安全网址

安全网址
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

APP 登录| 注册
第二届小米IoT安全峰会，最全参会指南！活动
EISS-2018企业信息安全峰会 | 11月30日上海活动
|漏洞预警 | 大量Android第三方ROM未正确配置导致信息泄漏预警
Previous
Next
最新文章
知识
资讯
招聘
活动
安全周报

安全资讯
11月25日每日安全热点 - 北京首起“盗挖币”案告破：前员工挖矿赚钱
安全资讯安全热点网络安全热点每日安全热点
Spotify网络钓鱼者劫持音乐爱好者的账号；与朝鲜有联系的拉扎勒斯集团以拉丁美洲银行为目标；CVE-2017-18822的漏洞利用视频；北京首起“盗挖虚拟货币”案告破：前员工入侵公司数百台电脑“挖矿”赚钱。
安全客 360CERT 2018-11-25 10:06:39 4920次阅读
U2F
U2F安全协议分析
U2F USB Key Yubico
出于研究的用途，笔者买了一支yubico 的usb key，并对其进行了测试和研究。以下是笔者的研究笔记，供对U2F感兴趣的朋友参考。
安全客 prered2 2018-11-24 10:00:48 稿费： + 300 15925次阅读
安全资讯
11月24日每日安全热点 - 诈骗者通过SIM交换从硅谷高管窃取100万美元
安全资讯网络安全热点每日安全热点安全redden
诈骗者通过SIM交换从硅谷高管窃取100万美元；巴西圣保罗州工业联合会遭受大规模数据泄露；成人视频游戏网站High Tail Hall遭到入侵; 用户数据被盗。
安全客 360CERT 2018-11-24 09:02:11 15012次阅读
招聘
招聘
快手安全招聘 | 您有一份 Offer ，请查收
招聘快手高级信息安全工程师
快手，国民短视频社区，记录和分享生活的平台。在这里，看到真实有趣的世界，找到自己感兴趣的人，也可以让世界发现真实有趣的自己。
安全客快手安全中心 2018-11-23 18:00:26 28414次阅读 3

