AnQuanKeInfo 360 Vulpecker:友盟SDK越权漏洞分析报告 概要 今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友 2023-12-0410评论
AnQuanKeInfo 12月6日安全热点 - Mailsploit漏洞/Parsedroid漏洞/Ai.type数据泄露 资讯类 Check Point安全研究员发现APKTool, IntelliJ, Eclipse, and Android Studio这些工具中用于XML解析 2023-12-042评论
AnQuanKeInfo 安全威胁预警:Mirai变种Satori正在37215和52879端口蠕虫式传播 [更新记录] - 文中提到的C2地址 95.211.123.69:7654 ,实际是 95.211.123.69:7645 的笔误。 传送门 安全威胁早期预警: 2023-12-042评论
AnQuanKeInfo 邮件地址解析存在Mailsploit漏洞 已有33个客户端受影响 事件还原 德国安全研究员Sabri Haddouche发现了多个被他统称为Mailsploit的漏洞。攻击者能利用这些漏洞伪装身份,而且在某些情况下能在用户计算 2023-12-044评论
AnQuanKeInfo 看我如何通过Linux Rootkit实现文件隐藏 译者:eridanus96 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 一直以来,我希望能深入了解Linu 2023-12-042评论
AnQuanKeInfo 2017 NSA网络武器库泄露工具总结分析 作者:天融信阿尔法实验室目录 一、背景介绍 二、泄漏工具包分析 2.1 EASYBEE 2.2 ESTEEMAUDIT. 2.3 ETERNALROMANCE. 2023-12-043评论
AnQuanKeInfo 卡巴斯基发布2018年威胁预测,威胁情报共享成网络安全新趋势 前言 宅客频道编者按:作为卡巴斯基实验室的网络安全分析团队,“GReAT”每年都会根据对全球的网络攻击状况进行研究,发表针对下一年的威胁预测。近日,他们发布了对 2023-12-043评论
AnQuanKeInfo 你的输入法都在收集你的哪些信息?3100万个人数据惨遭泄露 背景 在数字化时代,有一句话非常流行:如果你不付费,那么你就不是消费者,而是产品。多数用户并不知道在智能手机上下载app会导致多少个人信息遭收集。相信我,收集的 2023-12-043评论
AnQuanKeInfo 智能无界,安全有界-----京东安全高手通缉令 有意者请投简历至:[email protected](请注明来自安全客)公司简介 中国自营式电商企业,创始人刘强东担任京东集团CEO。旗下设有京东商城、京东金 2023-12-043评论
AnQuanKeInfo 乌镇世界互联网大会闭幕 网络安全人的使命刚刚启航 12月5日上午,第四届乌镇世界互联网大会闭幕了。三天时间里,来自全球80多个国家和地区的1500多名嘉宾,围绕“发展数字经济 促进开放共享——携手共建网络空间命 2023-12-042评论
AnQuanKeInfo 草根黑客 K0:梦想很贵,但值得一试 《白帽故事》由科技新媒体浅黑科技出品,是对白帽子成长经历的报道系列。世界太大,每个人的力量都很渺小,但每个愿尽一己之力,为世界贡献一点点美好的人,都值得称赞。我 2023-12-042评论
AnQuanKeInfo 12月12日|云安全私享会——云上数据安全解决之道(北京) 报名网址:http://www.dbscloud.cn/cloudsecurity.html活动介绍 又一个双十二即将来临,除了网购狂欢节的喧嚣之外,微软与安华 2023-12-043评论
AnQuanKeInfo 精彩回顾 | FIT 2018互联网安全创新大会(上海) 会议简介 人工智能自1956年被几位先驱们首次提出后,历经跌宕起伏,近年来再次迎来大爆发,一场由人工智能带来的产业革命正在到来。当奇点将至,信息安全和人工智能究 2023-12-042评论
AnQuanKeInfo 回顾恶名昭著的Mirai僵尸网络(上) 传送门 回顾恶名昭著的Mirai僵尸网络(下)一、前言 作为恶名昭著的僵尸网络,Mirai攻陷了成千上万的物联网(IoT,Internet-Of-Things) 2023-12-0425评论
AnQuanKeInfo 12月7日安全热点 - Teamviewer严重漏洞/Satori数量激增 资讯类 Imperva Incapsula公司发布报告称第三季度中74%的比特币相关网站遭受DDoS攻击 https://www.bleepingcompute 2023-12-044评论
AnQuanKeInfo 如何恢复勒索病毒hc7.exe加密的文件 背景近期,我们发现某客户网络中存在一个恶意的终端,它能寻找弱凭据的服务器,并以外部RDP的方式访问,最终对服务器进行破坏。当成功入侵后,攻击者会在环境中放置一个 2023-12-043评论
AnQuanKeInfo ParseDroid漏洞:针对Android开发者和安全分析人员 传送门 Apktool未正确解析XML导致的XXE漏洞分析 一、前言 Check Point研究团队在最近研究工作中发现了一些漏洞,任何单位或组织只要涉及Jav 2023-12-045评论
AnQuanKeInfo 规模最大的密币挖掘市场NiceHash被黑 事件还原 密币挖掘市场NiceHash在一份声明中指出,黑客入侵了站点并从主钱包中盗走了所有的比特币。NiceHash提供了能让用户注册租赁或购买密币挖掘/哈希 2023-12-041评论
AnQuanKeInfo Apktool未正确解析XML导致的XXE漏洞分析 简介 Apktool未正确解析XML导致XXE漏洞。以下做一个简单的分析和演示Apktool在进行回编译操作时产生XXE漏洞的过程。 漏洞描述 潜在的攻击者可通 2023-12-042评论
AnQuanKeInfo 不用GPS,如何实现实时定位 背景 普林斯顿大学的研究人员开发出一款PoC app,即使手机上的其它app并未访问手机GPS数据并且用户已关闭GPS服务,也能追踪到全球用户。研究人员表示,即 2023-12-042评论
AnQuanKeInfo 北京招聘 | 摩拜安全团队英雄召集令(免费午晚餐、话费补助) 简历发送至:[email protected](请注明来自安全客)关于摩拜单车 摩拜单车创建了全球首个智能共享单车模式,其自主研发的专利智能锁集成了 GPS 和通讯模 2023-12-042评论
AnQuanKeInfo PPT分享 | 首届安全分析与情报大会 活动简介 2017年11月29日,首届安全分析与情报大会将在北京皇冠假日酒店召开。本次会议将会是安全分析和威胁情报领域的一次盛会!旨在让国际国内网络安全专家和行 2023-12-041评论
AnQuanKeInfo 一个霸道的bug——不经同意就控制你的桌面 背景 周二,远程支持软件公司TeamViewer发布热修复,解决能让用户在未获得权限的情况下,通过共享桌面控制他人计算机的bug。已为Windows版本发布补丁 2023-12-043评论
AnQuanKeInfo 回顾恶名昭著的Mirai僵尸网络(下) 传送门 回顾恶名昭著的Mirai僵尸网络(上)前言 本文是回顾恶名昭著的Mirai僵尸网络下半部分,包括以下内容: 1、模仿者的兴起:这一部分介绍了Mirai源 2023-12-044评论
AnQuanKeInfo 系列解读 | 新边界防御的三大能力重塑(二):构建感知威胁的洞察力 前言 上一篇《系列解读:新边界防御的三大能力重塑(一)——协同联动,构建防护力》中,我们提到在网络威胁趋于复杂化、高隐蔽性的今天,通过协同联动为边界防火墙注入更 2023-12-042评论