Clik here to view.
【技术分享】调查Web应用攻击事件:如何通过服务器日志文件追踪攻击者
【技术分享】调查Web应用攻击事件:如何通过服务器日志文件追踪攻击者 2017-07-07 10:29:37 阅读:272次 点赞(0) 收藏 来源: dzone.com 作者:WisFree 译者:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 如果你想寻找那些让你系统遭受攻击的漏洞或起因的话,我建议你可以从日志记录开始着手调查。...
View ArticleClik here to view.
【知识】7月7日 - 每日安全知识热点
【知识】7月7日 - 每日安全知识热点 2017-07-07 10:01:24 阅读:540次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:Pwn2Own:Safari 沙箱逃逸(part 1、part 2和PoC)、php通用gadget链:在未知环境中利用反序列化对象、BadGPO -...
View ArticleClik here to view.
【技术分享】Pwn2Own专题:Safari沙箱逃逸第二部分
【技术分享】Pwn2Own专题:Safari沙箱逃逸第二部分 2017-07-07 11:43:38 阅读:519次 点赞(0) 收藏 来源: phoenhex.re 作者:myswsun 翻译:myswsun 预估稿费:190RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门:【Pwn2Own专题】Safari沙箱逃逸第一部分 0x00 前言...
View ArticleClik here to view.
【系列分享】ARM 汇编基础速成2:ARM汇编中的数据类型
【系列分享】ARM 汇编基础速成2:ARM汇编中的数据类型 2017-07-07 11:29:16 阅读:612次 点赞(0) 收藏 来源: azeria-labs.com 作者:arnow117 译者:arnow117 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门:【系列分享】ARM 汇编基础速成1:ARM汇编以及汇编语言基础介绍...
View ArticleClik here to view.
【技术分享】EternalBlue Shellcode详细分析
【技术分享】EternalBlue Shellcode详细分析 2017-07-07 11:01:25 阅读:868次 点赞(0) 收藏 来源: 安全客 作者:Tmda_da 译者:Tmda_da 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x0 前言 说来很惭愧,EnternalBlue...
View ArticleClik here to view.
【技术分享】利用一个堆溢出漏洞实现VMware虚拟机逃逸
【技术分享】利用一个堆溢出漏洞实现VMware虚拟机逃逸 2017-07-07 18:57:46 阅读:589次 点赞(0) 收藏 来源: zhuanlan.zhihu.com 作者:长亭科技 作者:李小龙(acez) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 1. 介绍 2017年3月,长亭安全研究实验室(ChaitinSecurity Research...
View ArticleClik here to view.
【漏洞分析】Struts2高危漏洞S2-048分析
【漏洞分析】Struts2高危漏洞S2-048分析 2017-07-07 21:06:09 阅读:8503次 点赞(0) 收藏 来源: 安全客 作者:安全客 作者:n1nty 本次漏洞触发点在: org.apache.struts2.s1.Struts1Action.execute() 方法中,如下图所示。 org.apache.struts2.s1.Struts1Action 类为一个...
View ArticleClik here to view.
【技术分享】探索QEMU-KVM中PIO处理的奥秘
【技术分享】探索QEMU-KVM中PIO处理的奥秘 2017-07-10 10:13:11 阅读:814次 点赞(0) 收藏 来源: 安全客 作者:360GearTeam 作者:Terenceli @ 360 Gear Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【知识】7月10日 - 每日安全知识热点
【知识】7月10日 - 每日安全知识热点 2017-07-10 10:07:12 阅读:527次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:Struts2高危漏洞S2-048分析、新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告、Poppler PDF库多个远程代码执行漏洞、一份关于在GPU上溢出漏洞的研究、Apache...
View ArticleClik here to view.
【技术分享】2.5代指纹追踪技术—跨浏览器指纹识别
【技术分享】2.5代指纹追踪技术—跨浏览器指纹识别 2017-07-10 12:13:05 阅读:325次 点赞(0) 收藏 来源: 默安科技 前言 作者简介 程进,默安科技影武者实验室安全工程师。主要参与一些安全产品的安全能力推进,包括幻盾的蜜网、黑客溯源技术,SDL雳鉴的漏洞扫描、代码审计等。 01.研究背景...
