• 安全客全线改版上线——2018,从“新”出发

    来源:安全客    发布时间:2017-11-30 11:28    作者:包子

    2017年末,安全客正式全面改版,正式将网址更替为 https://www.anquanke.com/ 。全新的网站界面,优化的产品体验,贴心的个性化设计……和我们一起向着2018,从“新”出发吧。

    阅读(0) 评论(8)

    来源:安全客

    发布时间:2017-11-30 11:28

  • 【知识】11月29日 - 每日安全知识热点

    来源:安全客    发布时间:2017-11-29 10:38    作者:77caikiki

    热点概要:Google发现新的安卓Tizi间谍软件窃取社交账号敏感信息,截屏,录音等、macOS High Sierra(版本10.13)无需密码即可创建root用户,可导致后续可通过这个root账号

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-11-29 10:38

  • 【技术分享】Emotet木马运行原理完全分析

    来源:安全客    发布时间:2017-11-29 10:21    作者:浪子_三少 +1000

    最近公司收到一些钓鱼木马邮件,邮件里有个链接,当点开链接后会下载一个doc文档,打开文档会执行powershell命令,从网络中下载一些文件并且 StartProcess,启动木马。本文将分析这个木马文件。

    阅读(0) 评论(2)

    来源:安全客

    发布时间:2017-11-29 10:21

  • 【国际资讯】开源邮件传输代理Exim易遭RCE和DoS攻击 用户应立即修复

    来源:thehackernews.com    发布时间:2017-11-28 18:14    作者:360代码卫士

    一名安全研究员发现并公开披露了流行互联网邮件信息传输代理Exim中的两个紧急漏洞,其中一个能导致远程攻击者在目标服务器上执行恶意代码。

    阅读(0) 评论(0)

    来源:thehackernews.com

    发布时间:2017-11-28 18:14

  • 【技术分享】基于TeamViewer的瞄准小公司的远控木马分析

    来源:benkowlab.blogspot.ca    发布时间:2017-11-28 18:07    作者:eridanus96 +120

    从这个样本来看,攻击者的目标群体是中国、澳洲、美国和俄罗斯等国家的小型公司,我们发现有呼叫中心、会计事务所等。我们认为,这并不是一个针对特定国家进行攻击的木马,而是将目标锁定了在企业或者是金融等相关行业上。

    阅读(0) 评论(0)

    来源:benkowlab.blogspot.ca

    发布时间:2017-11-28 18:07

  • 【PPT分享】加入DEFCON GROUP,分享安全干货,一同成长!

    举办地点:阿里巴巴西溪园区    作者:DC0571

    DC0571 SPEAKER?Village Partner OR Volunteer?教你如何混进DEFCON GROUP核心,分享安全干货,一起成长进步!

    阅读(0) 评论(0)

    举办地点:阿里巴巴西溪园区

  • 【漏洞分析】MS17-017 Windows内核提权漏洞Exploit分析

    来源:安全客    发布时间:2017-11-28 15:51    作者:playb0y23333 +1000

    此次分析的内核提权漏洞为SENSEPOST的Saif El-Sherei在分析微软MS17-017补丁的时候发现的,该漏洞类型为win32k.sys驱动程序中处理GDI对象的函数EngRealizeBrush内发生的整型溢出,我就主要针对该Exploit进行了下简单的分析,如果分析过程存在问题,欢迎联系我交流指正。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-11-28 15:51

  • 【技术分享】一篇文章精通PowerShell Empire 2.3(下)

    来源:安全客    发布时间:2017-11-28 13:56    作者:shuteer +800

    上篇介绍了Empire的基本操作,如何生成木马以及如何使用代理等。下篇介绍了如何使用Empire 进行信息搜集,提权操作,如何横向渗透,如何操作后门,以及如何反弹一个meterpreter的shell。 ​​​​

    阅读(0) 评论(3)

    来源:安全客

    发布时间:2017-11-28 13:56

  • 【技术分享】“夭折”的供应链攻击 - Defraggler被植入后门代码分析

    来源:安全客    发布时间:2017-11-28 11:30    作者:360天眼实验室

    2017年9月18日,Piriform 官方发布安全公告,称旗下的CCleaner version 5.33.6162和CCleaner Cloudversion 1.07.3191版本软件被篡改并植入了恶意代码。被植入后门代码的软件版本被公开下载了一个月左右,导致百万级别的用户受到影响,泄露机器相关的敏感信息甚至极少数被执行植入了更多的恶意代码。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-11-28 11:30

