• 【杭州招聘】孝道科技诚聘安全人才

    来源:安全客    发布时间:31分钟前    作者:包子

    杭州孝道科技有限公司(简称:孝道科技),位于中国(杭州)智慧信息产业园区,公司创立于2014年,由业内领先安全公司、阿里资深专家、海外高层次留学归国专家及业内知名企业的CTO等团队共同创办。孝道科技一直致力于信息安全技术的研究、实践和积累,专注为用户提供云安全、移动安全、大数据安全及IOT安全的产品和服务,立志成为业界最具有影响力的综合信息安全解决方案提供商。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:31分钟前

  • 【漏洞分析】Django的两个url跳转漏洞分析:CVE-2017-7233&7234

    来源: Nearg1e@同程安全应急响应中心    发布时间:2小时前    作者:YSRC

    Django官方News&Event在4月4日发布了一个安全更新,修复了两个URL跳转的漏洞,一个是urlparse的锅,另一个由长亭科技的安全研究员phithon报告,都非常漂亮。因为有复现Django漏洞的习惯,晚上抽了点时间复现了一下。有趣的点还挺多。把两个漏洞的分析整合在一起,凑了篇文章。

    阅读(0) 评论(4)

    来源: Nearg1e@同程安全应急响应中心

    发布时间:2小时前

  • 【国际资讯】黑客正在利用手机传感器来窃取用户的PIN码

    来源:threatpost.com    发布时间:3小时前    作者:WisFree +150

    近期,来自英国纽卡斯尔大学的安全研究专家设计出了一种攻击方法,这种方法将允许恶意攻击者利用手机的传感器数据来窃取手机用户的PIN码。研究人员表示,这种方法在猜测四位数字PIN码时的准确率可以达到74%。

    阅读(0) 评论(1)

    来源:threatpost.com

    发布时间:3小时前

  • 【漏洞分析】TYPO3 CMS 新闻管理模块SQL注入漏洞分析(含exp)

    来源:ambionics.io    发布时间:4小时前    作者:knight +130

    新闻管理模块是TYPO3 内容管理系统中最常用的模块之一,此前笔者发现其存在SQL注入漏洞,历时4个月的时间多次联系厂商,但至今都未修复,现在我们发布一下关于利用这个漏洞的详细细节。

    阅读(0) 评论(0)

    来源:ambionics.io

    发布时间:4小时前

  • 【技术分享】在Android Native层中创建Java虚拟机实例

    来源:calebfenton.github.io    发布时间:7小时前    作者:大脸猫 +140

    Android应用中JNI代码,是作为本地方法运行的。而大部分情况下,这些JNI方法均需要传递Dalvik虚拟机实例作为第一个参数。最近,我在逆向时需要在native代码中手动创建虚拟机实例用于在JNI接口函数中传递Java对象。在本文中,我将分享我是如何实现这种方法的。

    阅读(0) 评论(4)

    来源:calebfenton.github.io

    发布时间:7小时前

  • 【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析(已有补丁)

    来源:Paper    发布时间:8小时前   

    前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议,通过该漏洞攻击者可以在未授权的情况下任意文件上传,影响不容小觑。phpcms官方昨天发布了9.6.1版本,对漏洞进行了补丁修复。本文为针对该漏洞的分析。

    阅读(0) 评论(2)

    来源:Paper

    发布时间:8小时前

  • 【知识】4月13日 - 每日安全知识热点

    来源:安全客    发布时间:8小时前    作者:adlab_puky

    总结最全的勒索软件相关信息的速查表、PHPCMS v9.6.0 任意文件上传漏洞分析、Unitrends(一体式企业备份软件) 远程代码执行漏洞分析、Solaris 7 - 11 (x86 & SPARC)权限提升漏洞、在android上的chrome中的逻辑错误、4年来第一次更新!OWASP Top 10 2017 rc1解读

    阅读(0) 评论(2)

    来源:安全客

    发布时间:8小时前

  • 【漏洞预警】传播银行类木马的Office 0day漏洞

    来源:安全威胁情报    发布时间:23小时前   

    近日,国外安全厂商McAfee和FireEye发布文章称发现了一个Office零日漏洞被用于真实攻击中,且该漏洞适用于Office所有版本,危害性极高。北京时间4月12日,微软发布了该漏洞的紧急修复补丁,漏洞编号CVE-2017-0199。建议Office用户尽快更新操作系统,使用微软最新补丁修补该漏洞。

    阅读(0) 评论(0)

