Clik here to view.
【知识】7月12日 - 每日安全知识热点
【知识】7月12日 - 每日安全知识热点 2017-07-12 11:04:57 阅读:1189次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:安全客2017季刊-第2期、IBM Informix DB-Access 缓冲区溢出漏洞、CVE-2017-4918:VMware Horizon的macOS客户端代码注入漏洞分析、Pwn2Own: Safari沙盒绕过实现macOS...
View ArticleClik here to view.
【安全报告】McAfee Labs 威胁报告 2017.06 (中)
【安全报告】McAfee Labs 威胁报告 2017.06 (中) 2017-07-12 14:29:14 阅读:166次 点赞(0) 收藏 来源: mcafee.com 作者:ureallyloveme 译者:ureallyloveme 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【安全报告】McAfee Labs 威胁报告...
View ArticleClik here to view.
【安全报告】McAfee Labs 威胁报告 2017.06 (下)
【安全报告】McAfee Labs 威胁报告 2017.06 (下) 2017-07-12 16:26:28 阅读:547次 点赞(0) 收藏 来源: mcafee.com 作者:ureallyloveme 译者:ureallyloveme 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【安全报告】McAfee Labs 威胁报告...
View ArticleClik here to view.
【系列分享】QEMU内存虚拟化源码分析
【系列分享】QEMU内存虚拟化源码分析 2017-07-12 10:10:48 阅读:3840次 点赞(0) 收藏 来源: 安全客 作者:360GearTeam 作者:Terenceli @ 360 Gear Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【系列分享】探索QEMU-KVM中PIO处理的奥秘...
View ArticleClik here to view.
【系列分享】探索QEMU-KVM中PIO处理的奥秘
【系列分享】探索QEMU-KVM中PIO处理的奥秘 2017-07-10 10:13:11 阅读:12117次 点赞(0) 收藏 来源: 安全客 作者:360GearTeam 作者:Terenceli @ 360 Gear Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【系列分享】ARM 汇编基础速成5:连续存取
【系列分享】ARM 汇编基础速成5:连续存取 2017-07-12 18:06:54 阅读:241次 点赞(0) 收藏 来源: azeria-labs.com 作者:arnow117 译者:arnow117 预估稿费:140RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【系列分享】ARM 汇编基础速成1:ARM汇编以及汇编语言基础介绍 【系列分享】ARM...
View ArticleClik here to view.
【技术分享】利用Office模版注入攻击关键基础设施
【技术分享】利用Office模版注入攻击关键基础设施 2017-07-13 10:05:12 阅读:515次 点赞(0) 收藏 来源: talosintelligence.com 作者:myswsun 译者:myswsun 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
【知识】7月13日 - 每日安全知识热点
【知识】7月13日 - 每日安全知识热点 2017-07-13 11:03:50 阅读:1060次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:微软补丁日修复了两个NTLM中继漏洞(LDAP Relay、RDP Relay)、通过子域名接管绕过Uber的SSO认证、基于Vulners.com漏洞库的Burp Suite扫描插件、构建python...
View ArticleClik here to view.
【漏洞分析】NTLM中LDAP&RDP Relay漏洞分析(含演示视频)
【漏洞分析】NTLM中LDAP&RDP Relay漏洞分析(含演示视频) 2017-07-13 13:10:43 阅读:894次 点赞(0) 收藏 来源: preempt.com 作者:myswsun 译者:myswsun 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 过去几个月,Preempt研究团队发现并报告了两个微软的NT...
View ArticleClik here to view.
【漏洞分析】Nginx range 过滤器整形溢出漏洞 (CVE–2017–7529)预警分析
【漏洞分析】Nginx range 过滤器整形溢出漏洞 (CVE–2017–7529)预警分析 2017-07-13 16:05:46 阅读:1148次 点赞(0) 收藏 来源: 360网络安全响应中心 作者:shilei && redrain@360CERT I. 背景介绍 A security issue was identified in nginx range filter....
View ArticleClik here to view.
