-
【CTF 攻略】法國年度黑客競賽:Nuit du Hack 2017 Writeup
來源:安全客 ?? 發布時間:3小時前 ?? 作者: FlappyPig +600
Nuit Du Hack是法國最大的年度黑客聚會。這個活動面向所有的安全技術愛好者:不論你是有豐富經驗的安全研究人員,還是一個剛剛入門的新手。Nuit du Hack XV Qualifications為其主辦單位組織的信息安全競賽,參加競賽獲得前10名的人將獲得Nuit du Hack XV和Hack in Paris 2017的門票,本篇文章為該競賽的Writeup。
-
【4月15日】網絡空間安全技術大賽
舉辦地點:線上 ?? 發布時間:3小時前 ?? 作者: 包子
本次比賽邀請各高校網絡空間安全技術愛好者共同參與,旨在增進技術交流,強化技術能力,為培養、選拔、推薦網絡安全優秀人才提供一個良好的平臺。
-
【4月6日-27日】360春秋杯國際挑戰賽報名正式啟動
舉辦地點:北京展覽館 九號廳 ?? 作者: i春秋學院
由北京市網信辦、北京市公安局指導,北京永信至誠科技股份有限公司主辦、360企業安全集團獨家冠名的“360春秋杯”國際網絡安全挑戰賽為本次大會官方唯一授權的技術賽事。
-
【技術分享】解析APT29的無文件WMI和PowerShell后門
興趣使然的小胃 +200
安全公司Mandiant觀察到APT29使用了一款名為POSHSPY的后門工具。POSHSPY使用了WMI和PowerShell腳本,APT29將POSHSPY作為輔助后門使用,以便在主后門失效后重新奪回目標控制權。
-
【4月7日】滴滴DSRC安全說——阿里和華為是怎樣做數據安全的?(北京)
舉辦地點:北京市海淀區東北旺西路8號院尚東數字山谷B區2號樓5-05分享廳 ?? 發布時間:5小時前 ?? 作者: 滴滴出行DSRC
滴滴信息安全部DSRC推出【安全說】(Information Security Talkshow)系列活動,與國內外頂級安全專家或白帽黑客分享交流。
-
【國際資訊】操作系統中發現40個0day漏洞,三星開發人員到底在干什么?
WisFree +200
Tizen是三星自家的操作系統,目前上百萬的三星產品都安裝了這種操作系統,一名安全研究人員近期在Tizen系統中發現了四十個0day漏洞。
-
【知識】4月7日 - 每日安全知識熱點
來源:安全客 ?? 發布時間:10小時前 ?? 作者: adlab_puky
Java AMF3 反序列化漏洞分析、用程序特征的統計學習來檢測ROP、QNAP QTS 多個RCE漏洞、Android代碼混淆技術總結、一鍵無文件感染、Windows管理規范(WMI)利用、如何修復使用NOP指令抹去關鍵方法的DEX文件
-
【系列分享】Linux 內核漏洞利用教程(三):實踐 CSAW CTF 題目
來源:安全客 ?? 發布時間:10小時前 ?? 作者: o0xmuhe +400
文章為linux kernel exploit系列教程。本篇文章主要實踐一道來自CSAW CTF 2010的kernel exploit相關的CTF題目。
-
【木馬分析】使用云平臺的ROKRAT木馬分析
興趣使然的小胃 +200
Talos實驗室再次捕獲一個新的攻擊活動,攻擊活動以釣魚郵件開始,包含一個HWP文檔的惡意附件,攻擊載荷是一款被稱為ROKRAT的遠控工具。文章為針對該惡意樣本的分析。
-
【技術分享】Java AMF3 反序列化漏洞分析
來源:安全客 ?? 發布時間:1天前 ?? 作者: WisFree +170
AMF是一種二進制序列化格式。近期,Code White發現有多個Java AMF庫中存在漏洞,而這些漏洞將導致未經身份驗證的遠程代碼執行。由于AMF目前已經得到了廣泛的應用,所以漏洞影響范圍較大。
-
上海汽車城與360簽訂戰略合作協議,建設全球首個智能網聯汽車信息安全示范區
來源:安全客 ?? 發布時間:1天前 ?? 作者: 360安全衛士
近日,上海國際汽車城集團與中國最大的互聯網安全公司360在北京簽署戰略合作協議,雙方將共同構建上海汽車城信息安全實驗室,打造全球首個智能網聯汽車信息安全示范區。
-
【技術分享】Android代碼混淆技術總結(一)
來源:安全客 ?? 發布時間:1天前 ?? 作者: ix__xi +500
本篇文章主要介紹了Android代碼混淆相關的技術,同時附上了一些技術博客,開源項目的源碼供大家參考學習。
-
【技術分享】利用內存破壞漏洞實現 Python 沙盒逃逸
beswing +200
Python模塊通常是包裝后的C代碼,那么我們是否可以實現篡改內存或者利用內存破壞的漏洞來實現Python的沙盒逃逸?本篇文章針對Python的一個內存破壞漏洞導致的沙盒逃逸漏洞進行分析。
-
【知識】4月6日 - 每日安全知識熱點
來源:安全客 ?? 發布時間:1天前 ?? 作者: adlab_puky
三星Tizen系統被發現40多個0day、java AMF 反序列化導致遠程代碼執行、fancy bear APT中的技巧,利用快捷方式安裝后門、PS4/4.0x WebKit Exploit Writeup、現代棧溢出利用技術基礎:ROP、長亭科技提交開源瀏覽器內核WebKit和Blink中存在一處嚴重的0day漏洞、科恩實驗室:對小米九號平衡車的無接觸式攻擊、寫給白帽子的數據科學手冊
-
【系列分享】Linux 內核漏洞利用教程(二):兩個Demo
來源:安全客 ?? 發布時間:1天前 ?? 作者: o0xmuhe +400
文章為linux kernel exploit系列教程。這篇文章將介紹兩種簡單的kernel exploit方法。
-
【系列分享】安卓Hacking Part 24:利用Inspeckage進行自動分析
shan66 +170
本文為Android攻防系列教程。在本系列的前一篇文章中,我們將向大家介紹如何使用Inspeckage實現對Android應用程序的自動化分析。
-
【4月22日】餓了么第一屆信息安全峰會
舉辦地點:上海新發展亞太JW萬豪酒店 ?? 發布時間:2天前 ?? 作者: 餓了么安全應急響應中心
參會者均可獲得精美伴手禮一份,現場抽獎送iPad Pro、Beats耳機、京東卡,門票免費(限100位),主辦方審核通過,即可參加。報名截止到四月五日。我們在上海,等你!
安全客 - 有思想的安全新媒體
2023-04-25 18:35:02