简历投递邮箱:[email protected](请注明来自安全客)公司简介SOBUG是一个漏洞悬赏平台。在授权框架下,企业项目在平台上接受白帽的安全测试,按照漏洞危害和
2023-12-086评论
AnQuanKeInfo
【深圳招聘】SOBUG招聘渗透攻城师三枚
2023-12-086评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-086评论
AnQuanKeInfo
从极客到黑客:细数那些酷炫的Badge
关于黑客,不同的人,不同的时代都有不同的解读。
英文中的“Hacker”一词从原意上是指喜爱计算机技术而充满叛逆的人,他们藐视传统,不按照常规的方法使用软件和服
英文中的“Hacker”一词从原意上是指喜爱计算机技术而充满叛逆的人,他们藐视传统,不按照常规的方法使用软件和服
2023-12-084评论
AnQuanKeInfo
【安全报告】Android O限制系统全屏进一步遏制手机勒索
引言
近期谷歌发布了最新手机操作系统Android O的开发者预览版,一如往常,Android O又带来了多项新功能与优化升级,其中一项有关系统窗口管理的优化给
近期谷歌发布了最新手机操作系统Android O的开发者预览版,一如往常,Android O又带来了多项新功能与优化升级,其中一项有关系统窗口管理的优化给
2023-12-084评论
AnQuanKeInfo
【技术分享】针对西门子PLC蠕虫的实现
作者:icsmaster
研究背景
随着“互联网+”、“中国智能制造2025“、“工业4.0”等概念的提出,为了提高生产率,独立、隔离的传统工控领域将迎来了新的
研究背景
随着“互联网+”、“中国智能制造2025“、“工业4.0”等概念的提出,为了提高生产率,独立、隔离的传统工控领域将迎来了新的
2023-12-085评论
AnQuanKeInfo
【漏洞分析】CVE-2017-4971:Spring WebFlow 远程代码执行漏洞分析
前言
Spring严重的漏洞历来都不算多,之前比较严重的那个问题是Spring的JavaBean的自动绑定功能,导致可以控制class,从而导致可以利用某些特性
Spring严重的漏洞历来都不算多,之前比较严重的那个问题是Spring的JavaBean的自动绑定功能,导致可以控制class,从而导致可以利用某些特性
2023-12-084评论
AnQuanKeInfo
【技术分享】ShadowFall:对域名阴影攻击活动的详细分析报告
翻译:興趣使然的小胃
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言
在过去的几个月里,RSA研究部门与多
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言
在过去的几个月里,RSA研究部门与多
2023-12-083评论
AnQuanKeInfo
【精彩回顾】第五届中国网络安全大会
大会官网:http://nsc.skdlabs.com/index.html
大会介绍
中国网络安全大会是在国家相关部委的指导下,由赛可达实验室联合国内外众多具
大会介绍
中国网络安全大会是在国家相关部委的指导下,由赛可达实验室联合国内外众多具
2023-12-085评论
AnQuanKeInfo
“Phoenix Talon”in Linux Kernel —潜伏长达11年之久的内核漏洞
About “Phoenix Talon”2017年5月9日,启明星辰ADLab发现Linux内核存在远程漏洞“Phoenix Talon”(取凤凰爪四趾之意)
2023-12-084评论
AnQuanKeInfo
【技术分享】与Vault7披露相关的Longhorn木马和Black Lambert监控后门分析
译者:myswsun
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 前言
几个星期前,我偶然发现了赛门铁
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 前言
几个星期前,我偶然发现了赛门铁
2023-12-088评论
AnQuanKeInfo
2017年上半年网络诈骗数据研究报告
更多详情请点击:[下载链接] 摘要2017年第上半年猎网平台共接到来自全国各地的网络诈骗举报10882起,高达12668.5万元,人均损失11641.7元。
从
从
2023-12-085评论
AnQuanKeInfo
【江西招聘】江西先锋软件集团招聘安全人才(食宿全包)
简历邮箱:[email protected](请注明来自安全客)公司简介江西先锋软件集团成立于2002年,多年来与政府及军方保持合作关系,一直从事应用软件的研发与推广
2023-12-085评论
AnQuanKeInfo
【技术分享】FFmpeg安全问题讨论(含演示视频)
BlackHat 2016 saw the report on vulnerabilities in video services. The authors c
2023-12-080评论
AnQuanKeInfo
【权威报告】Petya勒索蠕虫完全分析报告
前言
2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭受大规模Petya勒索病毒袭击,该病毒远程锁定设备,然后索要赎金。其中,乌克
2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭受大规模Petya勒索病毒袭击,该病毒远程锁定设备,然后索要赎金。其中,乌克
2023-12-080评论
AnQuanKeInfo
【精彩回顾】WCTF世界黑客大师赛赛后分享会,战斗吧少年团!
