AnQuanKeInfo 【木马分析】“spora”敲诈者木马分析 0x1 前言“spora”敲诈者是今年年初发现的一款新型的敲诈者木马。该类型的敲诈者木马在密钥的处理以及与受害者的交互上有重大的突破。众所周知,过去的敲诈者木马 2023-12-071评论
AnQuanKeInfo 【漏洞预警】Windows SMBv3远程拒绝服务0day漏洞 前言北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响 2023-12-074评论
AnQuanKeInfo 【知识】2月4日 - 每日安全知识热点 热点概要:mysql暗度数据的套路 、从CVE-2016-7644回到CVE-2016-4669、MS14-068域权限提升漏洞总结、Debian 9 ntfs 2023-12-071评论
AnQuanKeInfo 【招聘】OPPO安全中心真诚期待你的加入(颜值高,环境好,待遇高) OPPO是广东欧珀移动通信有限公司旗下品牌,成立于2004年,是一家全球性的智能终端和移动互联网公司,致力于为客户提供最先进和最精致的智能手机、高端影音设备和移 2023-12-072评论
AnQuanKeInfo 关于《网络产品和服务安全审查办法(征求意见稿)》公开征求意见的通知 国家互联网信息办公室关于《网络产品和服务安全审查办法(征求意见稿)》公开征求意见的通知 为提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共 2023-12-074评论
AnQuanKeInfo 【技术分享】针对SOAP的渗透测试与防护 翻译:shinpachi8 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿SOAP概述 简单对象访问协议(SOAP 2023-12-071评论
AnQuanKeInfo 【技术分享】在macOS内存中运行可执行文件 翻译:胖胖秦 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 作为一名安全研究员,我一直在研究恶意软件攻击设备时使 2023-12-074评论
AnQuanKeInfo 【知识】2月5日 - 每日安全知识热点 热点概要:暗网最大的主机“自由主机二”被黑 、ffmpeg远程代码执行exp、免费Zend 5.2 5.3 5.4解密工具❤、针对SOAP的渗透测试与防护、Je 2023-12-075评论
AnQuanKeInfo 【知识】2月6日 - 每日安全知识热点 热点概要:北约提出了适用于网络空间的国际法Tallinn Manual 2.0、利用社交媒体作为C&C的载体、Mach-O 脱壳技巧一则、Google Hang 2023-12-073评论
AnQuanKeInfo 【技术分享】绕过Windows 10的CFG机制(part2) 翻译:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门:绕过Windows 10的CFG机制 2023-12-072评论
AnQuanKeInfo 2016中国企业邮箱安全性研究报告 完整版报告下载链接: http://zt.360.cn/1101061855.php?dtid=1101062514&did=210105858 摘要 根据艾瑞 2023-12-074评论
AnQuanKeInfo 【国际资讯】Anonymous手把手教你20步黑掉20%的暗网网站(含下载) 翻译:knight 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 匿名黑客入侵了自由主机II,在服务器了发现 2023-12-075评论
AnQuanKeInfo 【技术分享】MySQL Out-of-Band 攻击(含演示视频) 翻译:Brexit 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿概述 关于MSSQL和Oracle Out-of 2023-12-072评论
AnQuanKeInfo 【漏洞分析】CVE-2016-9311:NTPD漏洞可以引发拒绝服务 翻译:overXsky 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 许多设备的使用都离不开网络,其中,用来 2023-12-073评论
AnQuanKeInfo 【招聘】中译语通科技有限(北京)公司诚意招聘安全人才 公司简介中译语通科技(北京)有限公司(GTC TECHNOLOGY CO., LTD)是中国对外翻译有限公司控股子公司,整合自然语言处理技术、大数据技术和40余 2023-12-074评论
AnQuanKeInfo 【知识】2月7日 - 每日安全知识热点 热点概要:2016中国企业邮箱安全性研究报告、利用漏洞解锁锤子T1/2手机的bootloader、在IE11上的SOP绕过/UXSS、CVE-2017-5850 2023-12-072评论
AnQuanKeInfo 【资讯】2月7日 - 每日安全资讯播报 今日要闻推荐:中国将成立网络安全审查委员会 未审产品不得采购;《网络活动适用国际法塔林手册2.0》目录中文完整版;俄逮捕多名“叛国网络安全专家” 官方讳莫如深; 2023-12-072评论
AnQuanKeInfo 【招聘】京东安全应急响应中心诚聘各类人才(工作地点:北京) 简历请投至:[email protected](注明来自安全客) 京东商城是中国B2C市场最大的3C网购专业平台,是中国电子商务领域最受消费者欢迎和最具影响力 2023-12-074评论
AnQuanKeInfo 【技术分享】研究”加固Windows 10的0day利用缓解措施” 翻译:myswsun 预估稿费:140RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 前言在两周前,来自Windows攻击 2023-12-074评论
AnQuanKeInfo 【漏洞预警】Wordpress内容注入漏洞致超67000个网站遭黑产利用 受最新WordPress的漏洞影响超过67000个网站被攻击 如果你的网站使用的是WordPress,并且没有及时更新官方上周发布的补丁,升级到v4.7.2版本 2023-12-073评论
AnQuanKeInfo 【漏洞分析】路径补全功能处GNU Bash代码执行漏洞分析 翻译:胖胖秦 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿引言 从版本4.4开始,GNU bash在路径补全功能 2023-12-074评论
AnQuanKeInfo 【招聘】百度云高薪诚聘安全/安全研发工程师及实习生(地点:北京/上海) 百度云是百度基于多年技术积累推出的云计算产品,具有安全,稳定,高性能,高可扩展性的特点。目前已为客户提供虚拟化与网络、存储与数据库、安全与管理、物联网、大数据分 2023-12-071评论
AnQuanKeInfo 【招聘】北京用友研发诚聘安全架构师(免费班车,午餐补助,节日福利,带薪年假) 用友(集团)成立于1988年,是亚太地区领先的企业管理软件、企业互联网服务和企业金融服务提供商,是中国最大 的ERP、CRM、人力资源管理、商业分析、内审、小微 2023-12-075评论
AnQuanKeInfo 【技术分享】基于机器学习的Web异常检测 Web防火墙是信息安全的第一道防线。随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进 2023-12-073评论
AnQuanKeInfo 【资讯】2月9日 - 每日安全资讯播报 今日要闻推荐:国家网信办:四渠道可启动网络安全审查;美国法官下令Google将外国服务器上存储的电子邮件交给FBI;Palo Alto推出PAN-OS 8.0 2023-12-071评论