上已经有很多关于TrickBot(该恶意软件一度被认为是Dyre银行恶意软件的继承者)木马的分析报告。然而,很少有文章对用于欺骗其受害者的木马核心组件web injects进行分析,因此在本文将深入对web injects进行研究和分析。

    阅读(0) 评论(0)

    来源:uperesia.com

    发布时间:6分钟前

  • 【图文直播】2017第二届SSC安全峰会(09:15更新)

    举办地点:西安皇冠假日酒店    作者:西安四叶草安全

    ​SSC安全峰会是由四叶草安全主办的网络安全峰会。第一届SSC以“安全•传继”为主题,传承黑客精神,弘扬网络正能量,履行社会责任,践行企业使命,为安全行业输送人才。

    阅读(0) 评论(0)

    举办地点:西安皇冠假日酒店

  • 【知识】9月24日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:trip1e_chee5e

    热点概要:54万辆汽车密码泄露、Coinhive已成为当前最火恶意程序、Retefe——通过永恒之蓝传播的银行木马、Linux木马利用IOT设备发送垃圾邮件、DenyAll WAF RCE漏洞、Optionsbleed实践、利用深度学习优化密码猜解PassGAN。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【精彩回顾】“未来密码”——从互联网传输协议到后量子时代的密码学

    举办地点:北京 科技寺三里屯滚石店    作者:白山云科技

    本次OpenSSL团队来华交流,除介绍OpenSSL项目中已实现的加密形式、算法外,还将与中国的开发者群体共同探讨“量子加密”“后量子时代的密码学”等行业前沿议题,探索“未来密码”,解锁未来互联网的无限可能。安全客小编将于明日针对此次活动进行实时图文直播报道,敬请期待!

    阅读(0) 评论(0)

    举办地点:北京 科技寺三里屯滚石店

  • 【知识】9月23日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:77caikiki

    热点概要:Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞、Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术、基于Google搜索结果的命令行漏洞扫描工具、几个更常见的OAuth 2.0漏洞。

    阅读(0) 评论(4)

    来源:安全客

    发布时间:1天前

  • 【漏洞预警】SambaBleed:Samba信息泄露漏洞(CVE–2017–12163)预警

    来源:安全客    发布时间:2天前    作者:360CERT

    360 Gear Team的安全研究员(连一汉,胡智斌)发现Samba SMB1协议存在安全缺陷,攻击者在拥有Samba账户写入权限的情况下,可以远程泄露目标Samba服务器的内存信息,影响Samba全版本,漏洞编号为CVE-2017-12163。之后,Samba和Google团队提供了修复方案。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【好书推荐】独角兽三步曲之《智能汽车安全攻防大揭秘》

    来源:安全客    发布时间:2天前    作者:包子

    ​独角兽三步曲是由360独角兽安全团队编写的三本在无线电通信、智能硬件、智能汽车等新兴领域方面的安全书籍——《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》和《智能汽车安全攻防大揭秘》。

    阅读(0) 评论(2)

    来源:安全客

    发布时间:2天前

  • 【10月24日】极客亮点预告:黑客天王同台,集结“地表最强智慧”

    举办地点:上海喜马拉雅艺术中心大观舞台    发布时间:2天前    作者:包子

    2017 GeekPwn 嘉年华上海站即将在 10 月 24 日战火重燃。现场会有哪些精彩的破解项目?现场会出现什么样新奇有趣的互动场景?黑客与人工智能还会擦出什么火花?请做好准备,预告来了!

    阅读(0) 评论(0)

    举办地点:上海喜马拉雅艺术中心大观舞台

    发布时间:2天前

  • 【国际资讯】多款App感染FinFish 背后是ISP的无心之举

    来源:thehackernews.com    发布时间:2天前    作者:360代码卫士

    安全研究员发现多款流行app的合法下载可能已在互联网服务提供商层面遭攻陷,并被用于传播监控软件。FinSpy是一款秘密监控工具,它具有多种监控功能,包括打开摄像头和麦克风秘密开展实时监控、记录受害者的所有按键、拦截Skype通话并提取文件。

    阅读(0) 评论(0)

