AnQuanKeInfo GPON漏洞的在野利用(一)——muhstik 僵尸网络 自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、s 2023-12-043评论
AnQuanKeInfo DEFCON CHINA议题解读 | 你上我的帐号!你要干啥?(PPT下载) DEFCON CHINA世界顶级黑客大会 全球顶级安全会议“御·见未来”2018首届DCCB(DEF CON CHINA Baidu)安全行业国际峰会在北京正式 2023-12-045评论
AnQuanKeInfo 杭州|阿里安全,期待你的加入 投递邮箱:[email protected](请注明来自安全客) 团队介绍 阿里经济体内系统、网络、流量相关的软硬件基础设施安全服务。联系方 2023-12-042评论
AnQuanKeInfo 5月12日安全热点 - 工控协议OPC UA可被用于远程代码执行 漏洞 VulnerabilityApache Hadoop yarn 用户任意根命令执行漏洞 http://t.cn/R3qe8qI英特尔集成性能基元加密库常量 2023-12-045评论
AnQuanKeInfo 《CAVD漏洞奖励标准V1.0》正式上线,现金奖励等你来拿! 官方网址: https://cavd.org.cn 平台简介 随着汽车向电动化、智能化、网联化和共享化的方向转型发展,汽车软件安全问题日益凸显,汽车产业面临着严 2023-12-043评论
AnQuanKeInfo Spring Integration Zip不安全解压(CVE-2018-1261)漏洞分析 作者:Gyyyy@猎户安全实验室0x00 漏洞概览 漏洞名称:Spring Integration Zip不安全解压 漏洞编号:CVE-2018-1261 漏洞 2023-12-045评论
AnQuanKeInfo DEFCON CHINA | 黑客体验营的奇幻之旅 在DEFCON CHINA这样一场世界顶级的黑客大会上,如果说有什么是真正寓教于乐,能带给大家满分体验感的环节,那一定是Hack Village了。每一届DEF 2023-12-048评论
AnQuanKeInfo 5月13日安全热点 - “永恒之蓝”周年记,阻击勒索进行时 漏洞 Vulnerability1.Spring Integration Zip不安全解压(CVE-2018-1261)漏洞分析 http://t.cn/R3c 2023-12-045评论
AnQuanKeInfo DEFCON CHINA议题解读 | 对深度学习系统的数据流攻击 5月11-13日,DEF CON China召集全球安全领域研究者、爱好者相聚北京,开启安全大趴。安全客团队也为大家带来最新议题解析!后续还会有持续报道,敬请关 2023-12-040评论
AnQuanKeInfo 5月15日安全热点 - Facebook因数据滥用而暂停200个应用程序 漏洞 VulnerabilityEFAIL:PGP/GPG 和 S/MIME漏洞预警 http://t.cn/R3i7O0PCVE-2018-1313:Apac 2023-12-043评论
AnQuanKeInfo DEFCON CHINA议题解读 | 通用安卓平台路径穿越漏洞的挖掘与利用 sd@dmzlab 简介 在本次的defcon China上,来自于360 Alpha团队的向小波与杨文林的“几种通用的安卓平台路径穿越漏洞的挖掘与利用姿势”议 2023-12-044评论
AnQuanKeInfo DEFCON CHINA议题解读 | Triton和符号执行在 GDB 上 突突兔@DMZlab 讲师介绍: 陈威伯(陳威伯) 大三后开始学习资安,创立交大网路安全策进会也是 Bamboofox CTF team 的成员,台湾国立交通大 2023-12-044评论
AnQuanKeInfo DEFCON CHINA议题解读 | windows10代码安全机制 吃人@dmzlab 演讲者 丁川达,2014 年加入腾讯,现任腾讯玄武实验室工程师,主要从事 Windows 平台安全研究。CanSecWest 2016 会议 2023-12-045评论
AnQuanKeInfo Nigelthorn恶意软件滥用Chrome扩展,是怎么做到的? 写在前面的话 在2018年5月3日,Radware的恶意软件保护服务通过使用机器学习算法,在其全球制造公司之一的客户中发现了一个0day的恶意软件威胁。这款恶意 2023-12-044评论
AnQuanKeInfo DEFCON CHINA议题解读 | 利用google传播恶意软件 duol@dmzlab演讲者Fabian Cuchietti&Gonzalo SanchezFabian Cuchietti(阿根廷90年),年纪轻轻就加入到安 2023-12-046评论
AnQuanKeInfo 墨云科技20K高薪招聘应届安全大牛 投递邮箱:[email protected] (请注明来自安全客) 公司介绍: “墨云科技”是全球首家研发出“模拟黑客机器人Vackbot”,并致力于打造人工智能网络 2023-12-043评论
AnQuanKeInfo 360信息安全部招聘,寻找下一个百万年薪的你 简历投递:[email protected] 、[email protected] (请注明来自安全客) 公司介绍 360首席安全官谭晓生曾经表示,如果把互联网安 2023-12-041评论
AnQuanKeInfo 走进极验——AI思辨:与其热炒概念,不如沉浸其中 报名链接:http://www.huodongxing.com/event/3437243282900(请注明来自安全客) 活动简介 5月17日,《极验开放日》 2023-12-045评论
AnQuanKeInfo 360SRC信息安全校园行五月活动来袭 活动简介 五月,360SRC 信息安全校园行活动的脚步继续前行,本月我们将去往天津理工大学和厦门理工学院。这一南一北两所理工类高校都拥有非常浓厚的信息安全氛围。 2023-12-043评论
AnQuanKeInfo 5月14日安全热点 - Electron新漏洞影响多款流行应用 漏洞 VulnerabilityDoplphinsoft Panel 注入漏洞 http://t.cn/R3MgVYzEMC RecoverPoint 4.3 2023-12-042评论
AnQuanKeInfo DEFCON CHINA议题解读 | SmartCfg无线配网方案安全分析 0.前言 Defcon China的最后一天终于有空来到现场,让我感兴趣的是由上海交通大学密码与计算机安全实验室(LoCCS)软件安全小组(GoSSIP) 的李 2023-12-041评论
AnQuanKeInfo 2018全国网络空间安全技术大赛web&misc&crypto题解 前言 周末抽空做了一下2018全国网络空间安全技术大赛,由于题目难度适中,ak了web,做出了绝大部分的misc和crypto 这里特别感谢队友yuriXO对我 2023-12-042评论
AnQuanKeInfo 针对APT攻击组织MuddyWater新样本的分析 概述 自从我上次对MuddyWater(该样本也被FireEye命名为Temp.Zagros,相关链接: https://www.fireeye.com/blo 2023-12-042评论
AnQuanKeInfo 针对新型进程注入技术Ctrl-Inject的原理分析 概述 在本文中,我们将主要介绍一种新型的进程注入方法,我们称之为“Ctrl-Inject”,它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中 2023-12-043评论
AnQuanKeInfo 物联网安全:Logitech Harmony Hub安全性分析 一、前言 FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网(IoT)设备上发现了一些漏洞,这些漏洞可以被攻 2023-12-042评论