当前位置:安全客 >> 安全资讯

安全资讯  

  • 【知识】4月23日 - 每日安全知识热点
    【知识】4月23日 - 每日安全知识热点

    苹果文件系统的逆向分析、注册表和COM对象对windows的影响、春秋杯逆向第一题writeup、对SMB Backdoor Ring 0 Shellcode的深入分析、对FlexiSpy的移动间谍软件程序的分析

    来源:安全客 时间:9小时前

  • 【知识】4月22日 - 每日安全知识热点
    【知识】4月22日 - 每日安全知识热点

    Linksys智能Wi-Fi路由器的漏洞、使用MailSniper滥用Exchange邮箱权限、安全研究员提供的关于bose收集用户数据的证据、一些优秀的POC列表、网络层检测doublepulsar

    来源:安全客 时间:9小时前

  • 【重磅推荐】安全客2017季刊第一期新鲜出炉!
    【重磅推荐】安全客2017季刊第一期新鲜出炉!

    360公司首席安全官谭晓生倾情推荐,涵盖Web安全、内网渗透、二进制安全、安全工具、攻防对抗等几大季度热点方向,是本季度不得不看的经典!

    来源:安全客 时间:2天前

  • 第三届XCTF联赛助力江苏省网安人才建设,南京站线下赛江宁落幕!
    第三届XCTF联赛助力江苏省网安人才建设,南京站线下赛江宁落幕!

    4月18日,首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分站赛NJCTF线下赛在江宁未来网络小镇落下帷幕,来自江苏及邻省高校、单位、机构的两组19支队伍经过12小时的厮杀拼搏,最终, 高校组由来自南京航空航天大学的Asuri_proc战队以19743.9分名列高校组第一位!来自江苏网安BlueSword战队14792.28分领先社会组排行榜!

    来源:安全客 时间:2天前

  • 【知识】4月21日 - 每日安全知识热点
    【知识】4月21日 - 每日安全知识热点

    挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘、Jackson框架Java反序列化远程代码执行漏洞技术分析与防护方案、通过APC实现Dll注入——绕过Sysmon监控、在Microsoft Edge中实现DOM树、神奇的Content-Type:影响所有版本的IE、滥用NVIDIA&`s node.js绕过程序的白名单、Safari Browser: Memory corruption in Array concat

    来源:安全客 时间:2天前

  • 【国际资讯】嘿!你知道什么是物联网僵尸网络吗?
    【国际资讯】嘿!你知道什么是物联网僵尸网络吗?

    IoT僵尸网络可能是最可怕的威胁之一,配置不当和有缺陷的“物联网”设备意味着它们会成为黑客的特权攻击媒介。在这篇文章中,我们将分析最近网络上发现的主要物联网僵尸网络,以及涉及到的攻击情景。

    来源:infosecinst... 时间:2017-04-20 14:52

  • 【国际资讯】BankBot银行木马重现江湖,可绕过谷歌安全检查
    【国际资讯】BankBot银行木马重现江湖,可绕过谷歌安全检查

    BankBot首次发现于今年一月份。当时一款未命名银行木马的源代码出现在地下黑市,随后被整合成BankBot。近期,BankBot银行木马重返江湖,设法绕过谷歌安全审查直抵谷歌应用商店。

    来源:softpedia.c... 时间:2017-04-20 10:35

  • 【知识】4月20日 - 每日安全知识热点
    【知识】4月20日 - 每日安全知识热点

    Eternalromance (永恒浪漫) 漏洞分析、Ubuntu LightDM访客账户权限提升、分析DOUBLEPULSAR内核DLL注入技术、使用W3C环境光传感器API窃取敏感的浏览器数据、我是如何云fuzz到tcpdump的漏洞、详解cve-2016-0636漏洞,java的一个类型混淆漏洞、理解微软office2016 PROTECTED-VIEW沙箱技术

    来源:安全客 时间:2017-04-20 10:18

  • 【国际资讯】Karmen勒索软件在暗网售卖,收到勒索金后会自我删除
    【国际资讯】Karmen勒索软件在暗网售卖,收到勒索金后会自我删除

    来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体Karmen,它正在在暗网以勒索软件即服务方式出售,价格仅售175美元。它能够加密所有的磁盘和文件、自动删除加载器、能够检测到沙箱、调试器和虚拟机。Karmen还能在收到勒索金之后自我删除。

    来源:securitywee... 时间:2017-04-19 15:28

  • 【知识】4月19日 - 每日安全知识热点
    【知识】4月19日 - 每日安全知识热点

    深入分析NSA用了5年的IIS漏洞、Android中的漏洞利用和缓解、在iOS上面向异常的漏洞利用技术、Office 365中的DNS入侵检测、CVE-2017-0199 - v2.0 利用脚本和视频、iOS 安全之针对 mach_portal 的分析、安全客2017季刊第一期

    来源:安全客 时间:2017-04-19 10:14