Welcome to Pwn2Own 2017 The Schedule
Welcome to Pwn2Own 2017 the tenth anniversary of the competition and our largest Pwn2Own ever.This is also our largest contest ever with over $1,000,000 USD up for the taking and continuing what we...
View ArticleClik here to view.
Why Small Business Owners Are Easy Prey for Hackers
Randell Heath isn't sure howhackers got into his company's website -- all he knows is a supplier called, saying the site had become an online store selling Viagra and Cialis. The problem might have...
View ArticleClik here to view.
【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)
【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC) 2017-03-16 16:56:12 来源:正禾@先知技术社区 阅读:1161次 点赞(0) 收藏 Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON...
View ArticleClik here to view.
【技术分享】Linux渗透之反弹Shell命令解析
【技术分享】linux渗透之反弹Shell命令解析 2017-03-16 16:21:14 来源:安全客 作者:派大星 阅读:947次 点赞(0) 收藏 作者:派大星 稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux...
View ArticleClik here to view.
【技术分享】SSL安全通信杂谈篇
【技术分享】SSL安全通信杂谈篇 2017-03-16 18:57:57 来源:宜人贷安全应急响应中心 阅读:528次 点赞(0) 收藏 SSL安全套接层 SSL安全套接层(Secure Socket Layer)为Netspace所研发,用以保证在Internet上数据传输的完整性和保密性,目前版本为3.0,最新版本为TLS1.2安全传输层协议(Transport Layer...
View ArticleClik here to view.
【技术分享】 企业无线安全解决方案——分析无线攻击行为与制定防御规则安全策略
【技术分享】 企业无线安全解决方案——分析无线攻击行为与制定防御规则安全策略 2017-03-17 10:01:44 来源:安全客 作者:icecolor 阅读:743次 点赞(0) 收藏 作者:icecolor 稿费:600RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】基于检测防御企业无线安全威胁的WIPS设计 前言...
View ArticleClik here to view.
【木马分析】针对利用DNS的TXT记录查询进行通信绕过杀软检测的木马分析
【木马分析】针对利用DNS的TXT记录查询进行通信绕过杀软检测的木马分析 2017-03-17 10:56:14 来源:talosintelligence.com 作者:啦咔呢 阅读:687次 点赞(0) 收藏 翻译:啦咔呢 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 摘要...
View ArticleClik here to view.
【技术分享】通过W3TC与Nginx获取服务器root权限
【技术分享】通过W3TC与Nginx获取服务器root权限 2017-03-17 14:10:46 来源:tarq.io 作者:360U2671379114 阅读:369次 点赞(0) 收藏 作者:360U2671379114 稿费:50RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【技术分享】如何绕过最新微软Edge补丁并继续欺骗地址栏加载恶意警告页面
【技术分享】如何绕过最新微软Edge补丁并继续欺骗地址栏加载恶意警告页面 2017-03-17 16:19:34 来源:brokenbrowser.com 作者:overXsky 阅读:423次 点赞(0) 收藏 翻译:overXsky 稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 概述...
View ArticleClik here to view.
【技术分享】沙盒逃逸技术详解(三)
【技术分享】沙盒逃逸技术详解(三) 2017-03-17 15:45:08 来源:vmray.com 作者:WisFree 阅读:458次 点赞(0) 收藏 翻译:WisFree 稿费:180RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话...
View ArticleClik here to view.
【技术分享】沙盒逃逸技术详解(二)
【技术分享】沙盒逃逸技术详解(二) 2017-03-17 15:12:36 来源:vmray.com 作者:WisFree 阅读:826次 点赞(0) 收藏 翻译:WisFree 稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 温故知新 在我们的《沙盒逃逸技术详解-第一部分》中,我们给大家简单介绍了目前主要的三种沙盒逃逸技术:...
View ArticleClik here to view.
