-
【CTF 攻略】法国年度黑客竞赛:Nuit du Hack 2017 Writeup
来源:安全客 发布时间:3小时前 作者: FlappyPig +600
Nuit Du Hack是法国最大的年度黑客聚会。这个活动面向所有的安全技术爱好者:不论你是有丰富经验的安全研究人员,还是一个刚刚入门的新手。Nuit du Hack XV Qualifications为其主办单位组织的信息安全竞赛,参加竞赛获得前10名的人将获得Nuit du Hack XV和Hack in Paris 2017的门票,本篇文章为该竞赛的Writeup。
-
【4月15日】网络空间安全技术大赛
举办地点:线上 发布时间:3小时前 作者: 包子
本次比赛邀请各高校网络空间安全技术爱好者共同参与,旨在增进技术交流,强化技术能力,为培养、选拔、推荐网络安全优秀人才提供一个良好的平台。
-
【4月6日-27日】360春秋杯国际挑战赛报名正式启动
举办地点:北京展览馆 九号厅 作者: i春秋学院
由北京市网信办、北京市公安局指导,北京永信至诚科技股份有限公司主办、360企业安全集团独家冠名的“360春秋杯”国际网络安全挑战赛为本次大会官方唯一授权的技术赛事。
-
【技术分享】解析APT29的无文件WMI和PowerShell后门
興趣使然的小胃 +200
安全公司Mandiant观察到APT29使用了一款名为POSHSPY的后门工具。POSHSPY使用了WMI和PowerShell脚本,APT29将POSHSPY作为辅助后门使用,以便在主后门失效后重新夺回目标控制权。
-
【4月7日】滴滴DSRC安全说——阿里和华为是怎样做数据安全的?(北京)
举办地点:北京市海淀区东北旺西路8号院尚东数字山谷B区2号楼5-05分享厅 发布时间:5小时前 作者: 滴滴出行DSRC
滴滴信息安全部DSRC推出【安全说】(Information Security Talkshow)系列活动,与国内外顶级安全专家或白帽黑客分享交流。
-
【国际资讯】操作系统中发现40个0day漏洞,三星开发人员到底在干什么?
WisFree +200
Tizen是三星自家的操作系统,目前上百万的三星产品都安装了这种操作系统,一名安全研究人员近期在Tizen系统中发现了四十个0day漏洞。
-
【知识】4月7日 - 每日安全知识热点
来源:安全客 发布时间:10小时前 作者: adlab_puky
Java AMF3 反序列化漏洞分析、用程序特征的统计学习来检测ROP、QNAP QTS 多个RCE漏洞、Android代码混淆技术总结、一键无文件感染、Windows管理规范(WMI)利用、如何修复使用NOP指令抹去关键方法的DEX文件
-
【系列分享】Linux 内核漏洞利用教程(三):实践 CSAW CTF 题目
来源:安全客 发布时间:10小时前 作者: o0xmuhe +400
文章为linux kernel exploit系列教程。本篇文章主要实践一道来自CSAW CTF 2010的kernel exploit相关的CTF题目。
-
【木马分析】使用云平台的ROKRAT木马分析
興趣使然的小胃 +200
Talos实验室再次捕获一个新的攻击活动,攻击活动以钓鱼邮件开始,包含一个HWP文档的恶意附件,攻击载荷是一款被称为ROKRAT的远控工具。文章为针对该恶意样本的分析。
-
【技术分享】Java AMF3 反序列化漏洞分析
来源:安全客 发布时间:1天前 作者: WisFree +170
AMF是一种二进制序列化格式。近期,Code White发现有多个Java AMF库中存在漏洞,而这些漏洞将导致未经身份验证的远程代码执行。由于AMF目前已经得到了广泛的应用,所以漏洞影响范围较大。
-
上海汽车城与360签订战略合作协议,建设全球首个智能网联汽车信息安全示范区
来源:安全客 发布时间:1天前 作者: 360安全卫士
近日,上海国际汽车城集团与中国最大的互联网安全公司360在北京签署战略合作协议,双方将共同构建上海汽车城信息安全实验室,打造全球首个智能网联汽车信息安全示范区。
-
【技术分享】Android代码混淆技术总结(一)
来源:安全客 发布时间:1天前 作者: ix__xi +500
本篇文章主要介绍了Android代码混淆相关的技术,同时附上了一些技术博客,开源项目的源码供大家参考学习。
-
【技术分享】利用内存破坏漏洞实现 Python 沙盒逃逸
beswing +200
Python模块通常是包装后的C代码,那么我们是否可以实现篡改内存或者利用内存破坏的漏洞来实现Python的沙盒逃逸?本篇文章针对Python的一个内存破坏漏洞导致的沙盒逃逸漏洞进行分析。
-
【知识】4月6日 - 每日安全知识热点
来源:安全客 发布时间:1天前 作者: adlab_puky
三星Tizen系统被发现40多个0day、java AMF 反序列化导致远程代码执行、fancy bear APT中的技巧,利用快捷方式安装后门、PS4/4.0x WebKit Exploit Writeup、现代栈溢出利用技术基础:ROP、长亭科技提交开源浏览器内核WebKit和Blink中存在一处严重的0day漏洞、科恩实验室:对小米九号平衡车的无接触式攻击、写给白帽子的数据科学手册
-
【系列分享】Linux 内核漏洞利用教程(二):两个Demo
来源:安全客 发布时间:1天前 作者: o0xmuhe +400
文章为linux kernel exploit系列教程。这篇文章将介绍两种简单的kernel exploit方法。
-
【系列分享】安卓Hacking Part 24:利用Inspeckage进行自动分析
shan66 +170
本文为Android攻防系列教程。在本系列的前一篇文章中,我们将向大家介绍如何使用Inspeckage实现对Android应用程序的自动化分析。
-
【4月22日】饿了么第一届信息安全峰会
举办地点:上海新发展亚太JW万豪酒店 发布时间:2天前 作者: 饿了么安全应急响应中心
参会者均可获得精美伴手礼一份,现场抽奖送iPad Pro、Beats耳机、京东卡,门票免费(限100位),主办方审核通过,即可参加。报名截止到四月五日。我们在上海,等你!
安全客 - 有思想的安全新媒体
2023-04-25 18:35:02