Clik here to view.
【技术分享】如何利用机器学习检测加密恶意流量
【技术分享】如何利用机器学习检测加密恶意流量 2017-06-28 11:19:29 阅读:876次 点赞(0) 收藏 来源: continuum.cisco.com 作者:lfty89 译者:lfty89 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 2015年,Cisco的infosec...
View ArticleClik here to view.
【技术分享】FFmpeg安全问题讨论(含演示视频)
【技术分享】FFmpeg安全问题讨论(含演示视频) 2017-06-28 10:17:49 阅读:1280次 点赞(0) 收藏 来源: blogs.360.cn 作者:360网络安全响应中心 BlackHat 2016 saw the report on vulnerabilities in video services. The authors continued researching this...
View ArticleClik here to view.
【技术分享】Alpine Linux:从漏洞发现到代码执行(一)
【技术分享】Alpine linux:从漏洞发现到代码执行(一) 2017-06-28 14:13:48 阅读:312次 点赞(0) 收藏 来源: twistlock.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 最近我在Alpine...
View ArticleClik here to view.
【技术分享】Pwn2Own2017专题:VMWARE UAF漏洞分析
【技术分享】Pwn2Own2017专题:VMWARE UAF漏洞分析 2017-06-28 16:25:11 阅读:585次 点赞(0) 收藏 来源: zerodayinitiative.com 作者:myswsun 译者:myswsun 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
【技术分享】针对MAMP集成环境套件中的SQLiteManager漏洞的分析
【技术分享】针对MAMP集成环境套件中的SQLiteManager漏洞的分析 2017-06-28 15:26:23 阅读:662次 点赞(0) 收藏 来源: itsec.nl 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 MAMP是一组集成环境套件,四个字母代表的是运行在Mac OS...
View ArticleClik here to view.
【权威报告】Petya勒索蠕虫完全分析报告
【权威报告】Petya勒索蠕虫完全分析报告 2017-06-28 22:08:34 阅读:136次 点赞(0) 收藏 来源: 安全客 作者:360追日团队 前言...
View ArticleClik here to view.
【技术分享】CVE-2017-8514简析——SharePoint Follow功能存在XSS漏洞
【技术分享】CVE-2017-8514简析——SharePoint Follow功能存在XSS漏洞 2017-06-29 10:26:04 阅读:204次 点赞(0) 收藏 来源: respectxss.blogspot.in 作者:h4d35 译者:h4d35 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【知识】6月29日 - 每日安全知识热点
【知识】6月29日 - 每日安全知识热点 2017-06-29 11:34:38 阅读:717次 点赞(0) 收藏 来源: 安全客 作者:天朝第一渣渣roots01 热点概要:网络攻击后,联邦快递暂停其股票交易、震惊!NotPetya是网络武器而不是勒索软件、星巴克官网博客评论区存在存储型xss、偏执的PlugX病毒(分析)、USE-AFTER-SILENCE:...
View ArticleClik here to view.
【技术分享】价值$8000的Uber漏洞:登录处CSRF和URL跳转组合获取用户权限
【技术分享】价值$8000的Uber漏洞:登录处CSRF和URL跳转组合获取用户权限 2017-06-29 14:05:33 阅读:429次 点赞(0) 收藏 来源: ngailong.com 作者:小meet 译者:小meet 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 读了两篇文章tweet 和...
View ArticleClik here to view.
【技术分享】骗子们正在利用伪造的苹果应用的内部订阅功能来骗钱
【技术分享】骗子们正在利用伪造的苹果应用的内部订阅功能来骗钱 2017-06-29 16:36:57 阅读:321次 点赞(0) 收藏 来源: thehackernews.com 作者:WisFree 译者:WisFree 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在2017年度的苹果开发者大会上,苹果公司对外宣称从App...
View ArticleClik here to view.
