安全资讯

• 
  【安全预警】乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击

  乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击，政府、银行、电力系统、企业以及机场都不同程度的受到了影响。

  来源：hehackernew... 发布时间：2017-06-27 23:53:29

• 
  【国际资讯】维基解密披露CIA恶意软件如何追踪目标的地理位置

  维基解密又公布一批新的Vault 7泄密文档，这次披露的一款CIA机密恶意软件ELSA追踪运行微软Windows操作系统的台式和笔记本电脑的地理位置。

  来源：thehackerne... 发布时间：2017-06-29 18:15:50

安全圈活动

• 
  【7月8日】OWASP 2017亚洲峰会蓄势待发 五大板块马力全开

  本次峰会将以“安全有序，携手共建网络地球村”为主题，邀请国内外多名顶级安全领导者与资深安全专家就“共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全、...

  举办时间: 2017-07-08 00:00:00 点赞(0)

• 
  【7月9日】大学生信息安全竞赛

  本届竞赛获得了互联网四大互联网公司——百度安全中心、阿里安全、360企业安全集团和腾讯安全平台方舟计划的热心赞助，iPhone 7、Apple Watch、iP...

  举办时间: 2017-07-09 08:00:00 点赞(0)

安全知识

• 
  【权威报告】Petya勒索蠕虫完全分析报告

  360追日团队权威出品——Petya勒索蠕虫完全分析报告

  发布时间: 2017-06-29 14:21:00 点赞(0) 收藏

• 
  【技术分享】使用CTS进行漏洞检测及原理浅析

  CTS 全称 Compatibility Test Suite（兼容性测试）,Google开发CTS框架的意义在于让各类Android设备厂商能够开发出兼容性更好的设备。其中有一些模块的关于手机安全方面的检测,本文以此为主题,进行了漏洞检测方面的研究。

  发布时间: 2017-06-30 10:31:26 点赞(0) 收藏

• 
  【技术分享】Python安全 - 从SSRF到命令执行惨案

  前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案例，十分经典。不过当时拿到这个目标，我只是想确认一下他是不是SSRF漏洞，没想到后面找到了很多有趣的东西。

  发布时间: 2017-06-27 16:03:49 点赞(0) 收藏

• 
  【技术分析】FFmpeg任意文件读取漏洞分析

  FFmpeg任意文件读取漏洞最初是由neex提交到HackerOne平台，我们在拿到样本后第一时间对样本进行了跟踪分析，本文为具体的分析过程。

  发布时间: 2017-06-27 16:55:00 点赞(0) 收藏

• 
  【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray

  BruteSpray是一个基于Nmap扫描结果的端口爆破工具,它可以载入Nmap的扫描结果,然后对我们指定的端口和ip进行枚举口令爆破.在实战的渗透测试中,此工具可以大大节省了我们信息收集时间,加快找到突破口的速度.

  发布时间: 2017-06-26 10:39:58 点赞(0) 收藏

• 
  【技术分享】安卓新型恶意木马Xavier的发展过程和技术分析

  近日，一个名为Xavier的安卓系统广告库木马被发现，它会在用户不知情的情况下窃取和泄露用户的信息，同时还可以在root过的安卓设备上静默安装任何APK。

  发布时间: 2017-06-26 10:19:53 点赞(0) 收藏

• 
  【技术分享】基于误植域名的水坑攻击实践

  如何花区区60美金（包括买个VPS的钱）劫持数百个HTTP连接。

  发布时间: 2017-06-26 17:53:38 点赞(0) 收藏

• 
  【技术分享】如何利用机器学习检测加密恶意流量

  2015年，Cisco的infosec 团队面临一个亟待解决的问题：如何在不侵犯个人隐私的前提下，在加密流量中检测恶意攻击行为，以确保公司员工的信息安全。针对该问题，Infosec团队决定寻找一个不影响公司正常网络业务的新检测方法。

  发布时间: 2017-06-28 11:19:29 点赞(0) 收藏