-
【图文+视频直播】DEFCON GROUP 010极客沙龙(15:00更新)
举办地点:广东深圳市前海华侨城JW万豪酒店 作者:DC010
这里没有古板的演讲桌,只有最high最好玩的GEEK炫技体验,体验原汁原味的mini DEFCON黑客大会!
-
【图文+视频直播】补天白帽大会(14:30更新)
举办地点:深圳 作者:聪明的狗子
补天白帽大会是首个面向全球白帽和技术精英开放,专注于漏洞响应和防护的安全行业大会,由中国最大的漏洞检测与响应平台”补天平台”主办,国内外多家知名企业SRC(Security Response Center)联合支持。
-
【工具推荐】Windows渗透测试神器“PentestBox”
来源:安全客 发布时间:1小时前 作者:厦门安胜网络科技有限公司 +300
你是否在日常渗透测试过程中总是开着好几个虚拟机?Kali、BackTrack、xp,然后各种切换各种卡?如果是这样,那你可以试试接下来要介绍的这款windows下运行的神器——PentestBox。
-
Pwn2Own后续: VMware修补史上最难破漏洞 赞360是安全开路者
来源:安全客 发布时间:1小时前 作者:360安全卫士
Pwn2Own黑客大赛战火已熄,但是却到了各大厂商最忙碌的时刻,360安全战队连环破解VMware的战绩持续引发安全圈热议。最近一周,VMware官方便紧急发布公告向360公开致谢,今天VMware发博表示已火速修复了赛场上使用的漏洞,并对360多次进行高度赞扬,盛赞其是VMware安全研究领域的“开路者”。
-
【漏洞分析】CVE-2017-7269:IIS6.0远程代码执行漏洞分析及Exploit
来源:安全客 发布时间:4小时前 作者:安全客
开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。
-
【技术分享】Sigreturn Oriented Programming攻击简介
来源:安全客 发布时间:5小时前 作者:放荡不羁的娃 +300
研究linux kernel处理时想到的一种利用方法——SROP(Sigreturn Oriented Programming),本篇文章为针对该攻击方法的介绍。
-
【广州招聘】唯品会-品骏控股有限公司招信息安全工程师(包住包三餐!)
来源:安全客 发布时间:21小时前 作者:包子
品骏控股有限公司成立于2013年12月9日,面向国内外企业及个人提供高端物流配送一体化服务。
-
【技术分享】如何通过恶意充电器控制你的OnePlus 3/3T(含演示视频)
来源:alephsecurity.com 发布时间:1天前 作者:興趣使然的小胃 +200
本文中,我们介绍了OnePlus 3/3T中新发现的一个严重漏洞,漏洞编号为CVE-2017-5622,OxygenOS 4.0.2及以下系统版本受此漏洞影响。该漏洞与CVE-2017-5626结合使用,可让恶意充电器控制处于关机状态下的用户设备。
-
挖社会主义墙角,薅共享单车羊毛
来源:雷晓川@风控数据云联盟 发布时间:1天前
共享单车倒贴钱让你骑,你骑不骑?还可以提现,这是一个历史性的转折点。一定要记录下来,这也侧面标志着共享单车打响了新一轮的“烧钱战”。不由得开动灰产思维想一下,挣钱的机会来了。本篇文章就共享单车推出的红包车活动,分享了一些可能催生的灰产案例,以及如何防范被“薅羊毛”的风控策略。
-
【漏洞预警】Cisco IOS & IOS XE Software CMP(集群管理协议) 远程代码执行漏洞
来源:北京白帽汇科技有限公司 发布时间:1天前
2017年3月17日美国时间下午4点,Cisco官方网站发布Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程代码执行漏洞。该漏洞目前为0day漏洞,危害等级高。该漏洞允许未授权访问,远程攻击者可以重启设备和远程执行代码提升权限。
-
【技术分享】CVE-2017-2426:苹果iBook正在利用JavaScript“读”你(含演示视频、POC)
来源:s1gnalcha0s.github.io 发布时间:1天前 作者:shan66 +50
本文通过实例演示iBooks的漏洞(CVE-2017-2426),该漏洞的影响是当用户通过iBooks打开攻击者特殊构造的电子书时,攻击者可以访问该操作系统下的任意文件。
-
【技术分享】对iPhone安装PP助手后可能带来的安全隐患分析
来源:trendmicro.com 发布时间:1天前 作者:興趣使然的小胃 +200
我们通常会认为iOS生态系统是一个封闭的生态系统,受到Apple的严格控制。然而,攻击者还是有办法能够突破这种限制。近期,我们观察到了第三方应用开始通过改进技术来突破iOS限制。本文为针对该应用的分析。
-
【知识】3月29日 - 每日安全知识热点
来源:安全客 发布时间:1天前 作者:adlab_puky
对cve-2017-5638的深度分析、通过内存损毁bug逃逸一个python的沙盒、一个有趣的Outlook 远程crash bug、通过结构化异常处理bypass CFG、利用CVE-2017-5638 apache漏洞植入ddos恶意软件的分析、GPS欺骗实践、MS17-012 - COM Session Moniker EoP Exploit running within MSBuild.exe、Dimnie恶意软件是如何隐藏自己的?
-
【精彩回顾】中国计算机学会主办:RSA 2017热点研讨会
举办地点:北京海淀区万寿宾馆 作者:安全客
与会嘉宾一致认为:安全行业应在协同联动的基础上形成“聚力”,携手前行,以更好的面对和解决新安全环境下的安全威胁和安全问题。
-
【北京招聘】微信电影票诚聘安全工程师(六险一金、生日会、内部电影院)
来源:安全客 发布时间:1天前 作者:OMG二黑
北京微影时代科技有限公司成立于2014年5月,是基于移动社交的电影、演出、体育等文化娱乐营销与发行平台,是移动互联网时代文化娱乐产业与用户之间的“连接者”。
-
-
在Pwn2Own黑客大赛荣获总冠军后 360又收获苹果官方致谢
来源:安全客 发布时间:1天前 作者:360安全卫士
北京时间3月28日,苹果正式推送了iOS10.3,并批量修复了多个安全漏洞。在刚刚结束的Pwn2Own黑客大赛上连续攻破macOS和Safari等六大项目并获得Master of Pwn总冠军的360安全团队,在本次安全更新中又协助苹果发现多个漏洞而获得官方公开致谢。
-
【T00ls人物专访第八期】T00LS专访白帽子:carry_your和带头大哥
来源:media@t00ls.net 发布时间:1天前
安全行业从业者,也许都听说过“带头大哥”。他们是我们心中最高的追求,这其中有一个响亮的ID,叫carry_your。本文为对白帽子carry_your的专访。