在“天眼”看到弑母案嫌疑人之前,我们付出了什么?
根据前瞻产业研究院数据显示,到2020年全球人脸识别市场规模将达75.95亿美元。在这场科技快速发展的赛道上,人脸识别真实而深刻的改变着我们的生活,无论是消费支付还是安检寻人,这场“刷脸”的变革正在慢慢渗透生活。
根据前瞻产业研究院数据显示,到2020年全球人脸识别市场规模将达75.95亿美元。在这场科技快速发展的赛道上,人脸识别真实而深刻的改变着我们的生活,无论是消费支付还是安检寻人,这场“刷脸”的变革正在慢慢渗透生活。
5月3日,华尔街市场(简称WSM)全球第二大暗网黑市也走上了被查封的老路:三名网站管理者被抓,网站被关停。一时间满城风雨,议论纷纷。
CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包模版,并对XML表单体系结构对象执行某些JavaScript操作,攻击者就可以强制Adobe Reader从模版对象的边界引用数据。
币安被盗大量比特币,暂停提款一周;0vercl0k 公开 Pwn2Own 2019 Richard Zhu 和 Amat Cama 攻破 FireFox 的漏洞 EXP;利用 Mirai Bot 自身的一个漏洞使其 DOWN 掉;Turla后门部署在针对全球目标的攻击中。
What?竟有间谍组织在Shadow Brokers泄密之前使用了方程式组织的工具?
canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处,先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上,当函数结束时会检查这个栈上的值是否和存进去的值一致。
近期,NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2服务器(僵尸网络中的命令和控制服务器)崩溃。
游戏世界里却也未必安宁,就在五一节前,360安全大脑拦截并查杀了一款通过《魔兽争霸3》游戏地图进行传播的新型蠕虫病毒。
先前做CTF时对于算法识别插件一直颇有微词,由于在CTF的逆向中我们需要的是找到加密的主函数,所以我尝试结合了yara的识别原理,通过对常量数组的引用的查找,一步步递归构建调用树。
工控十大网络攻击武器分析报告;深入分析惠惠木马;2019年如何攻陷IOS;红队技巧与经验;Kostebek - 利用公司商标信息发现其域名的侦察工具。
以色列国防军(IDF)近日表示已经成功阻止了加沙地带的激进组织哈马斯(Hamas)上周末发起的网络攻击,并对该建筑进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。
伴随着 REX 提案终于被 BP 们投票通过,炒了半年概念的 REX 终于上线了,这个号称稳赚不亏的投资项目吸引了众多人的目光,同时也霸占了各大区块链媒体的头条,其火热程度不亚于平台币,一上线便涌入了大量的资金。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
本节笔者将按照Pocsuite框架结构以及工程化实践,来实现一款自己的PoC框架。
本系列文章从 Botnet(僵尸网络)的基础概念说起,围绕实现了 P2P 特性的 DDG.Mining.Botnet,一步一步设计一个基于 P2P 的僵尸网络追踪程序,来追踪 DDG。
前几天参加了一个电子取证大赛,题目模拟了一起黑客入侵窃取服务器信息的案件,在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来,还是挺有趣的。赛后对案件进行了复盘。
在本文中,我们将与大家讨论如何滥用Catalog文件签名机制绕过应用程序白名单(AWL),也会给出相应的缓解建议。
前段时间Apache HTTP 被发现存在本地提权漏洞(CVE-2019-0211),漏洞作者在第一时间就给出了漏洞WriteUp[1]和EXP[2],阿尔法实验室也对EXP进行了深入分析,在此将分析的笔记整理分享出来,希望对大家理解该漏洞有所帮助
“侠盗”勒索病毒V5.3新变种全面剖析;Java序列化攻击指南;通过恶意软件Redaman分析自注入技术;Apache HTTP组件提权漏洞利用过程深度分析。
本系列文章从 Botnet(僵尸网络)的基础概念说起,围绕实现了 P2P 特性的 DDG.Mining.Botnet,一步一步设计一个基于 P2P 的僵尸网络追踪程序,来追踪 DDG。
在2018年对csp研究过一阵,发现可以通过其他的dom向存在CSP的dom注入javascript协议,来达到绕过CSP的安全防护。
长亭科技区块链安全专家团队总结出了一套完善的公链漏洞定级标准,为区块链中各类型漏洞的严重程度提供了科学具体的评估方法,并通过大量实践验证了漏洞定级的合理性。
德国执法机构3日宣布,已成功摧毁全球第二大暗网交易平台“华尔街市场”。这是欧美联合围剿暗网平台的又一重大成果。
HMRC被迫删除五百万个语音文件;Wall Street Market和Valhalla暗网服务器已被德国和芬兰的执法机构扣押;戴尔的安全支持工具有几个'high-severity' 缺陷。
黑客通过Git仓库索要赎金;浅析图形验证码安全;Subby 接管了29个IoT僵尸网络;全国大学生信息安全竞赛—区块链题目分析。
在本文中,我们将与大家分享在ISPsystem软件中找到一个严重漏洞的过程,攻击者可以利用该漏洞劫持已登录用户的会话,控制该用户的网站、虚拟机、账单数据等。
最近沉迷学习,无法自拔,还是有一些问题百思不得骑姐,把官网文档又翻了一遍,发现其实最近的几个主要版本,更新还是挺大的,遂花了点时间和功夫,消化吸收下,在这里跟大家分享。
赛后一个非预期解法,更体现了python代码的魅力,下面是分析,如有错误,欢迎师傅们斧正。
Ladders数据库泄露了一千三百万用户数据;谨防“神秘人”勒索病毒X_Mister偷袭;公开的10KBLAZE漏洞可能影响90%的SAP生产系统。
临近五一事情比较多,基本用的是零碎的时间玩的*ctf,有些题目还是很有趣的。