AnQuanKeInfo 9月10日每日安全热点 - ISC2018工业互联网安全论坛 打造行业风向标 漏洞 VulnerabilityCVE-2018-15898:Subsonic Music Streamer 4.4 (Android)证书验证不当 http: 2023-12-042评论
AnQuanKeInfo 滥用COM注册表结构:劫持及加载技术 一、前言 攻击者可以通过各种方式利用COM劫持技术实现隐蔽加载及本地持久化,典型的例子包括CLSID遗留(子)键的引用、CLISID覆盖以及链接等。 许多程序及 2023-12-044评论
AnQuanKeInfo ArmaRat:针对伊朗用户长达两年的间谍活动 一、 主要发现 2016年7月起至今,360烽火实验室发现一起针对伊朗Android手机用户长达两年之久的间谍活动。截至目前我们一共捕获了Android 样本1 2023-12-044评论
AnQuanKeInfo 精彩回顾 | 问鼎之战!“网鼎杯”网络安全大赛总决赛 报名地址:www.ichunqiu.com/wangding 活动简介 网络安全为人民,网络安全靠人民。在公安部和国家密码管理局的支持下,永信至诚主办,阿里、百 2023-12-044评论
AnQuanKeInfo sqlmap 内核分析 I: 基础流程 作者:@v1ll4n(安全研发工程师,现就职于长亭科技 ) 一直在想准备一系列 sqlmap 的文章,担心会不会因为太老太旧了被大家吐槽,思前想后也查了一些现有 2023-12-044评论
AnQuanKeInfo 谷安牛聘双选会 | 把握“薪”机,“职”为你来! 活动简介 秋风拂面,天气渐凉,转眼之间,双选会在望。谷安学院迎来第四期学员毕业,将于2018年9月19日举办谷安牛聘第四期网络安全人才专场双选会。这是一场“伯乐 2023-12-041评论
AnQuanKeInfo 【缺陷周话】第一期:空指针解引用 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-045评论
AnQuanKeInfo 《2018中国手机安全生态研究报告》App滥用权限,免流软件藏风险! 近日,中国信息通信研究院泰尔终端实验室与360互联网安全中心发布了2018中国手机安全生态研究报告,从安全漏洞、恶意程序、骚扰诈骗、黑灰产业以及用户隐私五大方面 2023-12-042评论
AnQuanKeInfo 9月11日每日安全热点 - 苹果公司推出让执法部门取证更容易的新工具 漏洞 VulnerabilityZerodium纰漏了在Tor浏览器中的代码执行漏洞 http://t.cn/RsumP6A安全工具 Security Tool 2023-12-044评论
AnQuanKeInfo 利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882) 背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分 2023-12-043评论
AnQuanKeInfo Fallout Exploit Kit通过恶意广告传播GandCrab勒索软件 2018年8月底,FireEye发现了一种新的Exploit Kit(漏洞利用工具包)在恶意广告中被使用,影响日本,韩国,中东,南欧及其他亚太地区国家的用户。 2023-12-041评论
AnQuanKeInfo 深入解析CVE-2018-5002漏洞利用技术 前言 2018年6月1号,360高级威胁应对团队捕获到一个在野flash 0day。上周,国外分析团队Unit 42公布了关于该次行动的进一步细节。随后,卡巴斯 2023-12-042评论
AnQuanKeInfo 通过MSXSL方式进行鱼叉式网络钓鱼 在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动,其中被传播的恶意的RTF(Rich Text Format)文件中利用了三种不同的漏洞:CVE-20 2023-12-044评论
AnQuanKeInfo sqlmap 内核分析 II: 核心原理-页面相似度算法实践 作者:@v1ll4n(安全研发工程师,现就职于长亭科技,喜欢喵喵 ) 在上一篇文章中,我们在 checkWaf() 中戛然而止于 page ratio 这一个概 2023-12-045评论
AnQuanKeInfo 招聘 | 美团安全招人啦! 简历请投递至:zhaoyan17#meituan.com (请注明来自安全客)美团安全2018秋季招新开始啦~ 这次有:数据安全、Web安全、移动安全、IT安全 2023-12-043评论
AnQuanKeInfo 9月12日每日安全热点 - 谷歌发布针对Chrome的安全更新 漏洞 Vulnerability微软在周二发布了针对17个关键漏洞的补丁 http://t.cn/Rsekl22CVE-2018-8475 – Microsof 2023-12-042评论
AnQuanKeInfo 微软9月补丁日回顾 | 任务计划0day漏洞已经修复 微软发布9月份安全补丁,修复61个安全漏洞 微软在昨日例行更新中发布了9月份的安全补丁,修复了61个安全漏洞。其中有17个漏洞被标记为关键漏洞,43个为重要漏洞 2023-12-041评论
AnQuanKeInfo 遗忘的亚特兰蒂斯:以太坊短地址攻击详解 by yudan@慢雾安全团队0x00 概述 说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上 2023-12-042评论
AnQuanKeInfo “响尾蝶”病毒:隐藏在手机底层的致命杀手 一、背景 日前,360核心安全团队检测到一款藏匿长达四年之久的Android系统级病毒“响尾蝶”,受影响手机用户多达十万。自2015年起,“响尾蝶”病毒便伪装为 2023-12-045评论
AnQuanKeInfo 疑似“海莲花”组织早期针对国内高校的攻击活动分析 背景 360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南 2023-12-040评论
AnQuanKeInfo Intel CSME 漏洞预警 0x00 漏洞背景 英特尔公布:在英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔 CSME, 2023-12-044评论
AnQuanKeInfo 2018-noxCTF-Web 解析 额~菜鸡一枚,五题只做出四题,感觉学到了新知识,写了下writeup。WebReference What is your reference again? ht 2023-12-041评论
AnQuanKeInfo 2018-noxCTF-Crypto-RSA 前言 2018-noxCTF的密码题中有许多RSA的题目,正好最近在看RSA,于是就做了一下,难度并不是很大Chop Suey 题目如下 Today I ate 2023-12-040评论
AnQuanKeInfo 四个实例递进php反序列化漏洞理解 索引 最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓 2023-12-043评论
AnQuanKeInfo 我们有几个岗位想和你谈一谈——众安天下 简历请投递至:[email protected] (请注明来自安全客) 公司简介 我们是谁? 您的浏览器不支持video标签 北京众安天下科技有限公司,简称“Allse 2023-12-043评论