从一道CTF学习Fastcgi绕过姿势
安全知识

从一道CTF学习Fastcgi绕过姿势

486044 0

周末做了一个字节跳动的CTF比赛,其中blog这道题涉及到了disable_functions和open_basedir的限制。以前没有做过相关的题,这次记录一下思路和用到的脚本。

【缺陷周话】第51期:死代码
安全资讯

【缺陷周话】第51期:死代码

95905 2

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

宝马汽车安全评估报告
安全知识

宝马汽车安全评估报告

481646 3

近年来,越来越多的宝马汽车配备了新一代“智能网联”的信息娱乐系统(例如HU_NBT/HU_ENTRYNAV) - 也叫做车载系统 - 和远程信息处理控制系统(例如TCB). 虽然这些组件显著提高了用户体验和便利性, 但他们也为新的攻击提供了机会.

移动基带安全研究系列之一:概念和系统篇
安全知识

移动基带安全研究系列之一:概念和系统篇

313781 4

随着5G大浪潮的推进,未来万物互联将会有极大的井喷爆发的可能,而移动基带系统作为连接世界的桥梁,必将成为未来非常重要的基础设施,而基础设施的技术自主能力已经上升到非常重要的国家层面上的战略意义。

揭秘地下黑客论坛最流行的恶意软件和黑客工具
安全知识

揭秘地下黑客论坛最流行的恶意软件和黑客工具

365511 1

地下黑客论坛是网络犯罪分子宣传各种恶意软件变种和黑客工具的市场,Insikt Group通过分析从2018年5月至2019年5月期间各种地址黑客论坛超过390万个帖子,确定了一些与实际攻击相关的最流行的顶级恶意软件变种。

Bluekeep(0708)漏洞利用发布:潘多拉盒子已经打开
未分类

Bluekeep(0708)漏洞利用发布:潘多拉盒子已经打开

202665 0

近日,Metasploit发布了今年最火爆的漏洞利用:CVE-2019-0708,Bluekeep的EXP,一个在未来必将蠕虫化的网络武器级别的漏洞,虽然本次针对的系统版本较少,但是前些日子发布的一个针对该漏洞的新方法,如果结合了,做到影响版本通杀并不是没有可能,因此持续关注即可。

老牌CMS——PHPMyWind代码审计
安全知识

老牌CMS——PHPMyWind代码审计

486782 8

我们选中PHPMyWind这个CMS进行审计,PHPMyWind是一个老牌CMS,PHPMyWind 从2010年开发至今,按官网宣传有15万次下载量,他的安全性也在不断的提高。

区块链安全入门笔记(End) | 慢雾科普
安全知识

区块链安全入门笔记(End) | 慢雾科普

434237 0

随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列。

针对Android的高级SMS钓鱼技术研究
安全知识

针对Android的高级SMS钓鱼技术研究

442267 0

Check Point研究人员最近发现针对某些Android手机的高级钓鱼攻击技术,在这种攻击场景中,远程代理可以诱骗用户接受新的手机设置,然后进行后续攻击,比如将互联网流量通过攻击者控制的代理进行路由。

Toyko Western 2019 gnote 解析
安全知识

Toyko Western 2019 gnote 解析

317239 0

Toyko Western 2019 的一道 linux kernel 驱动题,从代码上看实在找不出什么漏洞点,但是到了汇编的层面就不同了。

FastJson 拒绝服务攻击预警
安全资讯

FastJson 拒绝服务攻击预警

248477 2

2019年9月5日,360CERT监测到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修复当字符串中包含\x转义字符时可能引发OOM的问题的修复。