【北京|沈阳招聘】360工控实验室诚聘安全人才;360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。现360沈阳研发中心招聘相关安全人员。 http://t.cn/Riq6zkM ​

2月27日 19:04转发|评论

【杭州招聘】浙江大华诚招安全人才(美丽的妹子们在等你!);浙江大华诚邀安全人才,只为客户提供更安全放心的产品!http://t.cn/RiqikQl ​

2月27日 19:03转发|评论

【惊人举措】美五角大楼宣布将开源国防部部分项目代码(正在征询意见);美五角大楼宣布开源代码库,该项目正在征询意见。若项目成功实施,美国公民将可自由的将这些公开的代码用于私人项目或公共项目。更多详情请点击:http://t.cn/RiqinCe ​

2月27日 19:03转发|评论

【CTF攻略】百度杯2月第三周Reverse专题writeup;本文为i春秋百度杯2月第三周Reverse专题writeup。 http://t.cn/RiGgAcA ​

2月27日 16:22转发|评论

【技术分享】从一个CTF题目学习Python沙箱逃逸;本文为译者在做国外的CTF竞赛是偶然发现的文章。主要通过一个CTF实例向大家分享了Python沙盒逃逸相关的知识。http://t.cn/RiGlUp6 ​

2月27日 16:22转发|评论

【漏洞分析】CVE-2016-3353:IE浏览器.URL 文件安全特性绕过 (MS16-104);2016年9月13日,Microsoft发布了安全公告MS16-104,其中涉及到影响Internet Explorer的几个漏洞。其中一个漏洞是CVE-2016-3353,这是一个利用安全功能绕过错误.URL文件处理的漏洞。该漏洞虽然不会导致远程代码执行,但会导致 ​

2月27日 16:21转发|评论

2016年 Android恶意软件专题报告;2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本。本文为2016年 Android恶意软件专题报告。 http://t.cn/RiGPTxy ​

2月27日 16:20转发|评论

【技术分享】基于Arachni构建黑盒扫描平台;目前开源的扫描器有好几种,如何选择一个适合的呢?本文主要写了作者在构建企业自动化黑盒扫描平台的过程中从选型到部署配置遇到的一些问题及相应的解决办法。 http://t.cn/Rib10u0 ​

2月27日 16:19转发|评论

【技术分享】研究人员发现车控APP安全隐患并模拟黑客入侵;车联网不仅仅限于多媒体系统(音乐、地图、电影),汽车钥匙系统也越来越流行。车主通过车控APP便能获得汽车GPS坐标、行车路线、解锁车门、发动引擎和打开辅助装置。越来越多的功能接入互联网,提供便利的同时也埋下了很多安全隐患。本篇文章 ​

2月27日 13:57转发|评论

#安全客招聘帮# 【北京招聘】长亭科技诚招安全人才(各岗位均接受实习,外地实习生提供住宿)http://t.cn/RiwUQIV【全国招聘】锦行科技诚聘各类人才(大神师傅、老司机带路)http://t.cn/RiwUQIf【招聘】中国人寿诚聘IT精英(全方位福利保障、海外工作机会)http://t.cn/RiwUQIc ​

2月24日 18:40转发|评论

【技术分享】钓鱼者使用PDF附件发起简单但有效的社工攻击;通过Gmail网络钓鱼攻击是如此有效,甚至欺骗了技术用户,但它可能只是冰山一角。我们看到越来越多类似的简单但聪明的使用PDF附件发起的社工攻击。本文结合实例说明了网络钓鱼的危害,同时给了我们一些建议,免受网络钓鱼攻击的危害。更多详情 ​

2月24日 14:32转发|评论

【技术分享】如何在.ipa文件上进行iOS代码注入;代码注入是将外部代码注入至现有软件系统的过程。本文主要向大家分享了iOS APP上执行代码注入所需的工具和技术。更多详情请点击:http://t.cn/RiZ7W3Y ​

2月24日 11:19转发|评论

【技术分享】基于SQLite数据库的Web应用程序注入指南;对于MSSQL,MySQL和ORACLE数据库来说,SQL注入的payload一抓一大把,同类文章不胜枚举。SQLite就不那么出名了,因此相关的SQL注入payload就比较少,因此,本文中我们将探讨两种关于SQLite的SQL注入攻击技巧。更多详情请点击:http://t.cn/Rizexmf ​

2月24日 10:20转发|评论

【重磅消息】SHA-1不再安全,Google团队发现第一个碰撞实例;在引进SHA-1的10年后,Google团队宣布第一次实际技术性的产生了一个SHA-1碰撞。本文主要对如何产生这个碰撞进行了总结,并希望业界认识到将SHA-1替换成更安全的方案已经迫在眉睫。更多详情请点击:http://t.cn/RizYbw8 ​

2月24日 09:24转发|评论

SUN耀京城 超越星辰 360SRC三周年活动完美落幕!图文详情尽在安全客,小伙伴们不要错过呦~http://t.cn/Rih6F77 @360安全应急响应中心 ​

2月23日 17:27转发|评论

【图文直播】SUN耀京城 超越星辰 360SRC三周年活动火热来袭;14:10,360公司董事长兼CEO周鸿祎发表演讲。呼吁保护白帽黑客,没有安全人才就没有网络安全。更多详情请点击:http://t.cn/Rih6F77 ​

2月23日 14:17转发|评论

【漏洞预警】CVE-2017-6074:Linux kernel DCCP double-free 权限提升漏洞;近日Linux内核小组修复了一个长达11年的 DCCP double-free 提权漏洞,影响范围极其广泛,目前redhat、ubuntu、debian、suse等各大发行版本已进行发布更新修复。更多详情请点击:http://t.cn/RihqSAm ​

2月23日 13:08转发|评论

【RSA 2017 演讲视频中文版】网络空间之战:如何反败为胜!(完结版)快来先睹为快吧~http://t.cn/RJQrb6v @i春秋学院 ​

2月23日 11:09转发|评论

【技术分享】Java和Python中的FTP注入漏洞可以允许攻击者绕过防火墙;近期,安全研究人员在Java的FTP URL处理代码中发现了一个协议流注入漏洞,研究表明,如果这个漏洞能够配合XXE漏洞或SSRF漏洞的话,那么攻击者就可以通过SMTP协议来让存在漏洞的Java应用在未经许可的情况下发送恶意邮件。更多详情请 ​

2月23日 10:08转发|评论

【技术分享】ASLR保护机制被突破的攻击技术分析;在本文中,我们对现有的AnC进行了重大的升级改造。AnC是一种针对MMU的EVICT + TIME旁路攻击,它能够对Intel、ARM和AMD等公司的20多种微架构的处理器的页表缓存的大小、内部体系结构以及它们与其他缓存的交互方式进行逆向。本文为针对突破ASLR保护机制攻 ​

2月22日 18:16转发|评论