【技术分享】以Mirai僵尸网络为例,浅析IoT恶意软件dropper;​IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食着互联网,一次又一次给用户敲响警钟,告诉我们IoT安全的重要性。本篇 ​

5月27日 19:22转发|评论

【漏洞分析】Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告;2017年5月24日Samba官方发布了安全公告,新发布的Samba 4.6.4修复了一个严重的代码执行漏洞(CVE-2017-7494),该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。本篇文章为针对该漏洞的详细分析。更多详情请点击 ​

5月27日 12:48转发|评论

【技术分享】Joomla 框架的程序执行流程及目录结构分析;本篇文章为作者对Joomla 框架的程序执行流程及目录结构分析。更多详情请点击:http://t.cn/RSwUvnJ ​

5月27日 10:06转发|评论

【技术分享】Linux取证技术实践;本文结合实际案例对Linux取证技术做了简要的介绍。更多详情请点击:http://t.cn/RSwyusr ​

5月27日 10:05转发|评论

【北京招聘】360招聘PC病毒分析工程师(四餐免费,免费健身房,免费按摩室),360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。http://t.cn/RSzKZ09 ​

5月26日 17:43转发|评论

【技术分享】Windows x64 shellcode编写指南;最近我重写了几个shellcode,将之前32位平台下实现的shellcode移植到64位平台。在向64位平台移植过程,我发现很难在网上找到相关资料,因此我将我的移植过程写成一篇博客,希望能帮到像我一样需要移植64位shellcode的人。更多详情请点击: ​

5月26日 17:10转发|评论

【CTF 攻略】第14届全国大学生信息安全与对抗技术竞赛(ISCC 2017) Writeup;信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,2017年为第14届。经过多年的发展,ISCC已发展成为一项具有较高影响力的技术竞赛。本篇文章为ISCC 2017的writeup。 ​

5月26日 15:32转发|评论

【技术分享】hackerone漏洞:如何利用XSSI窃取多行字符串(含演示视频);本篇文章主要对hackerone的一个XSSI漏洞进行分析,实例演示对页面内容的窃取,说明XSSI漏洞的危害,同时提出了缓解措施。更多详情请点击:http://t.cn/RSzPsN6 ​

5月26日 14:09转发|评论

【技术分享】iOS版微信处理GIF表情不当导致闪退分析;5月17日起,在各个微信群中流传着一个天线宝宝的GIF表情。在iOS版的微信上,只要打开了包含这个GIF表情的聊天窗口,就会造成微信闪退。本篇文章为对其闪退的原因进行分析。更多详情请点击:http://t.cn/RS7RHQX ​

5月26日 11:58转发|评论

【技术分享】从序列化到shell——利用EL注入攻击Google Web Toolkit;本文将为读者详细介绍在Google Web Toolkit(GWT)端点中触发的一个“半复杂的”表达式语言注入漏洞。更多详情请点击:http://t.cn/RS7oRhN ​

5月26日 10:08转发|评论

【安全报告】2017年第一季度 中国手机安全状况报告;2017年第一季度,360互联网安全中心共截获安卓平台新增恶意程序样本222.8万个,平均每天截获新增手机恶意程序样本近2.5万个。累计监测到移动端用户感染恶意程序5812.7万人次,平均每天恶意程序感染量达到64.6万人次。本文为2017年第一季度中国手机安 ​

5月25日 13:15转发|评论

【安全报告】2017年第一季度 安卓系统安全性生态环境研究;本篇文章为2017年第一季度安卓系统安全性生态环境研究报告,此报告数据来源为70万份“360透视镜” (360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的漏洞检测报告,检测内容包括最近两年的Android和Chrome安全公告中检出 ​

5月25日 13:14转发|评论

我发表了新文章:2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,该漏洞影响3.5.0和4.6.4/4.5.10/4.4.14中间的版本。 http://t.cn/RSvurud ​

5月25日 10:08转发|评论

【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析;2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,该漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。更多详情请点击:http://t.cn/RSviPKF ​

5月25日 09:09转发|评论

大数据分析与网络安全的化学反应——2017中国网络安全技术对抗赛在青岛落下帷幕;2017年4月20日至2017年5月22日,在工业和信息化部指导下,国家互联网应急中心(CNCERT/CC)举办了2017中国网络安全技术对抗赛(赛事官方网站:http://t.cn/RaFszn1)。这是国家互联网应急中心第四次举办此项国内顶级水平 ​

5月24日 17:10转发|评论

习近平谈维护网络安全:首先要知道风险在哪里;近日,维护网络安全的话题再次引发热议。针对维护网络安全,习近平谈过多次。特别是在2016年4月19日的网络安全和信息化工作座谈会上,今天学习小组与大家一起重温习近平近两年来谈网络安全的部分内容。http://t.cn/RaFe2xo ​

5月24日 16:46转发|评论

【技术分享】如何利用Yahoo!邮件中的隐私图像泄露漏洞拿下1万4千美元奖金;本文介绍的是一个Yahoobleed #1(YB1)漏洞,我们可以利用这个漏洞,从Yahoo!服务器中窃取其他用户的Yahoo!邮件中的隐私图像附件。http://t.cn/RaF3zQE ​

5月24日 16:08转发|评论

【Pwn2own漏洞分享系列】利用macOS内核漏洞逃逸Safari沙盒在Pwn2own 2017 比赛中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也是唯一一个通过内核漏洞实现沙盒逃逸和提权,并完全控制macOS操作系统内核的战队。在这篇技术分享中,我们将 ​

5月24日 15:24转发|评论

【技术分享】通过短信进行XSS攻击:在Verizon Message应用中利用文本消息进行攻击;Verizon Message(Message+)是一组可用于移动端、桌面环境和网络应用的软件客户端。除短信外,它还提供了一些额外的功能,其中让我最感兴趣的就是可以在电脑或笔记本上使用它的web应用。http://t.cn/RaFTNvO ​

5月24日 15:22转发|评论

【国际资讯】黑客能绕过三星S8虹膜扫描器(含演示视频);德国混沌计算机俱乐部 (CCC) 的黑客已设法绕过三星 Galaxy S8 智能手机上的虹膜识别系统。http://t.cn/RaFyrlU ​

5月24日 11:14转发|评论