360网络安全周报第186期
二十年重回首——CIH病毒源码分析；威胁情报专栏：谈谈我所理解的威胁情报——认识情报；LCTF2018-pwn4fun-详细解析；当中国剩余定理邂逅RSA
安全客好好学习 2018-11-23 17:48:14 13912次阅读
活动
活动 | FIT 2019互联网安全创新大会
活动上海 FIT 2019
2018年，国内外安全大戏一波未平一波又起。大数据、物联网、人工智能、区块链……当科技带来一次次惊喜的同时，安全的警钟又不断引发对新技术的重新审视与思考。仰望星空，辽廓深邃的星海隐藏着无限机遇。
安全客好好学习 2018-11-23 17:30:51 14382次阅读
活动
2018年“柏鹭杯”大学生网络空间安全精英赛报名启动啦！快来参赛吧~
活动 CTF 柏鹭杯
安胜“卧龙斋”网络安全演训一体化平台为2018“柏鹭杯”全国大学生网络空间安全精英赛保驾护航！
安全客安胜ANSCEN 2018-11-23 17:30:00 69158次阅读 5
漏洞预警
漏洞预警 | 大量Android第三方ROM未正确配置导致信息泄漏预警
漏洞预警 Android FGO
11月22日，Magisk作者topjohnwu发表文章，提到他在研究Fate/Grand Order手游的root检测机制时发现了存在于数百万台android设备上的漏洞，利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外，大部分国产厂商的设备都受到影响。
安全客 360CERT 2018-11-23 17:12:15 32597次阅读 4
恶意软件
利用PNG像素隐藏PE代码：分析PNG Dropper新样本
恶意软件 payload 隐写 PNG
本文将主要针对PNG Dropper恶意软件进行分析，这一恶意软件是由Turla组织开发和使用的。但是最近，NCC的研究人员发现了一个带有新型Payload的样本，我们在内部将其命名为RegRunnerSvc。
安全客 P!chu 2018-11-23 16:00:25 稿费： + 170 24423次阅读 2
样本分析
二十年重回首——CIH病毒源码分析
样本分析系统安全 CIH
BIOS作为计算机启动的第一道入口，能让用户随意修改，虽然方便了用户，但是也带来了巨大的安全隐患。我忽然想起很久以前有一款很出名，据说能破坏BIOS的上古病毒-CIH，忽然起了好奇心，想要看看CIH具体是怎么实现的。
安全客 prered2 2018-11-23 15:20:19 稿费： + 300 29015次阅读 1
恶意软件
Cookie Maker：隐藏在Google Docs中的恶意网络
恶意软件 Google Docs Cookie Maker
FortinetGuard实验室最近发现了使用Google Docs的一次攻击活动，攻击者在此次攻击活动中打着Fortinet以及FortiGuard的旗号。
安全客興趣使然的小胃 2018-11-23 14:30:40 稿费： + 200 22084次阅读 5
威胁情报
情报分析与研判之图片信息挖掘（1）
威胁情报数据挖掘图片
情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读，将处理过的信息转化为情报以满足已知或预期用户需求的过程。情报小至个人，大则商、社、安全甚至军事，都是不可或缺的关键。
安全客仓鼠 2018-11-23 10:00:17 稿费： + 300 32774次阅读 27
安全资讯
11月23日每日安全热点 - 利用Safari 恶意网站可攻击macOS系统
安全资讯安全热点网络安全热点每日安全热点
在Safari中打开网站可能会破坏您的Apple macOS；L0rdix成为了Windows黑客的新军刀；美国邮政服务公司将超过6000万用户数据暴露超过一年；亚马逊数据泄露：客户的姓名和电子邮件地址在线公开；CVE-2018-8009：Hadoop分布式缓存存档漏洞。
安全客 360CERT 2018-11-23 09:30:21 22251次阅读
漏洞预警
漏洞预警 | ghostscript沙箱绕过远程命令执行漏洞预警
漏洞预警远程命令执行 Ghostscript
11 月 21号，Semmle团队的安全研究员Man Yue Mo通过semmle 官网，再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的PDF内容，可造成远程命令执行。
安全客 360CERT 2018-11-22 19:28:10 27528次阅读
上海
EISS-2018企业信息安全峰会 | 11月30日上海
上海峰会 EISS-2018 信息安全峰会
大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题，致力于推进企业信息安全体系建设，加强企业信息安全管理，助推企业信息安全生态圈的健康发展。
安全客好好学习 2018-11-22 18:00:05 13937次阅读
活动
第二届小米IoT安全峰会，最全参会指南！
活动 MIDC • 2018 小米IoT安全峰会
11月29日，MIDC • 2018 小米IoT安全峰会第二届将在北京举办，诚邀AI、IoT行业的安全专家及爱好者齐聚一堂，在这万物互联新时代，共筑IoT安全生态。
安全客小米安全中心 2018-11-22 17:30:03 19971次阅读
威胁情报
威胁情报专栏：谈谈我所理解的威胁情报——认识情报
威胁情报信息安全
其实威胁情报这个概念早些年就已经产生了，但近年来，随着安全领域的重视和快速发展，“威胁情报”一词迅速出现在这个领域，如今，许多安全企业都在提供威胁情报服务，众多企业的安全应急响应中心也开始接收威胁情报，并且越来越重视。
安全客仓鼠 2018-11-22 16:00:19 稿费： + 350 39553次阅读 11
恶意软件
使用邮件实现C&C通信：新型木马Cannon分析
恶意软件 APT C2
在2018年10月下旬和11月初，Unit 42监测到一系列武器化文件，这些文件使用了某种技术来加载包含恶意宏的远程模板。这种类型的武器化文件其实并不罕见，但由于其具有模块化的特点，因此自动分析系统很难将其识别为恶意文档。
安全客 P!chu 2018-11-22 15:20:01 稿费： + 200 31487次阅读
漏洞分析
CVE-2018-16323：如何利用 ImageMagick内存泄漏
漏洞分析 Imagemagick 内存泄漏
在本文中我们将讨论ImageMagick内存泄露漏洞CVE-2018-16323并研究如何进行防护。
安全客 c1tas 2018-11-22 14:30:13 稿费： + 160 40482次阅读
恶意软件
海莲花：针对东南亚的新一波水坑攻击
恶意软件海莲花 OceanLotus 水坑攻击
ESET研究人员最近发现了针对东南亚多个网站的新一波水坑攻击活动，这些攻击活动自2018年9月份以来一直处于活跃状态。此次攻击活动之所以脱颖而出，原因在于其规模庞大，我们能够检测到21个被成功入侵的网站，其中某些网站的地位举足轻重。
安全客興趣使然的小胃 2018-11-22 11:00:56 稿费： + 200 39049次阅读 4
安全早知道
黑五狂欢钓鱼邮件数量暴涨
2天前
天网恢恢暗网丝绸之路上的杀手redandwhite在加拿大被逮捕
2天前
亚马逊在线丢人泄用户邮件地址受欺诈切莫相信
3天前
如果愿意，你也可以变成光德国身份证可利用漏洞修改个人信息
3天前
为他人做嫁衣 Dropbox雇人挖自己的洞却挖出了三个Apple 0day
3天前
APT28炮指欧洲 Cannon木马继续针对国家组织攻击
4天前
感恩节强势回归！口蜜腹剑：Emotet木马借感恩节祝福邮件卷土重来
4天前
韭菜割完还会长吗？比特币币值已跌破4500美元
4天前
慈善仍未成为底线黑客攻破慈善网站并埋下挖矿脚本
4天前
找不同？是过于痴迷还是另有玄机开发者Luiz连续在Google Play发布12个相似应用
4天前
CVE-2018-15379：Git漏洞利用已加入MS豪华大礼包
6天前
HIBP网站与Firefox合作推出新功能用户可收到数据风险提醒
9天前
记忆错乱？Gmail的Bug可让恶意邮件显示到收件人的发件箱中
9天前
调查人员发布报告称美国人事管理系统仍存在众多安全隐患
10天前
iPhone X、Galaxy S9及Mi6均在Pwn2own中被破解黑客获得总计三十万美元奖励
10天前
Google疑似遭遇BGP劫持部分服务无法响应
11天前
Cloudflare新的DNS服务目前已经支持Android与iOS设备
11天前
Intel发布微代码加载器可保护旧CPU
11天前
Fallout恶意工具包又开始传播HookAds广告恶意软件
11天前
你以为你买的是Pro？其实是我Home哒！Windows激活出现问题进行降级
16天前
安全类开源项目精选