【技术分享】人工智能反欺诈三部曲——特征工程
【技术分享】人工智能反欺诈三部曲——特征工程 2017-03-17 18:10:39 来源:安全客 作者:猛犸反欺诈 阅读:208次 点赞(0) 收藏...
View ArticleClik here to view.
看了315才知道人脸识别不靠谱!什么才是手机安全的高级形态?
看了315才知道人脸识别不靠谱!什么才是手机安全的高级形态? 昨天来源:安卓网 今年315晚会进行到一半的时候,手机安全果然又被主持人划重点了。俗话说流氓不可怕,就怕流氓有文化,相比去年,今年的“骗术”更具技术含量。方兴未艾的手机的人脸识别技术也爆出了存在漏洞,只需要用一个 APP 处理一下大家平时晒在微博、朋友圈的照片,就能通过银行支付 APP...
View ArticleClik here to view.
36款安卓手机检出预装病毒:老牌安全厂商CheckPoint
36款安卓手机检出预装病毒:老牌安全厂商CheckPoint 一点号全球移动观察昨天 同步发布于微信公众号“全球移动观察” 关注此公众/一点号,订阅后续精彩内容 写在前面...
View Article西宁一公司被网络诈骗18.2万元 警方快速行动正在追回
西宁一公司被网络诈骗18.2万元 警方快速行动正在追回 昨天来源:青海新闻网 原标题:西宁一公司被网络诈骗18.2万元 警方快速行动正在追回 青海新闻网讯 被电信诈骗团伙骗走的18.2万元,居然能追回来。3月8日,西宁一公司被骗18.2万元报案后,西宁市公安局城西分局多方努力将相关账户冻结,目前这笔钱款正在追回。...
View ArticleClik here to view.
3男子假扮美女网络招嫖诈骗 已被依法予以刑事拘留
原标题:3男子假扮美女网络招嫖诈骗 已被依法予以刑事拘留 php?url=0Fs5A7TL3m" alt="3男子假扮美女网络招嫖诈骗 已被依法予以刑事拘留" />(资料图)...
View ArticleClik here to view.
315曝光人脸识别安全漏洞 支付宝和百度这样回应
315曝光人脸识别安全漏洞 支付宝和百度这样回应 一点号智能界昨天 3月15日晚间举行的央视315晚会曝光了人脸识别技术的安全漏洞,在现场的测试中,可以使用软件后期修改人脸图片进行脸部识别,从而绕过网络实名认证系统。随后,支付宝和百度纷纷对此作出回应。 支付宝针对央视315晚会曝光的人脸识别漏洞发表声明称,支付宝只对在当前手机上用密码登录成功过的用户才开放人脸登录。...
View ArticleClik here to view.
315晚会再爆手机安全漏洞 这家厂商早已有了应对安全方案
315晚会再爆手机安全漏洞 这家厂商早已有了应对安全方案 一点号繁繁leon2天前 昨晚一年一度的315晚会刚刚落幕,除了曝光打假以外,晚会上测试人脸识别安全性的演示也令人深刻。晚会上一段仅用一张经过技术处理的照片就能轻松解锁人脸识别功能,让人不得不感叹生活中的“安全漏洞”无处不在。面对着越来越复杂的手机安全环境,即使表面上看起来安全级别很高的手机解锁方式也不能保证万无一失,而金立M2017...
View ArticleClik here to view.
声波能入侵智能设备,加速度计传感器的安全漏洞
声波能入侵智能设备,加速度计传感器的安全漏洞 昨天来源:深圳湾 在网络安全这场攻防游击战中,防御者往往要需要通盘考虑,处处设防,而攻击方只要找到一点点漏洞,就有可能撕开整条战线。 近日,密歇根大学的研究团队发现,通过声波,可以发送虚假信息给装有加速计传感器的设备,并入侵控制你的电子设备,也就是说,所有带加速计的智能设备都可能受此漏洞的影响。 在测试中,研究团队通过声波成功入侵了三星 Galaxy...
View Article