  • 【知识】11月28日 - 每日安全知识热点

    来源:安全客    发布时间:2017-11-28 10:51    作者:77caikiki

    “Exim” MTA的高危漏洞(远程代码执行和拒绝服务,PoC已发布)、世界上最大的僵尸网络Necurs通过Scarab勒索软件发送了1200万封电子邮件、Imgur公开关于2014年用户数据泄露的细节、对流行IoT设备安全性的测试——你的IoT设备的安全性如何呢?、开源移动安全测试框架MobSF框架及源代码分析

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-11-28 10:51

  • 【11月29日】首届安全分析与情报大会(北京)

    举办地点:北京中关村皇冠假日酒店    作者:微步在线

    本次会议将会是安全分析和威胁情报领域的一次盛会!旨在让国际国内网络安全专家和行业用户沟通交流,共同探讨威胁情报的技术前瞻和行业应用前景。

    阅读(0) 评论(0)

    举办地点:北京中关村皇冠假日酒店

  • 【技术分享】基于抽象语法树的PowerShell混淆技术

    来源:cobbr.io    发布时间:2017-11-28 10:05    作者:興趣使然的小胃 +200

    在最新发布的PSAmsi v1.1版本中,最大的变化就是增加了基于AbstractSyntaxTree(抽象语法树)的PowerShell“混淆”功能。这里“混淆”一词打了引号,希望大家阅读完本文后能理解这个引号的含义。

    阅读(0) 评论(0)

    来源:cobbr.io

    发布时间:2017-11-28 10:05

  • 【技术分享】一篇文章精通PowerShell Empire 2.3(上)

    来源:安全客    发布时间:2017-11-27 19:14    作者:shuteer +700

    Empire在域渗透方面的功能实在是太强大,很多人只是用来生成免杀,未免有点大材小用。而且网上了一直没有一个系统的教程,特别是版本更新到2.X以后,有些使用方法发生了改变,甚至连官网的介绍都没有更新。本文为上篇。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-11-27 19:14

  • 【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)

    来源:安全客    发布时间:2017-11-27 18:14    作者:360CERT

    Netlink 是一种特殊的 socket,它是一种在内核与用户间进行双向数据传输的一种方式。2017年11月24日, OSS社区披露了一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏洞编号CVE-2017-16939,影响Linux Kernel 2.6.28~4.14之间的版本。建议所有受影响用户及时进行安全更新。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2017-11-27 18:14

  • 【精彩回顾】小米IoT安全峰会(北京)

    举办地点:北京 新云南皇冠假日酒店    作者:安全客

    小米IoT开发者大会将于11月28日在京召开,上午有雷总和大佬们演讲,下午有三个分会场,别忘了来最酷的小米IoT安全峰会!

    阅读(0) 评论(3)

    举办地点:北京 新云南皇冠假日酒店

  • 【12月07日】极验OnePass新品发布会(上海)

    举办地点:上海·黄浦区    发布时间:2017-11-27 17:26    作者: 全村人的希望

    极验联合三大运营商首发OnePass:身份验证解决方案—网关验证。数据网络下为应用提供网关取号认证功能,用户输入手机号后,无需短信验证,自动校验是否与数据网络发送的手机号一致,一致则直接通过。账号体系更安全、用户体验更加,从此告别短信验证。

    阅读(0) 评论(0)

    举办地点:上海·黄浦区

    发布时间:2017-11-27 17:26

  • 【国际资讯】Office公式编辑器漏洞(CVE-2017-11882)已遭利用

    来源:bleepingcomputer.com    发布时间:2017-11-27 17:15    作者:360代码卫士

    一周前,微软Office“公式编辑器”中的漏洞被公之于众,而现在至少有一个犯罪组织正在利用它感染用户。这个黑客组织是Cobalt,两年来一直针对银行、ATM网络和金融机构发动针对性攻击。

    阅读(0) 评论(5)

    来源:bleepingcomputer.com

    发布时间:2017-11-27 17:15

  • 【广州招聘】唯品会-品骏控股有限公司招信息安全工程师(包住包三餐!)

    来源:安全客    发布时间:2017-11-27 17:09    作者: 全村人的希望

    唯品会品骏控股有限公司成立于2013年12月9日,面向国内外企业及个人提供高端物流配送一体化服务。

    阅读(0) 评论(5)

    来源:安全客

    发布时间:2017-11-27 17:09

查看更多 »