【技术分享】恶意软件中的符号解析
【技术分享】恶意软件中的符号解析 2017-06-29 15:31:39 阅读:769次 点赞(0) 收藏 来源: fireeye.com 作者:WisFree 译者:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 介绍 在这篇文章中,我们将会跟大家讨论目前恶意软件在隐藏其windows...
View ArticleClik here to view.
【技术分享】我是如何破解了价值8000美金的Uber漏洞
【技术分享】我是如何破解了价值8000美金的Uber漏洞 2017-06-29 14:05:33 阅读:1220次 点赞(0) 收藏 来源: ngailong.com 作者:小meet 译者:小meet 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 读了两篇文章tweet 和 report之后,我决定分享一个在Uber挖到的很特别的洞--盗取登录授权。...
View ArticleClik here to view.
【技术分享】如何手动将Metasploit的Payloads注入到Android应用中
【技术分享】如何手动将Metasploit的Payloads注入到Android应用中 2017-06-29 17:54:42 阅读:294次 点赞(0) 收藏 来源: pentestlab.blog 作者:WisFree 译者:WisFree 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话...
View ArticleClik here to view.
【技术分享】我是如何破解价值8000美金的Uber漏洞
【技术分享】我是如何破解价值8000美金的Uber漏洞 2017-06-29 14:05:33 阅读:1483次 点赞(0) 收藏 来源: ngailong.com 作者:小meet 译者:小meet 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 读了两篇文章tweet 和 report之后,我决定分享一个在Uber挖到的很特别的洞--盗取登录授权。...
View ArticleClik here to view.
【技术分享】使用CTS进行漏洞检测及原理浅析
【技术分享】使用CTS进行漏洞检测及原理浅析 2017-06-30 10:31:26 阅读:140次 点赞(0) 收藏 来源: 安全客 作者:360 Vulpecker Team 团队介绍 360 Vulpecker团队隶属360信息安全部,致力于Android应用和系统层漏洞挖掘以及其他Android方面的安全研究。我们通过对CTS框架的研究,编写了一个关于漏洞检测方面的文档,以下为文章的全文。...
View ArticleClik here to view.
【技术分享】黑入Virgin Media Super Hub
【技术分享】黑入Virgin Media Super Hub 2017-06-30 12:22:35 阅读:223次 点赞(0) 收藏 作者:长长长性 引言 Context的研究团队过去曾经研究过大量现成的家用路由器,发现其安全状况几乎普遍堪忧。然而,来自大型ISP(如BT,Sky和Virgin...
View ArticleClik here to view.
【技术分享】内存中的猎者
【技术分享】内存中的猎者 2017-06-30 14:23:53 阅读:228次 点赞(0) 收藏 来源: endgame.com 作者:Kp_sover 图1.1 译者:Kp_sover 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【知识】6月30日 - 每日安全知识热点
【知识】6月30日 - 每日安全知识热点 2017-06-30 13:10:55 阅读:786次 点赞(0) 收藏 来源: 安全客 作者:天朝第一渣渣roots01 热点概要:RDPInception:一种新的rdp攻击手法、Eternal Champion Exploit分析、PhantomJS图片渲染XSS漏洞升级为SSRF/Local-File Read、Tomcat 源代码调试 - 看不见的...
View ArticleClik here to view.
【技术分享】CARBANAK后门背后那些事
【技术分享】CARBANAK后门背后那些事 2017-06-30 16:29:59 阅读:393次 点赞(0) 收藏 来源: fireeye.com 作者:ForrestX386 译者:ForrestX386 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00. 前言 在这边文章中,我们将和读者一起近距离地剖析著名的、强大的、多才多艺的后门...
View ArticleClik here to view.
【知识】7月3日 - 每日安全知识热点
【知识】7月3日 - 每日安全知识热点 2017-07-03 09:37:17 阅读:708次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:对Systemd用户名以数字开头导致权限提升到root问题的分析、绕过EMET(Microsoft的增强缓解工具包)保护的一种方法、实现windows键盘记录器的一些方法、威胁情报在甲方安全运维中的应用、德国电子政务的基础库OSCI...
View Article
