一道有意思的web题&DC0531-web 摘要:题目首先给出一个公众号,本以为是一个签到题,没想到成为全场比赛我认为质量最高的题目。 更多详情:http://t.cn/RrPJHQp ​

13分钟前转发|评论

多种方式执行XSS 摘要:在一切用户可控输入的地方,没有过滤输入内容,导致插入html代码,从而导致用户的信息泄露及其它的问题。本文就来探究在不同情形下执行XSS的情况。 更多详情:http://t.cn/RrPAMUA ​

今天 11:19转发|评论

6月21日安全热点 – 印尼黑客组织利用电影大片进行攻击 摘要:印尼黑客组织利用电影大片进行攻击;攻破macOS Mojave Beta版本,绕过最新的数据保护措施;Google Home和Chromecast设备中存在漏洞,导致泄露用户位置。 更多详情:http://t.cn/RrvQOsn ​

今天 09:59转发|评论

相约9月 | 第三届SSC安全峰会议题征集 摘要:2018第三届SSC安全峰会将于9月份在古都西安盛大开启!现在议题征集活动正式开始!期待您为我们带来一场精彩绝伦的视听体验!更多详情: http://t.cn/RBFqgY9 ​

6月20日 20:06转发|评论

走近了解,隐私大盗“Bigben” 摘要:近日,360核心安全团队截获到一种隐藏在流氓推广中的隐私大盗,此类病毒有着正常的签名信息,伪装为其他软件压缩包的图标,在进行流氓推广的同时还收集了大量用户隐私数据。 更多详情:http://t.cn/RBkkHef ​

6月20日 18:50转发|评论

谨防Magic SpEL - Part 1(CVE-2018-1273) 摘要:今年2月,我们使用一款安全漏洞扫描软件,在Spring Framework组件上至少扫描了100多个模块,包括核心部件(spring-core, spring-mvc)和可选组件(spring-data, spring-social, spring-oauth等)。 更多详情: ​

6月20日 18:09转发|评论

通过滥用 Apple 开发人员工具创建自签名及插入自定义后门的 macOS 应用程序 摘要:本文将介绍将Empire payload嵌入可信的PKG安装程序中所需的步骤,并使用苹果自己的开发工具来帮助完成任务并绕过GateKeeper! 更多详情:http://t.cn/RBkSljA ​

6月20日 17:00转发|评论

先知议题解读 | Java反序列化实战 摘要:2018年的重点还是weblogic,由我给大家剖析CVE-2018-2628及其他Weblogic经典漏洞,带大家傲游反序列化的世界,同时也是希望开发者多多借鉴做好安全编码。 更多详情:http://t.cn/RBkfv5R ​

6月20日 16:24转发|评论

遭泄露的千万用户数据 或正在618电商节上疯狂“薅羊毛” 摘要:除了已经开赛的世界杯,近日有两个事情备受关注。第一个是A站密码被盗。第二个是已经拉开帷幕的618年终大促。 更多详情:http://t.cn/RBDuRmn ​

6月20日 14:33转发|评论

win10内存执行meterpreter绕过杀软第二弹 摘要:坎宁汉姆的定律是这样的:“在互联网上获得正确答案的最好方法并不是去问一个问题,而是发布一个错误的答案”。 更多详情:http://t.cn/RBDyl4X ​

6月20日 12:00转发|评论

突发:韩国密币交易所Bithumb被黑,价值3200万美元的数字货币被盗 摘要:世界第六大、韩国第二大虚拟货币交易所 Bithumb 刚刚宣布被黑且价值350亿韩元(折合3151万美元)的虚拟货币被盗。 更多详情:http://t.cn/RBDzrG1 ​

6月20日 11:41转发|评论

Trik垃圾邮件僵尸网络泄露了4300万个电子邮件地址 摘要:一位安全研究人员今天提到,超过4300万个电子邮件地址从垃圾邮件僵尸网络的命令和控制服务器中泄露。 更多详情:http://t.cn/RBekwZo ​

6月20日 11:18转发|评论

6月20日安全热点 – ElonMusk称大量敏感的特斯拉数据被泄露给第三方 摘要:Elon Musk称:大量高度敏感的特斯拉数据被泄露给第三方;Rex Mundi 黑客勒索组织被欧洲刑警组织抓获;GDPR案例研究和实践案例。 更多详情:http://t.cn/RBe8ZhQ ​

6月20日 10:34转发|评论

映客安全 | 招聘高级安全开发工程师http://t.cn/RuHOuWA ​

6月19日 19:30转发|评论

360 Marvel Team IOT安全系列第二篇某疆Spark机型 破解 摘要:关于360 Marval Team IOT安全系列文章:该系列包括了多种受众较多并且有趣的设备,我们将在不产生公众影响的前提下将分析报告中的关键部分予以公开。 更多详情:http://t.cn/RBr1fPI ​

6月19日 19:00转发|评论

开班超级福利 | 谷安网络安全就业班四期开班倒计时,寻找想要高薪就业的你!http://t.cn/RBrH9Wh ​

6月19日 18:25转发|评论

对利用CVE-2017-8750漏洞的恶意RTF文档分析 摘要:在2018年4月下旬,NCC集团的研究人员发现了少量利用CVE-2017-8750传播的恶意文档。这些文件的目的在受害者的机器上安装远程木马(RAT)。本文对文档及其payload进行了深入分析。 更多详情:http://t.cn/RBrCAe8 ​

6月19日 17:45转发|评论

FIFA公用Wi-Fi指南:哪个主办城市拥有最安全的无线网络? 摘要:我们都知道用户在公共场所连接到开放的Wi-Fi非常容易,因此犯罪分子就可以将自己置于脆弱的Wi-Fi接入点,故此他们可以拦截网络流量并窃取用户的数据。 更多详情:http://t.cn/RBrtP9t ​

6月19日 16:50转发|评论

另一起可能的“污水”活动使用了基于PowerShell的PRB后门程序 摘要:MuddyWater活动于2017年初首次出现,当时它针对沙特政府发动了通过微软Office Word 宏部署的PowerShell脚本攻击。在2018年3月,我们对另一起具有MuddyWater特征的活动进行了详细分析。 更多详情: ​

6月19日 16:11转发|评论