• 【安全预警】乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击

    来源:hehackernews.com    发布时间:4小时前    作者:安全客

    乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、企业以及机场都不同程度的受到了影响。

    阅读(0) 评论(0)

    来源:hehackernews.com

    发布时间:4小时前

  • 【首日精彩回顾】WCTF世界黑客大师赛

    举办地点:线上    发布时间:9小时前    作者:安全客

    WCTF 2017是由世界知名安全团队360Vulcan主办的网络安全挑战赛,邀请到了来自包括美国、法国、瑞士、日本和中国在内的多个国家的CTF战队,汇集国内外多位知名安全专家同场竞技。

    阅读(0) 评论(30)

    举办地点:线上

    发布时间:9小时前

  • 【上海招聘】来饿了么,创造属于自己的精彩!

    来源:安全客    发布时间:10小时前    作者:饿了么安全应急响应中心

    饿了么风险控制部成立于2015年,是负责饿了么所有业务及产品线整体风控及安全的专业团队,目前有近百人规模,主要保障饿了么平台的信息安全、交易安全、风险控制等,自研实时风险系统,组建专业安全队伍对抗黑产,守护超过1亿用户的信息安全,保障饿了么的健康发展。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:10小时前

  • 【技术分析】FFmpeg任意文件读取漏洞分析

    来源:安全客    发布时间:11小时前    作者:360 Vulpecker Team

    FFmpeg任意文件读取漏洞最初是由neex提交到HackerOne平台,我们在拿到样本后第一时间对样本进行了跟踪分析,本文为具体的分析过程。

    阅读(0) 评论(3)

    来源:安全客

    发布时间:11小时前

  • 【技术分享】Python安全 - 从SSRF到命令执行惨案

    来源:leavesongs.com    发布时间:12小时前    作者:ph17h0n

    前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。

    阅读(0) 评论(0)

    来源:leavesongs.com

    发布时间:12小时前

  • 【技术分享】分析Firefox的shared array buffer的UAF漏洞利用

    来源:phoenhex.re    发布时间:14小时前    作者:myswsun +200

    本文探讨了在结构化克隆算法处理shared array buffer时发生的引用泄漏的问题。同时缺少溢出检查,能被利用来执行任意代码。

    阅读(0) 评论(0)

    来源:phoenhex.re

    发布时间:14小时前

  • 【技术分享】Shellcode编程之特征搜索定位GetProcAddress

    来源:modexp.wordpress.com    发布时间:17小时前    作者:myswsun +100

    如果导入地址表和导出地址表都不能访问了,是否有其他的方式来获得GetProcAddress?

    阅读(0) 评论(0)

    来源:modexp.wordpress.com

    发布时间:17小时前

  • 【技术分享】对AWS元数据服务SSRF漏洞的分析

    来源:blog.christophetd.fr    发布时间:17小时前    作者:興趣使然的小胃 +200

    代码运行引擎能够帮助人们以远程网络访问形式运行代码,并且其基础架构运行在Amazon Web服务中,结合这两点事实,我决定写篇文章来介绍我所发现的这些有趣的漏洞。

    阅读(0) 评论(0)

    来源:blog.christophetd.fr

    发布时间:17小时前

  • 【知识】6月27日 - 每日安全知识热点

    来源:安全客    发布时间:18小时前    作者:adlab_puky

    ffmpeg的一个信息泄漏漏洞、项目、实例和paper、基于Graylog日志安全审计实践、Python安全 - 从SSRF到命令执行惨案、CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造、基于误植域名的水坑攻击实践、通过非数字和字符的方式Bypass WAF(PHP)、IBM DB2 命令行进程缓冲区溢出​、通过Sysinternals Sysmon和 Powershell logs检测攻击行为、恶意虚拟机管理程序的现状以及如何去识别他们

    阅读(0) 评论(0)

    来源:安全客

    发布时间:18小时前

  • 【上海招聘】VSRC招聘市场运营专员(免费班车、两餐免费、免费体检、免费旅游)

    来源:安全客    发布时间:1天前    作者:包子

    VSRC成立以来,一直致力于持续建设更加安全可靠的线上购物平台,为3亿用户的安心购物体验保驾护航,同时加强与业界同仁的合作与交流,推动行业共同进步。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】基于误植域名的水坑攻击实践

    来源:blog.0day.rocks    发布时间:1天前    作者:qqwe_01 +200

    如何花区区60美金(包括买个VPS的钱)劫持数百个HTTP连接。

    阅读(0) 评论(0)

    来源:blog.0day.rocks

    发布时间:1天前

  • 【报名开始】XMan召集令——“第二届XCTF-XMan特训夏令营”开始报名啦!

    举办地点:北京&南京    作者:包子

    夏令营,就是要你充实、感觉好玩、开眼界!第二届XCTF-XMan特训夏令营,满载大家期望,带着满满干货和诚意,来啦!

    阅读(0) 评论(0)

    举办地点:北京&南京

  • 【技术分享】基于Graylog日志安全审计实践

    来源:    发布时间:1天前    作者:新浪ssrc

    日志审计是安全运维中常见的工作, 而审计人员如何面对各个角落里纷至沓来的日志的数据,成了一个公通课题,日志集中收集是提高审计效率的第一步。

    阅读(0) 评论(2)

    来源:

    发布时间:1天前

  • 【技术分享】全面复现Esteemaudit利用过程(含域环境搭建过程)

    来源:安全客    发布时间:1天前    作者:河马安全网 +400

    从域环境搭建开始,全面详细复现ShadowBroker公布的3389远程桌面(rdp)远程溢出工具Esteemaudit利用过程.

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【DevSecOps系列文章五】集成自动化控制

    来源:dzone.com    发布时间:1天前    作者:360代码卫士

    凭借DevOps原生工作流,我们拥有前所未有的机遇即把安全指南马上应用到应用程序的生命周期中,并且更贴近能最快修复漏洞的人员。

    阅读(0) 评论(0)

    来源:dzone.com

    发布时间:1天前

  • 【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray

    来源:安全客    发布时间:1天前    作者:天朝第一渣渣roots01

    BruteSpray是一个基于Nmap扫描结果的端口爆破工具,它可以载入Nmap的扫描结果,然后对我们指定的端口和ip进行枚举口令爆破.在实战的渗透测试中,此工具可以大大节省了我们信息收集时间,加快找到突破口的速度.

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【技术分享】安卓新型恶意木马Xavier的发展过程和技术分析

    来源:blog.trendmicro.com    发布时间:1天前    作者:eridanus96 +160

    近日,一个名为Xavier的安卓系统广告库木马被发现,它会在用户不知情的情况下窃取和泄露用户的信息,同时还可以在root过的安卓设备上静默安装任何APK。

    阅读(0) 评论(0)

    来源:blog.trendmicro.com

    发布时间:1天前

  • 【知识】6月26日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:adlab_puky

    针对巴基斯坦的某APT活动事件分析、dnsAutoRebinding:ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转码、dns记录污染(文末一个0day为例)、Python Waf黑名单过滤下的一些Bypass思路、Alpine Linux:从漏洞发现到代码执行(Pt 1 of 2)、Tomcat 源代码调试笔记 - 看不见的 Shell、T00LS帖子正文XSS、pwn Vivotek 的网络摄像头、Blind SQL Injection Attacks

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

查看更多 »