网络 安全

网络安全
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

漏洞分析
【缺陷周话】第11期：释放后使用（UAF）
漏洞分析代码审计 UAF 代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 360代码卫士 2018-11-26 15:29:58 586次阅读
SSRF
MetInfo最新版本（6.1.3）爆出SSRF漏洞
SSRF Web安全 Metinfo
2018年11月中旬，白帽汇安全研究院监测发现了最新MetInfo的SSRF注入漏洞。该漏洞是由于MetInfo中关于图片上传的代码出现缺陷，没有对指定图片路径中的“#”等敏感字符进行过滤，使得攻击者可以借助图片上传功能达成信息探测。
安全客白帽汇 2018-11-26 14:30:22 2884次阅读 1
暗网
“丝绸之路”聘请的杀手在温哥华被捕
暗网丝绸之路
大概在几周之前，加拿大警方逮捕了一名嫌疑犯，而警方认为这个人就是传说中的“redandwhite”，也就是臭名昭著的暗网毒品市场——丝绸之路的创建者。
安全客 WisFree 2018-11-26 11:16:15 稿费： + 200 10865次阅读
CTF
2018安恒杯11月赛-Web&Crypto题解
CTF Web安全 crypto
今天比赛繁多，在打xnuca的闲暇，做了下安恒月赛，以下是Web和Crypto的解题记录。
安全客一叶飘零 2018-11-26 10:02:02 稿费： + 300 19559次阅读 6
安全资讯
11月26日每日安全热点 - Lazarus对金融机构进行攻击
安全资讯安全热点网络安全热点每日安全热点
Lazarus对金融机构进行攻击；CryptGrep - 帮助分析病毒加密算法的IDA脚本；CTF - 二进制漏洞利用介绍；不可检测的C#/C++ Shell；韩国 2018 POC 安全大会议题 PPT 公布；TrickBot功能升级，能窃取信用卡数据。
安全客 360CERT 2018-11-26 09:39:27 9917次阅读
欺诈
6次风险提示还给骗子打钱二手平台成作案新阵地
欺诈
同一个世界，同一个悲剧。沈梦辰上热搜了，这次不是因为恋情也不是因为节目，而是因为被骗了！#沈梦辰闲鱼被骗# 一度上了微博热搜NO.1。
安全客 360手机卫士 2018-11-26 09:30:20 6658次阅读
活动
活动 | 12月7日，极验开放日第二期正式启动
活动极验开放日武汉
回顾2018年，AI领域持续升温，大家目光从期初的炒作概念，纷纷转移到各领域的技术应用。AI就如同开启下一轮科技革命的钥匙，吸引着来自全球的目光。极验开放日第二期，邀您与各领域先锋们一道，探索未来更多的可能性。
安全客极验 2018-11-25 17:30:19 7871次阅读
安全资讯
11月25日每日安全热点 - 北京首起“盗挖币”案告破：前员工挖矿赚钱
安全资讯安全热点网络安全热点每日安全热点
Spotify网络钓鱼者劫持音乐爱好者的账号；与朝鲜有联系的拉扎勒斯集团以拉丁美洲银行为目标；CVE-2017-18822的漏洞利用视频；北京首起“盗挖虚拟货币”案告破：前员工入侵公司数百台电脑“挖矿”赚钱。
安全客 360CERT 2018-11-25 10:06:39 24444次阅读
U2F
U2F安全协议分析
U2F USB Key Yubico
出于研究的用途，笔者买了一支yubico 的usb key，并对其进行了测试和研究。以下是笔者的研究笔记，供对U2F感兴趣的朋友参考。
安全客 prered2 2018-11-24 10:00:48 稿费： + 300 28189次阅读 1
安全资讯
11月24日每日安全热点 - 诈骗者通过SIM交换从硅谷高管窃取100万美元
安全资讯网络安全热点每日安全热点安全redden
诈骗者通过SIM交换从硅谷高管窃取100万美元；巴西圣保罗州工业联合会遭受大规模数据泄露；成人视频游戏网站High Tail Hall遭到入侵; 用户数据被盗。
安全客 360CERT 2018-11-24 09:02:11 24501次阅读
招聘
招聘
快手安全招聘 | 您有一份 Offer ，请查收
招聘快手高级信息安全工程师
快手，国民短视频社区，记录和分享生活的平台。在这里，看到真实有趣的世界，找到自己感兴趣的人，也可以让世界发现真实有趣的自己。
安全客快手安全中心 2018-11-23 18:00:26 43595次阅读 5

