置顶
比特币飙升显卡陪跑,限速被破或再临涨价潮;加密聊天成犯罪工具,上演破解逮捕起诉连环事件;OVH数据中心失火,APT组织喜提宕机潮。
置顶
看两会聊白帽,作为安全客忠实爱好者兼技术圈资深人士,你对于白帽黑客等网络安全人才的认知、培养乃至社会价值上判定,又有哪些想法和建议呢?评论区留言参与活动吧!
Issue 659475的漏洞利用过程非常巧妙,结合了String(null)对象完成漏洞利用。本文将介绍这个巧妙的过程。
一道内核题目的学习,虽然之前做过一些内核题目,但是本题还是有一些新的点要学习。
本文介绍了屏幕嗅探(Screen Gleaning),这是一种TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Technology)攻击,在这种攻击下,移动设备的屏幕在视线看不到的的情况下被读取,从而揭示了手机屏幕上显示的敏感信息。
WeLeakInfo确认出现数据泄露;Mimecast证实Solarwinds事件中部分源代码泄露;少年黑客因Twitter钓鱼事件获刑三年。
即日起至3月31日,提交并确认核心应用高危/严重漏洞,就有机会获得GoPro、Apple Watch、无人机等大礼!
3月26日14:00,哔哩哔哩安全应急响应中心、中通安全应急响应中心、华住安全响应中心将围绕“安全管理运营、安全隐私保护、零信任安全建设”等话题共同探索企业安全建设之路。
这 8 道题目的非常有意思地总结了现有 DeFi 项目在开发过程中可能或已经遇到的问题,以及生态中的一些薄弱点,并将这些知识通过题目的方式展现给了大家。在做完这些题目后,对智能合约的安全,特别是整个 DeFi 生态安全有了更清醒的认识。
ysoserial 工具的CC3和CC4链是CC1和CC2 链的扩展链,触发过程与前两个链大致相同,主要是命令执行部分有所变化。借着这两个链的学习,巩固下前面两个链的构造和利用思路。
Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。
据悉 ,这是美DOJ第二次对加密电话公司提起诉讼。就在几天前,Sky Global在回应欧洲针对该公司的执法行动时强烈否认自己是犯罪分子的首选。
本次捕获的木马可以看出来在不断的改进,从单纯的明文编码到base64编码隐藏主要地址,再到通过中间服务器获取主控地址,应用虽然针对的是印度,但是安全无国界,恶意应用需要我们时刻警惕,恒安暗影实验室也会不断监测,为网络安全、移动安全出一份力。
在撰写 CVE-2021-3129 Laravel Debug mode RCE 漏洞分析的文章时,漏洞原作者在文章最后提出了利用 ftp 与 php-fpm 对话 RCE 的思路,同时给出了参考例题 hxp 2020 resonator ,趁着还余有印象,我便写下了这篇文章。
这个故事要从我们之前的一个老项目开始说起,当时我们的任务是验证业务应用程序如何处理事务的数字签名,以判断应用是否遵守相关的安全原则。
遭攻击后Blender网站处于维护中;OVH火灾或影响部分黑客组织;微软发布一键式Exchange修复工具。
美团SRC喊你来交洞啦!凡符合要求的漏洞,单个漏洞奖励3w起,最高奖励可达5w/个~~
AntCTF x D^3 CTF 官方 Writeup。

|囊地鼠野外观察——Go二进制逆向进阶

从生态环境到生活习性应有尽有,和Go囊地鼠一起开启新的冒险!
专题
2月26号,那是一个风和日丽的夜晚,我看着电脑,电脑看着我。群里的大佬突然就甩了一个saltstack 未授权任意文件写入的poc,告诉我后面还有个RCE。我看着大佬,大佬看着我,我看了看自己日渐下降的技术,狠狠心跟了一波这个漏洞。