【知识】4月24日 - 每日安全知识热点
【知识】4月24日 - 每日安全知识热点 2017-04-24 09:33:39 来源:安全客 作者:adlab_puky 阅读:623次 点赞(0) 收藏 热点概要:利用Mac上的Outlook进行钓鱼(CVE-2017-0207)、Jared Atkinson和Joe...
View Article【技术分析】看我如何使用Cloud Fuzzing挖到了一个tcpdump漏洞
【技术分析】看我如何使用Cloud Fuzzing挖到了一个tcpdump漏洞 2017-04-24 11:16:17 来源:softscheck.com 作者:WisFree 阅读:685次 点赞(0) 收藏 作者:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话...
View Article【技术分享】逻辑至上 | 内含各种酷炫姿势
【技术分享】逻辑至上——内含各种酷炫姿势 2017-04-24 14:36:11 来源:滴滴SRC 作者:滴滴出行DSRC 阅读:52次 点赞(0) 收藏 前言 与传统类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,不像SQL注入、XSS有像WAF那样现成的防护手段;而且,每个企业的业务逻辑参差不齐,也形成了千奇百怪的逻辑漏洞。下面就和大家分享一下我都是从哪些维度去发现逻辑漏洞的。一、未授权...
View Article【技术分享】GlassFish 目录穿越漏洞测试过程
【技术分享】GlassFish 目录穿越漏洞测试过程 2017-04-24 16:04:30 来源:leavesongs.com 作者:ph17h0n 阅读:556次 这是一个2015年的老漏洞,由于我最近在学习相关的知识,所以拿出来温习一下。 搭建测试环境...
View Article【技术分享】逻辑至上——内含各种酷炫姿势
【技术分享】逻辑至上——内含各种酷炫姿势 2017-04-24 14:36:11 来源:土夫子@滴滴SRC 作者:滴滴出行DSRC 阅读:1464次 前言 与传统类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,不像SQL注入、XSS有像WAF那样现成的防护手段;而且,每个企业的业务逻辑参差不齐,也形成了千奇百怪的逻辑漏洞。下面就和大家分享一下我都是从哪些维度去发现逻辑漏洞的。一、未授权...
View Article【知识】4月25日 - 每日安全知识热点
【知识】4月25日 - 每日安全知识热点 2017-04-25 06:51:50 阅读:164次 点赞(0) 收藏 作者:adlab_puky 热点概要:关于移动间谍软件FlexiSpy的分析,新增第二部分、windows内核提权exp、Windows内核拒绝服务#5win32k!NtGdiGetDIBitsInternal (Windows...
View Article【技术分享】春秋杯逆向第一题writeup
【技术分享】春秋杯逆向第一题writeup 2017-04-25 10:12:19 阅读:241次 点赞(0) 收藏 最近被春秋杯逆向题坑了两天,记录一下解题过程。 程序一运行,就弹个控制台窗口,啥也没有,拖进IDA看了才知道,是在等待用户输入验证的key:...
View Article【威胁报告】一个新IoT僵尸网络正在 HTTP 81上大范围传播
【威胁报告】一个新IoT僵尸网络正在 HTTP 81上大范围传播 2017-04-25 10:58:59 阅读:844次 点赞(0) 收藏 作者:360安全卫士 概述 360 网络安全研究院近日监测到一个新的僵尸网络正在大范围扫描整个互联网。考虑到该僵尸网络的以下因素,我们决定向安全社区公开我们的发现成果:1、规模较大,我们目前可以看到 ~50k 日活IP 2、有Simple UDP DDoS...
View Article【技术分享】全球最大的勒索软件FlexiSpy的分析(part2)
【技术分享】全球最大的勒索软件FlexiSpy的分析(part2) 2017-04-25 14:13:31 阅读:361次 点赞(0) 收藏 作者:myswsun 作者:myswsun 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门:全球最大的勒索软件FlexiSpy的分析(part1) 0x00 前言...