360网络安全周报第186期
二十年重回首——CIH病毒源码分析；威胁情报专栏：谈谈我所理解的威胁情报——认识情报；LCTF2018-pwn4fun-详细解析；当中国剩余定理邂逅RSA
安全客好好学习 2018-11-23 17:48:14 20027次阅读
活动
活动 | FIT 2019互联网安全创新大会
活动上海 FIT 2019
2018年，国内外安全大戏一波未平一波又起。大数据、物联网、人工智能、区块链……当科技带来一次次惊喜的同时，安全的警钟又不断引发对新技术的重新审视与思考。仰望星空，辽廓深邃的星海隐藏着无限机遇。
安全客好好学习 2018-11-23 17:30:51 20004次阅读 1
活动
2018年“柏鹭杯”大学生网络空间安全精英赛报名启动啦！快来参赛吧~
活动 CTF 柏鹭杯
安胜“卧龙斋”网络安全演训一体化平台为2018“柏鹭杯”全国大学生网络空间安全精英赛保驾护航！
安全客安胜ANSCEN 2018-11-23 17:30:00 76518次阅读 5
漏洞预警
漏洞预警 | 大量Android第三方ROM未正确配置导致信息泄漏预警
漏洞预警 Android FGO
11月22日，Magisk作者topjohnwu发表文章，提到他在研究Fate/Grand Order手游的root检测机制时发现了存在于数百万台android设备上的漏洞，利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外，大部分国产厂商的设备都受到影响。
安全客 360CERT 2018-11-23 17:12:15 45571次阅读 4
恶意软件
利用PNG像素隐藏PE代码：分析PNG Dropper新样本
恶意软件 payload 隐写 PNG
本文将主要针对PNG Dropper恶意软件进行分析，这一恶意软件是由Turla组织开发和使用的。但是最近，NCC的研究人员发现了一个带有新型Payload的样本，我们在内部将其命名为RegRunnerSvc。
安全客 P!chu 2018-11-23 16:00:25 稿费： + 170 35647次阅读 2
样本分析
二十年重回首——CIH病毒源码分析
样本分析系统安全 CIH
BIOS作为计算机启动的第一道入口，能让用户随意修改，虽然方便了用户，但是也带来了巨大的安全隐患。我忽然想起很久以前有一款很出名，据说能破坏BIOS的上古病毒-CIH，忽然起了好奇心，想要看看CIH具体是怎么实现的。
安全客 prered2 2018-11-23 15:20:19 稿费： + 300 38300次阅读 4
恶意软件
Cookie Maker：隐藏在Google Docs中的恶意网络
恶意软件 Google Docs Cookie Maker
FortinetGuard实验室最近发现了使用Google Docs的一次攻击活动，攻击者在此次攻击活动中打着Fortinet以及FortiGuard的旗号。
安全客興趣使然的小胃 2018-11-23 14:30:40 稿费： + 200 28103次阅读 6
威胁情报
情报分析与研判之图片信息挖掘（1）
威胁情报数据挖掘图片
情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读，将处理过的信息转化为情报以满足已知或预期用户需求的过程。情报小至个人，大则商、社、安全甚至军事，都是不可或缺的关键。
安全客仓鼠 2018-11-23 10:00:17 稿费： + 300 42853次阅读 28
安全资讯
11月23日每日安全热点 - 利用Safari 恶意网站可攻击macOS系统
安全资讯安全热点网络安全热点每日安全热点
在Safari中打开网站可能会破坏您的Apple macOS；L0rdix成为了Windows黑客的新军刀；美国邮政服务公司将超过6000万用户数据暴露超过一年；亚马逊数据泄露：客户的姓名和电子邮件地址在线公开；CVE-2018-8009：Hadoop分布式缓存存档漏洞。
安全客 360CERT 2018-11-23 09:30:21 26412次阅读
安全早知道
黑五狂欢钓鱼邮件数量暴涨
3天前
天网恢恢暗网丝绸之路上的杀手redandwhite在加拿大被逮捕
3天前
亚马逊在线丢人泄用户邮件地址受欺诈切莫相信
4天前
如果愿意，你也可以变成光德国身份证可利用漏洞修改个人信息
4天前
为他人做嫁衣 Dropbox雇人挖自己的洞却挖出了三个Apple 0day
4天前
APT28炮指欧洲 Cannon木马继续针对国家组织攻击
5天前
感恩节强势回归！口蜜腹剑：Emotet木马借感恩节祝福邮件卷土重来
5天前
韭菜割完还会长吗？比特币币值已跌破4500美元
5天前
慈善仍未成为底线黑客攻破慈善网站并埋下挖矿脚本
6天前
找不同？是过于痴迷还是另有玄机开发者Luiz连续在Google Play发布12个相似应用
6天前
CVE-2018-15379：Git漏洞利用已加入MS豪华大礼包
7天前
HIBP网站与Firefox合作推出新功能用户可收到数据风险提醒
10天前
记忆错乱？Gmail的Bug可让恶意邮件显示到收件人的发件箱中
10天前
调查人员发布报告称美国人事管理系统仍存在众多安全隐患
11天前
iPhone X、Galaxy S9及Mi6均在Pwn2own中被破解黑客获得总计三十万美元奖励
11天前
Google疑似遭遇BGP劫持部分服务无法响应
12天前
Cloudflare新的DNS服务目前已经支持Android与iOS设备
12天前
Intel发布微代码加载器可保护旧CPU
12天前
Fallout恶意工具包又开始传播HookAds广告恶意软件
12天前
你以为你买的是Pro？其实是我Home哒！Windows激活出现问题进行降级
17天前
安全类开源项目精选