输入安全周报订阅邮箱
最新专题

2018-09-25 15:30:28
sqlmap 内核分析系列
投稿须知
寻求合作
活动赛事
更多
免费公开课活动 | 信息安全小白如何踏入高薪之路
2018-11-26 10:00

第二届小米IoT安全峰会，最全参会指南！
2018-11-29 9:00

胖哈勃沙龙 | Touch，见"机"行"试"
2018-11-3 12:00

最新漏洞
更多
IBM Case Manager 路径遍历漏洞
CVE-2018-1884 2018-11-30
WordPress backwpup Plugins 2.1.17 Database Backup Information Disclosure Vulnerability - CXSecurity.com
2018-11-24
Создание сайтов и 3d панорам. Реклама в Интернете. SQL Injection - CXSecurity.com
2018-11-24
HuCart SQL注入漏洞
CVE-2018-19468 2018-11-23
ArticleCMS 跨站脚本漏洞
CVE-2018-19469 2018-11-23
活跃作者
360CERT
360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
《 11月25日每日安全热点 - 北京首起“盗挖币”案告破：前员工挖矿赚钱》
好好学习
《 360网络安全周报第186期》
安全客
有思想的安全新媒体
《微软11月补丁日回顾 | 在野与0day的纷纷扰扰》
興趣使然的小胃
肥叶好香锅，孜孜不倦
《 Cookie Maker：隐藏在Google Docs中的恶意网络》
P!chu
May the shell be with you.
《利用PNG像素隐藏PE代码：分析PNG Dropper新样本》

文章评论