【漏洞分析】CVE-2017-0283:Windows Uniscribe远程代码执行漏洞分析
【漏洞分析】CVE-2017-0283:windows Uniscribe远程代码执行漏洞分析 2017-07-13 14:46:35 阅读:1347次 点赞(0) 收藏 来源: blogspot.com 作者:myswsun 译者:myswsun 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
【系列分享】ARM 汇编基础速成6:条件执行与分支
【系列分享】ARM 汇编基础速成6:条件执行与分支 2017-07-13 19:02:40 阅读:939次 点赞(0) 收藏 来源: azeria-labs.com 作者:arnow117 译者:arnow117 预估稿费:160RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【系列分享】ARM 汇编基础速成1:ARM汇编以及汇编语言基础介绍 【系列分享】ARM...
View ArticleClik here to view.
【技术分享】针对流媒体平台安全问题的详细分析
【技术分享】针对流媒体平台安全问题的详细分析 2017-07-14 10:19:27 阅读:281次 点赞(0) 收藏 来源: checkpoint.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、背景 最近一段时间,Check...
View ArticleClik here to view.
【知识】7月14日 - 每日安全知识热点
【知识】7月14日 - 每日安全知识热点 2017-07-14 11:06:12 阅读:871次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:深入了解AWS S3访问控制机制、Eternal Synergy Exploit Analysis、使用Metasploit - Avast在OSX...
View ArticleClik here to view.
【漏洞分析】CVE-2017-4918:VMware Horizon的macOS客户端中的代码注入漏洞分析
【漏洞分析】CVE-2017-4918:VMware Horizon的macOS客户端中的代码注入漏洞分析 2017-07-14 15:41:49 阅读:790次 点赞(0) 收藏 来源: bogner.sh 作者:myswsun 译者:myswsun 预估稿费:80RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 本文我想讨论下VMware...
View ArticleClik here to view.
【系列分享】ARM 汇编基础速成7:栈与函数
【系列分享】ARM 汇编基础速成7:栈与函数 2017-07-15 10:44:50 阅读:550次 点赞(0) 收藏 来源: azeria-labs.com 作者:arnow117 译者:arnow117 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【系列分享】ARM 汇编基础速成1:ARM汇编以及汇编语言基础介绍 【系列分享】ARM...
View ArticleClik here to view.
【技术分享】通过子域名接管绕过Uber的SSO认证
【技术分享】通过子域名接管绕过Uber的SSO认证 2017-07-17 10:09:29 阅读:281次 点赞(0) 收藏 来源: arneswinnen.net 作者:WisFree 概述 Uber的saostatic.uber.com节点存在安全漏洞,攻击者可以利用该漏洞通过Amazon CloudFront...
View ArticleClik here to view.
【技术分享】构建一台Python BITS服务器
【技术分享】构建一台python BITS服务器 2017-07-17 11:53:48 阅读:395次 点赞(0) 收藏 来源: safebreach.com 作者:WisFree 译者:WisFree 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话 除了分析新出现的安全漏洞以及漏洞利用技术之外,SafeBreach...
View ArticleClik here to view.
【知识】7月17日 - 每日安全知识热点
【知识】7月17日 - 每日安全知识热点 2017-07-17 10:52:09 阅读:967次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:漏洞赏金猎人方法谈、如何在windows Server 2016利用ETERNALROMANCE/SYNERGY获得一个meterpreter会话、Splash SSRF到获取内网服务器ROOT权限、逆向工程433MHz Motorised...
View ArticleClik here to view.
【技术分享】Splash SSRF到获取内网服务器ROOT权限
【技术分享】Splash SSRF到获取内网服务器ROOT权限 2017-07-17 15:50:43 阅读:577次 点赞(0) 收藏 来源: b1ngz@先知安全技术社区 0x 01 简介 最近自己写的小工具在扫描的过程,发现了某公司在公网开放了一个使用开源系统的站点,该系统为 Splash,是一个使用 python3、Twisted 和 QT5写的 javascript rendering...
View Article