大会官网
活动简介WCTF 世界黑客大师赛始办于2016年,立足于高水平的安全技术对抗和交流的国际CTF挑战赛,通过邀请国内外顶尖的安全团队来华比赛,将顶级的安
活动简介WCTF 世界黑客大师赛始办于2016年,立足于高水平的安全技术对抗和交流的国际CTF挑战赛,通过邀请国内外顶尖的安全团队来华比赛,将顶级的安
2023-12-086评论
AnQuanKeInfo
【技术分享】Windows内核池漏洞利用技术
译者:华为未然实验室
预估稿费:300RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿本文将介绍如何利用HackSys Team E
预估稿费:300RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿本文将介绍如何利用HackSys Team E
2023-12-089评论
AnQuanKeInfo
【技术分享】一封伪造邮件引发的研究
严正声明:本文仅限于技术讨论与学术学习研究之用,严禁用于其他用途(特别是非法用途,比如非授权攻击之类),否则自行承担后果,一切与作者和平台无关,如有发现不妥之处
2023-12-084评论
AnQuanKeInfo
【病毒分析】Petya变种勒索蠕虫启动代码分析
作者:360天眼实验室背景继5月的WannaCry勒索蠕虫事件以后,2017年6月又出现了Petya变种勒索蠕虫,除了利用永恒之蓝漏洞和加密勒索以后,Petya
2023-12-084评论
AnQuanKeInfo
【技术分享】如何在未root的手机上安装漏洞利用框架RouterSploit
译者:WisFree
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿RouterSploit跟著名的Metaspl
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿RouterSploit跟著名的Metaspl
2023-12-082评论
AnQuanKeInfo
【Blackhat】详解Web缓存欺骗攻击
译者:興趣使然的小胃
预估稿费:300RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、摘要
Web缓存欺骗(Web Cache
预估稿费:300RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、摘要
Web缓存欺骗(Web Cache
2023-12-082评论
AnQuanKeInfo
【技术分享】通向内网的另一条路:记一次无线渗透测试实战
作者:PegasusTeam && 天巡实验室某个深夜,洗漱完毕正要入睡时,邮件提醒“滴”的一声。深夜邮件到,一般意味着事情比较紧急。打开邮件,明天需要去客户那
2023-12-083评论
AnQuanKeInfo
【木马分析】一款国产Linux DDoS僵尸网络家族Jenki分析
作者:botnet-放牛娃
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿1. 介绍
2017-07-26 22:53:52,安天- Bo
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿1. 介绍
2017-07-26 22:53:52,安天- Bo
2023-12-085评论
AnQuanKeInfo
【权威报告】大型挂马团伙“擒狼”攻击分析及溯源报告
第一章 概述
7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。我们通
7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。我们通
2023-12-084评论
AnQuanKeInfo
【精彩回顾】2017网络安全生态峰会(议题PPT分享)
优酷视频链接:http://vku.youku.com/live/play?id=12511
PPT下载链接:http://pan.baidu.com/s/1d
PPT下载链接:http://pan.baidu.com/s/1d
2023-12-082评论
AnQuanKeInfo
【木马分析】史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱
1 摘要
近期,360安全中心紧急预警了一款感染MBR(磁盘主引导记录)的“隐魂”木马,该木马捆绑在大量色情播放器的安装包中诱导网民下载,入侵后劫持浏览器主页并
近期,360安全中心紧急预警了一款感染MBR(磁盘主引导记录)的“隐魂”木马,该木马捆绑在大量色情播放器的安装包中诱导网民下载,入侵后劫持浏览器主页并
2023-12-087评论
AnQuanKeInfo
【权威发布】360天眼实验室:Xshell被植入后门代码事件分析报告(完整版)
文档信息事件概要事件简述
近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本会导致本机相关的敏感信息被泄露
近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本会导致本机相关的敏感信息被泄露
2023-12-084评论