    来源:thehackernews.com

    发布时间:2天前

  • 【技术分享】如何枚举Windows中的进程、线程以及映像加载通知回调例程

    来源:triplefault.io    发布时间:2天前    作者:興趣使然的小胃 +200

    如果你想跟随本文的脚步,我建议你跟我一样使用Windows x64 10.0.15063(创造者更新版)中的系统文件。本文所使用的伪代码以及反汇编代码都是在这个发行版的基础上编写的。如果你还没有搭建内核调试环境,不要担忧,我们给出了一个教程,一步一步教你如何使用WindDbg以及VMware搭建基本的内核调试环境。

    阅读(0) 评论(0)

    来源:triplefault.io

    发布时间:2天前

  • 【技术分享】对CCleaner的C2服务器的技术分析

    来源:talosintelligence.com    发布时间:2天前    作者:blueSky +200

    TALOS团队最近发表了一篇关于CCleaner应用软件后门的技术分析文章。通过对C&C服务器数据库的审查,我们可以确认攻击者试图攻击的域名列表,这些域名中包含了思科的域名(Cisco com)以及其他高知名度的科技公司。

    阅读(0) 评论(1)

    来源:talosintelligence.com

    发布时间:2天前

  • 【好书推荐】网络空间安全导论

    来源:安全客    发布时间:2天前    作者:包子

    一本小黄书带你了解密码学、物理安全、网络安全、系统安全、应用安全、数据安全、舆情分析、隐私保护、渗透测试等网络空间安全的相关知识。

    阅读(0) 评论(6)

    来源:安全客

    发布时间:2天前

  • 【技术分享】看我如何进行Python对象注入利用

    来源:defencely.com    发布时间:2天前    作者:天鸽 +130

    在今天的 Defencely Lab 中,我们将详细介绍和演示 Python 对象注入攻击(Python Object Injection)的细节。整个演示将使用我们专门编写的易受攻击的应用程序和漏洞。

    阅读(0) 评论(0)

    来源:defencely.com

    发布时间:2天前

  • 【技术分享】使用 WinAFL 对 MSXML6 库进行模糊测试

    来源:symeonp.github.io    发布时间:2天前    作者:天鸽 +200

    本文将介绍怎样使用 WinAFL fuzzer 来对 MSXML 库做模糊测试。它是由 Ivan 创造的一个大型 fuzzer,它基于 Icumtuf 创造的使用 DynamoRIO 来测量代码覆盖率的 AFL,和用于内存和进程创建的 Windows API。

    阅读(0) 评论(0)

    来源:symeonp.github.io

    发布时间:2天前

  • 【知识】9月22日 - 每日安全知识热点

    来源:安全客    发布时间:2天前    作者:童话

    热点概要:针对联网智能灯泡的安全性分析、维基解密公布新文档 揭露俄罗斯实施的大规模监控活动、[Project Zero]模糊测试5个最常用的浏览器DOM引擎 、蓝牙安全向导、针对CVE-2016-10190的详细分析、浅析Python对象注入

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【技术分享】利用感染的PPT文件绕过UAC策略

    来源:hackersgrid.com    发布时间:2017-09-22 10:13    作者:an0nym0u5 +200

    FortiGuard 实验室最近发现了一种新的恶意PPT文件,浏览幻灯片可以发现该恶意文件针对的目标为联合国机构、外交使馆、国际组织及与他国政府有交往的人,我们将会分析此恶意PPT文件会如何控制你的系统,以下是大概的攻击流程。

    阅读(0) 评论(0)

    来源:hackersgrid.com

    发布时间:2017-09-22 10:13

  • 【南京招聘】江苏力驰招聘渗透部门主管、渗透工程师(五险一金 项目提成)

    来源:安全客    发布时间:2017-09-21 18:59    作者:包子

    江苏力驰网络科技股份有限公司是一家专门从事网络安全防护的技术公司,为客户提供安全检测和防护方案。我们公司与国内知名网络安全公司、运营商以及政府部门都有良好的业务往来和合作关系,社会资源丰富,发展态势良好。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-09-21 18:59

  • 【PPT分享】DEFCON GROUP 010——炫酷十足的黑客沙龙

    来源:安全客    发布时间:2017-09-21 18:28    作者:包子

    还有Kevin Mitnick和Jayson E Street的精彩贺词~

    阅读(0) 评论(7)

    来源:安全客

    发布时间:2017-09-21 18:28

查看更多 »