    来源:安全威胁情报

    发布时间:23小时前

  • 【5月30日】SyScan360国际前瞻信息安全会议

    举办地点:美国 西雅图    作者:包子

    SyScan360国际前瞻信息安全会议由中国最大的互联网安全公司,全球最大的互联网安全公司之—的360公司主办。大会邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现满足亚洲信息安全需求的演讲课题,发布最新国际安全趋势及方向。

    阅读(0) 评论(0)

    举办地点:美国 西雅图

  • 【北京招聘】国家信息技术安全研究中心

    来源:安全客    发布时间:1天前    作者:包子

    国家信息技术安全研究中心是国家确定的信息安全风险评估专控队伍,是公安部指定的信息安全等级保护测评单位,是《国家网络与信息安全事件应急预案》列入的应急响应技术支撑团队,是国家发改委、公安部和国家保密局联合发文明确的国家电子政务工程建设项目非涉密系统信息安全专业测评机构。

    阅读(0) 评论(2)

    来源:安全客

    发布时间:1天前

  • 【技术分享】Facebook和Dropbox中的CSRF漏洞分析(含演示视频)

    来源:intothesymmetry.com    发布时间:1天前    作者:WisFree +150

    Facebook允许用户直接加载Dropbox账号中的文件,这种整合进来的功能使用的是OAuth 2.0协议,而这个协议中存在一个经典OAuth CSRF漏洞,本文为针对该漏洞的分析。

    阅读(0) 评论(4)

    来源:intothesymmetry.com

    发布时间:1天前

  • 360SRC 第一季度旅游大奖花落谁家?

    来源:安全客    发布时间:1天前    作者:360安全应急响应中心

    近来有很多小伙伴向我们寻问,谁获得了旅游大奖?目的地是哪儿?经过我们缜密核算,最终确定了Xsseng 获得了2017年第一季度旅游大奖,360SRC也将兑现承诺,送给他一次两人境外游的机会,不知道Xsseng要带谁一起开始一场说走就走的旅行呢?

    阅读(0) 评论(3)

    来源:安全客

    发布时间:1天前

  • 【漏洞分析】CVE-2017-0199:分析 Microsoft Office RTF 漏洞

    来源:fireeye.com    发布时间:1天前    作者:shan66 +200

    FireEye最近检测到利用CVE-2017-0199安全漏洞的恶意Microsoft Office RTF文档,要知道CVE-2017-0199可是此前尚未公开的漏洞。当用户打开包含该漏洞利用代码的文档时,恶意代码就会下载并执行包含PowerShell命令的Visual Basic脚本。 本文为为针对该恶意文档样本的分析。

    阅读(0) 评论(6)

    来源:fireeye.com

    发布时间:1天前

  • 【技术分享】LimeSDR Getting Started Quickly LimeSDR 上手指南

    来源:安全客    发布时间:1天前    作者:结冰的雪碧 +500

    继USRP、HackRF、BladeRF之后,国外又新出了一款性价比还不错的开源SDR硬件:LimeSDR。通过这篇文章我们一起来看看LimeSDR相对于之前的三款主流SDR硬件有什么优势和不足,以及入手之后又该如何使用?

    阅读(0) 评论(10)

    来源:安全客

    发布时间:1天前

  • 【技术分享】生成自己的Alphanumeric/Printable shellcode

    来源:安全客    发布时间:1天前    作者:WeaponX +400

    笔者最近在看一些CTF题目和分析漏洞时用到Alphanumeric/Printable shellcode,本文主要教大家如何使用Metasploit生成自己的shellcode和在特定条件下寄存器的设置。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【知识】4月12日 - 每日安全知识热点

    来源:安全客    发布时间:1天前    作者:adlab_puky

    Owasp top 10 2017 release 发布、CVE-2017-0199:Microsoft Office RTF漏洞分析、渗透测试Skype业务:利用缺失的Lync、Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 2)、Apache Tomcat 目录遍历、Adobe XML Injection文件内容泄漏、Phpcms_V9任意文件上传 漏洞分析

    阅读(0) 评论(0)

    来源:安全客

    发布时间:1天前

  • 【漏洞分析】CVE-2017-3881:思科 Catalyst 交换机远程代码执行漏洞分析

    来源:artkond.com    发布时间:1天前    作者:shan66 +200

    你的Catalyst交换机是否启用了telnet? 如果是的话,那就要小心了。本文主要为针对配备了最新固件的Catalyst 2960交换机的远程代码执行漏洞分析。

    阅读(0) 评论(0)

    来源:artkond.com

    发布时间:1天前

  • 【北京招聘】360招聘PC病毒分析工程师(四餐免费,免费健身房,免费按摩室)

    来源:安全客    发布时间:2天前    作者:包子

    360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:2天前

查看更多 »