View Article【技术分享】全球最大的勒索软件FlexiSpy的分析(part1)
【技术分享】全球最大的勒索软件FlexiSpy的分析(part1) 2017-04-25 14:13:29 阅读:346次 点赞(0) 收藏 作者:myswsun 作者:myswsun 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门:全球最大的勒索软件FlexiSpy的分析(part2) 0x00 前言...
View Article【技术分享】漫谈无文件恶意软件的发展历史
【技术分享】漫谈无文件恶意软件的发展历史 2017-04-25 16:00:09 阅读:492次 点赞(0) 收藏 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 究竟什么是“无文件恶意软件(fileless...
View Article【技术分享】全球知名移动间谍软件FlexiSpy的分析(part2)
【技术分享】全球知名移动间谍软件FlexiSpy的分析(part2) 2017-04-25 14:13:31 阅读:2294次 点赞(0) 收藏 作者:myswsun 翻译:myswsun 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门:全球知名移动间谍软件FlexiSpy的分析(part1) 0x00 前言...
View Article【技术分享】全球知名移动间谍软件FlexiSpy的分析(part1)
【技术分享】全球知名移动间谍软件FlexiSpy的分析(part1) 2017-04-25 14:13:29 阅读:2227次 点赞(0) 收藏 作者:myswsun 翻译:myswsun 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门:全球知名移动间谍软件FlexiSpy的分析(part2) 0x00 前言...
View Article【技术分享】公司智能手机安全(三)—— 瞄准域控制器与寻找Golden Ticket
【技术分享】公司智能手机安全(三)—— 瞄准域控制器与寻找Golden Ticket 2017-04-26 07:51:12 阅读:647次 点赞(0) 收藏 作者:村雨其实没有雨 翻译:村雨其实没有雨 预估稿费:110RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 本系列前面两个章节,请参见这里和这里...
View Article【技术分享】公司智能手机安全(二)——瞄准WSUS服务器
【技术分享】公司智能手机安全(二)——瞄准WSUS服务器 2017-04-26 07:51:11 阅读:674次 点赞(0) 收藏 作者:村雨其实没有雨 翻译:村雨其实没有雨 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 该系列第一部分,请见[从APK到Golden Ticket:初步探测]...
View Article【技术分享】公司智能手机安全(一)——从APK到Golden Ticket:初步探测
【技术分享】公司智能手机安全(一)——从APK到Golden Ticket:初步探测 2017-04-26 07:51:10 阅读:780次 点赞(0) 收藏 作者:村雨其实没有雨 翻译:村雨其实没有雨 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 从一台Android智能手机,获取域管理员权限,甚至更多…...
View Article【知识】4月26日 - 每日安全知识热点
【知识】4月26日 - 每日安全知识热点 2017-04-26 07:51:00 阅读:976次 点赞(0) 收藏 作者:adlab_puky 热点概要:mysql Connector/J:攻击者精心构造的数据库内容可以导致远程代码执行(CVE-2017-3523)、绕过CSRF过滤器在phpMailer模块执行代码、Fastcgi协议分析 && PHP-FPM未授权访问漏洞...
View Article【木马分析】谍影追踪:全球首例UEFI_BIOS木马分析
【木马分析】谍影追踪:全球首例UEFI_BIOS木马分析 2017-04-26 11:08:47 阅读:860次 点赞(0) 收藏 作者:360安全卫士 0x00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒。...
View Article【技术分享】利用Office插件实现恶意程序持久化
【技术分享】利用Office插件实现恶意程序持久化 2017-04-26 14:29:30 阅读:159次 点赞(0) 收藏 作者:running_wen 翻译:running_wen 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article【技术分享】七步绕过iPhone的iCloud锁(含演示视频)
【技术分享】七步绕过iPhone的iCloud锁(含演示视频) 2017-04-26 15:58:20 阅读:720次 点赞(0) 收藏 作者:WisFree 翻译:WisFree 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话 你想知道怎么绕过iPhone 7(Plus)、6S Plus、6S, 6 Plus,...
View Article