2020-02-21 23:00:54 55572 0

2020年02月日， 360CERT监测到友商发布了fastjson<=1.2.62远程代码执行漏洞通告。

2020-02-22 23:00:51 34974 0

2020年02月22日， 360CERT监测发现 vmware 官方发布了编号为 VMSA-2020-0003 的安全更新。

2020-02-21 22:59:49 43051 0

2020年02月21日， 360CERT监测到jackson-databind为一例新的反序列化利用链申请了漏洞编号CVE-2020-8840。

2020-02-24 10:59:55 67445 0

RSA会议社区可以更广泛地了解到在信息安全领域最新的突破性的安全技术领域探索和尝试，现场与会者可以亲眼目睹那些年度最具影响力的、最大胆的创新者和同行者。

2020-03-04 14:30:58 816134 0

最近因为疫情，在家里都没怎么出门，正好i春秋平台举办了2020新春战疫网络安全公益赛。学到了一些骚姿势，师傅们都tql了。。。

2020-02-24 10:15:18 43947 0

近日，美国政府发布安全通告，称勒索病毒攻击了美国一天然气管道运营商，致使该工厂IT与OT网络数据双双被锁定，整个天然气管道运营被迫停摆持续两天。

2020-02-24 10:00:59 44668 0

为特朗普维持安全通信的联邦机构被黑客入侵；Catfish Blog存在文件上传漏洞；Foxmail存在DLL劫持漏洞。

2020-02-28 11:30:09 781467 0

在现实环境中，遇到RMI Registry的机会很少，而结合反序列化漏洞的JNDI注入则常见了许多。本文将介绍RMI结合JNDI后可以做哪些事情XD。

2020-02-23 11:19:10 64258 0

CVE-2020-3943: vmware vRealize 远程代码执行漏洞通告；FireEye发布M-Trends 2020报告；卡巴斯基实验室：2019Q4 DDoS攻击趋势报告。

2020-02-23 15:04:37 48499 0

微软已经发布了针对Linux的Microsoft Defender高级威胁防护（ATP）防病毒软件的公开预览版。

2020-03-06 11:30:39 641290 0

在上一篇文章中介绍了隐蔽分区攻击的威胁模型和攻击方式，并回顾一下现有的比特币劫持和Eclipse攻击。

2020-03-03 14:30:46 668145 1

终于到了glibc2.26，本节包括tcache_dup,tcache_poisoning,tcache_house_of_spirit,house_of_spirit(乱入),house_of_botcake。

2020-02-24 16:30:03 762209 0

由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点，一些业界人士提出了使用区块链进行CC的方法。

2020-02-22 11:00:42 92817 0

美国国防部披露了DISA的数据泄露事件；Slickwraps数据泄露泄露财务和客户信息；鲜为人知的社会工程技巧。

2020-03-05 11:30:06 625251 0

在本文中提出了一种更秘密的攻击，称为EREBUS攻击，该攻击无需任何路由操作即可对比特币网络进行分区，这使得该攻击对于控制平面甚至数据平面均不可检

2020-02-23 23:23:53 129257 0

近日检测到CNVD发布CVE-2020-8840漏洞，360灵腾安全实验室判断漏洞等级为高，利用难度低 ，威胁程度高，影响面大。建议使用用户及时安装最新补丁，以免遭受黑客攻击。

2020-02-24 15:30:54 745396 0

我们收集了恶意MSBuild工程配置文件，分析了相关结构，观察感染方式以及最终payload。此外，我们还讨论了这些行为背后的潜在攻击者。

2020-02-21 17:35:31 923818 1

2020年02月20日， 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。

2020-02-21 17:30:30 65823 0

网络软件巨头思杰系统表示，2018年至2019年期间恶意黑客在其网络中潜伏了五个月，窃取了有关公司雇员、合同工、实习生、求职者及其家属的个人和财务数据。

2020-02-21 15:01:19 67957 0

创新沙盒比赛，因为浓缩了高质量的众多安全创业公司而备受瞩目，入选者所代表的热点方向也被行业人士趋之若鹜。今年的十强名单公布后，各家报道都纷纷加以分析，指出从榜单构成数目来看，应用安全和SaaS安全占据绝大多数

2020-02-21 10:00:26 43166 0

美国新墨西哥州起诉谷歌挖掘儿童数据；米高梅度假村被黑客入侵：1060万访客数据被公开；用于gMSA密码的NTLM传递攻击。

2020-02-21 10:15:20 219564 1

近日检测到CNVD发布了CNVD-2020-10487漏洞通告，360灵腾安全实验室判断漏洞等级为严重，利用难度中，威胁程度高，影响面大。建议使用用户及时安装最新补丁，以免遭受黑客攻击。

2020-02-25 10:30:26 772245 0

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。

2020-02-20 11:30:03 794021 1

这篇文章的重点就是来学习一下JNDI如何使用CORBA服务，并以尽量详尽的用例子来解释清楚如何使用CORBA的各个流程。

2020-02-20 10:00:27 56451 0

1060万米高梅酒店用户隐私数据泄露；PHPUnit的CVE-2017-9841（RCE）被攻击者广泛使用；美CISA警告称，勒索软件攻击天然气行业。

2020-02-20 10:30:05 727892 0

在本文中，我将分享如何滥用Windows的一个功能来绕过用户组策略（User Group Policy）。

2020-02-20 11:00:59 824445 4

我是掌控安全的咸鱼-魔术手，上次讲了 微服务下的信息收集(一)，这次来水一下 微服务下的信息收集(II)。

2020-02-19 17:19:40 23199 0

2020-02-19 17:14:25 92418 1

RSAC大会截止目前（ 2月19日下午3点），参展厂商共计675家，其中绝大部分来自美国，国内共有7家厂商参展

2020-02-19 14:30:52 48856 0

近日，原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期，这也是继2020年世界移动大会宣布取消后，又一个因新冠病毒取消或者延期的重要科技会议。