招聘
置顶
安全客是一个为广大安全爱好者和安全从业人员提供权威信息发布的漏洞信息、最新的安全资讯、最全的安全知识及精彩的安全活动的极具影响力的一站式安全平台。
本期,我们将分享360在以往攻防对抗中真实的案例,剖析“物理渗透”、“供应链攻击”两种攻击方式思路,针对以上两种攻击方式,企业该如何加固企业防线。另外,还将介绍360公司针对高级域渗透攻击的钓鱼邮件检测相关的防御体系建设思路。
招聘
有米科技是效果突出的全球化移动广告与营销平台,成立于2010年,专注大数据+人工智能驱动的新营销服务,拥有有米云、效果广告、海外广告和新媒体业务,是广告主与流量主之间的“价值连接器”。
AMSI(Antimalware Scan Interface,反恶意软件扫描接口)是微软提供的一个接口,可以方便端点安全厂商获取某些组件的内存缓冲区数据。
上文中,我们介绍了有关Unicorn的使用,为了避免只造轮子不开车的现象出现,我们就用Unicorn来亲手攻击一个AES白盒。
最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段,并且分享了他的一些攻击案例。
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。
奇安信病毒响应中心在日常的样本监控中发现,MYEC团伙新增了敛财利器,开始朝着基于无文件落地型的勒索软件方向发展。
随着近年来移动互联网的发展,产生了一大批内容平台,但因内容不合规,屡屡传出被下架、被关停的消息,由此可见,网络内容安全问题不容忽视,特别是以非法内容形成的黑色产业链应成为重点打击对象
通过模拟钓鱼攻击,暴露了6W患者的医疗和个人信息;黑客攻击Volusion基础设施,以窃取数千个站点中的支付信息;红蓝对抗:使用Shellcode躲避安全检测。
近日,据外媒报道,Adobe公司宣布,将在10月底之前禁用委内瑞拉国内的全部账号和服务,同时,Adobe表示不会给已购买Adobe产品和服务的委内瑞拉用户退款。
招聘
平安银行是一家总部设在深圳的全国性股份制商业银行(深圳证券交易所:000001)。
2019年10月10日,360CERT监测到2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞,漏洞等级严重。
2019年10月10日,360CERT监测到10月9日iTerm2官方发布了安全更新修复了一个至少存在7年的远程代码执行漏洞,漏洞等级严重。
不久以前,研究人员“ccpwd”通过ZDI漏洞计划提交了macOS磁盘管理守护程序(diskmanagementd)中的一个堆缓冲区溢出漏洞。
近日发现了一起极具诱饵性的安卓APK攻击,经过研判发现,其攻击目标为伊朗,此外,通过同源分析发现,该样本关联了一系列攻击活动,鉴于攻击样本均与伊朗文化相关,因此在将该活动命名为Cyrus(居鲁士 )活动后,将其发布于世。
之前投稿过一篇ret2dl的文章,但是具体调试阶段和原理讲解的都不是很周到。本文会根据做题的调试过程进行解析,介绍其中如何利用lea esp控制栈帧,以及如何调试一个伪造的重定向结构。
网络战可获取真实战场情报先机,叙利亚政府将网络战的作用发挥的淋漓尽致。?
Hawkeye Keylogger是一款窃取信息的恶意软件,在地下黑客市场出售,此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用。
俄罗斯互联网服务提供商Beeline的870万客户的数据泄露;Magecart组织和Cobalt组织之间存在联系;法国的ANSSI警告有关针对服务提供商和设计办公室的供应链攻击;Ghidra软件逆向工程(SRE)框架的9.0.4版本代码执行漏洞。
为什么要做网络安全?为什么不做网络安全?工信部《促进网络安全产业征求意见稿》一出来,未来5年推动网安行业2000亿产值,振奋人心,不少朋友问我,机会在哪里?