【知识】9月23日 - 每日安全知识热点:http://t.cn/R0bUxm0 Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞、Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术(含paper和视频 ​

39分钟前转发|评论

【漏洞预警】SambaBleed:Samba信息泄露漏洞(CVE–2017–12163)预警;http://t.cn/R0Uw23b 360 Gear Team的安全研究员(连一汉,胡智斌)发现Samba SMB1协议存在安全缺陷,攻击者在拥有Samba账户写入权限的情况下,可以远程泄露目标Samba服务器的内存信息,影响Samba全版本,漏洞编号为CVE-2017-12163。 ​

9月22日 19:59转发|评论

【好书推荐】独角兽三步曲之《智能汽车安全攻防大揭秘》;独角兽三步曲是由360独角兽安全团队编写的三本在无线电通信、智能硬件、智能汽车等新兴领域方面的安全书籍——《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》和《智能汽车安全攻防大揭秘》。@360UnicornTeam http://t.cn/R0ykcLy ​

9月22日 19:17转发|评论

【国际资讯】多款App感染FinFish 背后是ISP的无心之举;安全研究员发现多款流行app的合法下载可能已在互联网服务提供商层面遭攻陷,并被用于传播监控软件。FinSpy是一款秘密监控工具,它具有多种监控功能,包括打开摄像头和麦克风秘密开展实时监控、记录受害者的所有按键、拦截Skype通话并提取文件。更 ​

9月22日 17:37转发|评论

【技术分享】如何枚举Windows中的进程、线程以及映像加载通知回调例程;http://t.cn/R0yauZt 如果你想跟随本文的脚步,我建议你跟我一样使用Windows x64 10.0.15063(创造者更新版)中的系统文件。本文所使用的伪代码以及反汇编代码都是在这个发行版的基础上编写的。如果你还没有搭建内核调试环境,不 ​

9月22日 16:43转发|评论

揭秘!发生在ISC2017安全大会上的无线攻防暗战;http://t.cn/R0yfvgZ 在有如此多白帽黑客参与的ISC,自然会有一些朋友想在现场做类似的趣味活动(制造陷阱,尝试入侵或窃听参会者的电脑、手机和上网活动)。在天巡的帮助下,我们在现场也发现并防御了多起这样的钓鱼热点行为。我们将选取其中3个比较典 ​

9月22日 16:03转发|评论

【技术分享】对CCleaner的C2服务器的技术分析;TALOS团队最近发表了一篇关于CCleaner应用软件后门的技术分析文章。通过对C&C服务器数据库的审查,我们可以确认攻击者试图攻击的域名列表,这些域名中包含了思科的域名(Cisco com)以及其他高知名度的科技公司。更多详情点击:http://t.cn/R0yvWS8 ​

9月22日 14:35转发|评论

【好书推荐】网络空间安全导论。一本小黄书带你了解密码学、物理安全、网络安全、系统安全、应用安全、数据安全、舆情分析、隐私保护、渗透测试等网络空间安全的相关知识。 http://t.cn/R0Lk0vT ​

9月22日 14:21转发|评论

【技术分享】看我如何进行Python对象注入利用;http://t.cn/R0Lg7Am 在今天的 Defencely Lab 中,我们将详细介绍和演示 Python 对象注入攻击(Python Object Injection)的细节。整个演示将使用我们专门编写的易受攻击的应用程序和漏洞。 ​

9月22日 14:05转发|评论

【9月25-26日】2017第二届SSC安全峰会(西安)SSC安全峰会是由四叶草安全主办的网络安全峰会。第一届SSC以“安全•传继”为主题,传承黑客精神,弘扬网络正能量,履行社会责任,践行企业使命,为安全行业输送人才。http://t.cn/RCxg3wn ​

9月22日 11:34转发|评论

【技术分享】使用 WinAFL 对 MSXML6 库进行模糊测试;本文将介绍怎样使用 WinAFL fuzzer 来对 MSXML 库做模糊测试。它是由 Ivan 创造的一个大型 fuzzer,它基于 Icumtuf 创造的使用 DynamoRIO 来测量代码覆盖率的 AFL,和用于内存和进程创建的 Windows API。更多详情点击:http://t.cn/R0LMn09 ​

9月22日 11:30转发|评论

【知识】9月22日 - 每日安全知识热点;热点概要:针对联网智能灯泡的安全性分析、维基解密公布新文档 揭露俄罗斯实施的大规模监控活动、[Project Zero]模糊测试5个最常用的浏览器DOM引擎 、蓝牙安全向导、针对CVE-2016-10190的详细分析、浅析Python对象注入;http://t.cn/R0LG8dU ​

9月22日 10:57转发|评论

【月饼攻略】SRC家族中秋活动集锦(9月22日更新)双节将至,各大SRC已经陆陆续续开始发月饼了,小编特意为大家做了一个集合,把各家的活动规则和礼物集结在此,方便小伙伴们查找~http://t.cn/R0wCo4x ​

9月22日 10:41转发|评论

【技术分享】利用感染的PPT文件绕过UAC策略;FortiGuard 实验室最近发现了一种新的恶意PPT文件,浏览幻灯片可以发现该恶意文件针对的目标为联合国机构、外交使馆、国际组织及与他国政府有交往的人,我们将会分析此恶意PPT文件会如何控制你的系统,以下是大概的攻击流程。更多详情点击: ​

9月22日 10:15转发|评论

【月饼攻略】SRC家族中秋活动集锦(9月21日更新)双节将至,各大SRC已经陆陆续续开始发月饼了,小编特意为大家做了一个集合,把各家的活动规则和礼物集结在此,方便小伙伴们查找~ ​​​​http://t.cn/R0wCo4x ​

9月21日 16:48转发|评论

【技术分享】网络打印机安全技术初探 http://t.cn/R0wtgGO 本文介绍了网络打印机的基础知识(固件,网络打印协议,打印机控制语言,页面描述语言)以及可能通过它搞的事情(DoS攻击,提权,访问打印作业,信息泄露,代码执行等)以及可以用到的工具。 ​

9月21日 15:46转发|评论

【漏洞分析】CVE-2017-14596:Joomla! LDAP注入导致登录认证绕过漏洞(含演示视频);本篇文章为针对Joomla小于等于3.7.5版本LDAP注入导致认证绕过漏洞的分析。http://t.cn/R0ZDytY ​

9月21日 14:19转发|评论

【技术分享】如何通过特权.NET应用绕过UAC;http://t.cn/R0Z1k8a 即使进程处于特权模式下,.NET Framework也可以通过用户定义的环境变量以及CLSID注册表项来加载Profiling DLL或者COM组件DLL。这样一来,攻击者就可以利用自动提升权限的.NET进程(比如MMC管理单元)来加载任意DLL,从而绕过Windows 7到 ​

9月21日 14:00转发|评论

【国际资讯】伊朗黑客组织APT33被指攻击多国航空国防能源组织机构;http://t.cn/R0ZEtU7 火眼公司在最新发布的研究报告中指出,一个自称为APT33的伊朗黑客组织至少从2013年起就针对关键基础设施、能源和军事部门发动攻击,以此收集情报窃取商业机密。 ​

9月21日 13:35转发|评论

【技术分享】Windows内核池喷射的乐趣;Windows内核池喷射是常用的一种方式,本文将会介绍如何找到并查看对象在池空间中的实际分配以及对象本身的一些基本信息。更多详情点击:http://t.cn/R0ZMw6F ​

9月21日 11:46转发|评论