输入安全周报订阅邮箱
最新专题

2018-09-25 15:30:28
sqlmap 内核分析系列
投稿须知
寻求合作
活动赛事
更多
第二届小米IoT安全峰会，最全参会指南！
2018-11-29 9:00

胖哈勃沙龙 | Touch，见"机"行"试"
2018-11-3 12:00

EISS-2018企业信息安全峰会 | 11月30日上海
2018-11-30 8:30

最新漏洞
更多
IBM Case Manager 路径遍历漏洞
CVE-2018-1884 2018-11-30
Xorg X11 Server SUID Privilege Escalation - CXSecurity.com
2018-11-26
Joomla MacGallery Database Disclosure - CXSecurity.com
2018-11-26
Desenvolvido por Via X Cross Site Scripting - CXSecurity.com
2018-11-26
Cory Support 1.0 SQL Injection - CXSecurity.com
2018-11-26
活跃作者
360CERT
360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
《 11月26日每日安全热点 - Lazarus对金融机构进行攻击》
好好学习
《 360网络安全周报第186期》
興趣使然的小胃
肥叶好香锅，孜孜不倦
《 Cookie Maker：隐藏在Google Docs中的恶意网络》
安全客
有思想的安全新媒体
《微软11月补丁日回顾 | 在野与0day的纷纷扰扰》
P!chu
May the shell be with you.
《利用PNG像素隐藏PE代码：分析PNG Dropper新样本》

网络 安全

文章评论

网络安全