View ArticleClik here to view.
【系列分享】ARM 汇编基础速成3:ARM模式与THUMB模式
【系列分享】ARM 汇编基础速成3:ARM模式与THUMB模式 2017-07-10 11:46:08 阅读:494次 点赞(0) 收藏 来源: azeria-labs.com 作者:arnow117 译者:arnow117 预估稿费:190RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【系列分享】ARM 汇编基础速成1:ARM汇编以及汇编语言基础介绍...
View ArticleClik here to view.
【技术分享】Windows 键盘记录器 part1:应用层方法
【技术分享】windows 键盘记录器 part1:应用层方法 2017-07-10 14:05:52 阅读:425次 点赞(0) 收藏 来源: eyeofrablog.wordpress.com 作者:myswsun 译者:myswsun 预估稿费:80RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
【技术分享】Windows 键盘记录器 part2:检测
【技术分享】windows 键盘记录器 part2:检测 2017-07-10 15:22:44 阅读:835次 点赞(0) 收藏 来源: eyeofrablog.wordpress.com 作者:myswsun 译者:myswsun 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】Windows 键盘记录器 part1:应用层方法...
View ArticleClik here to view.
【安全报告】隔离网络高级威胁攻击预警分析报告
【安全报告】隔离网络高级威胁攻击预警分析报告 2017-07-10 20:16:11 阅读:519次 点赞(0) 收藏 来源: 安全客 作者:360追日团队 第一章 安全隔离网络高级威胁攻击简介 维基解密于2017年6月22日解密了美国中央情报局(CIA)穹顶7(Vault7)网络武器库中的第十二批档案,分别是“野蛮袋鼠(Brutal Kangaroo)”和“激情猿猴(Emotional...
View ArticleClik here to view.
【知识】7月11日 - 每日安全知识热点
【知识】7月11日 - 每日安全知识热点 2017-07-11 10:06:58 阅读:477次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:隔离网络高级威胁攻击预警分析报告、探索QEMU-KVM中PIO处理的奥秘、windows 键盘记录器、CVE-2017-0283Windows Uniscribe远程代码执行漏洞分析、使用VMware GDB和IDA...
View ArticleClik here to view.
【系列分享】ARM 汇编基础速成4:ARM汇编内存访问相关指令
【系列分享】ARM 汇编基础速成4:ARM汇编内存访问相关指令 2017-07-11 10:01:28 阅读:431次 点赞(0) 收藏 来源: azeria-labs.com 作者:arnow117 译者:arnow117 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【系列分享】ARM 汇编基础速成1:ARM汇编以及汇编语言基础介绍...
View ArticleClik here to view.
【技术分享】方法虽老但依然有效:如何使用ZIP bomb来保护网站
【技术分享】方法虽老但依然有效:如何使用ZIP bomb来保护网站 2017-07-11 11:46:37 阅读:493次 点赞(0) 收藏 来源: blog.haschek.at 作者:WisFree 译者:WisFree 预估稿费:170RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【技术分享】OWASP Top Ten 2017版: 得与失
【技术分享】OWASP Top Ten 2017版: 得与失 2017-07-11 16:06:17 阅读:918次 点赞(0) 收藏 来源: dzone.com 作者:ureallyloveme 译者:ureallyloveme 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 引言 新的 OWASP Top...
View ArticleClik here to view.
【安全报告】McAfee Labs 威胁报告 2017.06 (上)
【安全报告】McAfee Labs 威胁报告 2017.06 (上) 2017-07-11 14:40:28 阅读:1633次 点赞(0) 收藏 来源: mcafee.com 作者:ureallyloveme 译者:ureallyloveme 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 概要 恶意软件规避技术和发展趋势...
View ArticleClik here to view.
【技术分享】QEMU内存虚拟化源码分析
【技术分享】QEMU内存虚拟化源码分析 2017-07-12 10:10:48 阅读:377次 点赞(0) 收藏 来源: 安全客 作者:360GearTeam 作者:Terenceli @ 360 Gear Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】探索QEMU-KVM中PIO处理的奥秘...
View Article
