2018-08-10 10:06:52 124519 0

现代操作系统基本都已经在硬件级别（MMU）支持了用户态只读内存，只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时，也保证了其安全性。直到DirtyCOW漏洞的出现，这种信任边界被彻底打破。

2018-08-10 09:52:41 104808 0

FakesApp：使用WhatsApp传播诈骗和假新闻；保护你的IoT设备的5点Tips；2650万Comcast Xfinity客户的部分家庭住址和SSN泄漏。

2018-08-10 01:40:25 133984 0

安全客将为大家带来BlackHat次日的议题报道，包含最全的议题PPT哦～

2018-08-10 14:30:12 175214 2

Sophos实验室发现了一次恶意的软件分发活动，该活动的主要行为是：将恶意程序Red Alert2.0（红色警报）木马伪装成为知名应用，通过网页的广告进行传播分发以窃取银行凭证。

2018-08-13 14:30:00 262771 4

本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。

2018-08-09 15:30:52 213505 2

反序列化漏洞一直在Java，PHP，中间件等层出不断，并且每次的爆发都能对互联网安全造成重大安全威胁。今天和大家一块分析一下2017年爆发的Typecho反序列化漏洞，希望各位大佬轻拍。

2018-08-09 10:21:01 160565 2

今年是360无线电安全研究院第四次登上世界顶级的安全会议Black Hat，继4月份的HITB阿姆斯特丹站，天马安全团队的柴坤哲、曹鸿健，王永涛带来的GhostTunnel再次入选了以“议题审核严苛”著名的 Black Hat USA 2018。

2018-08-09 09:39:11 102725 0

FBI全球部署，挫败网络犯罪“独角兽”Fin7；破解WPA2口令更容易了；谷歌GCP：最安全的云平台？；黑客在GitHub上泄露Snapchat的源码。

2018-08-09 04:50:30 157218 2

安全客将为大家带来全网最新鲜的BlackHat议题解读，并在之后邀请国内团队带来最专业的深度议题解读，欢迎大家持续关注哦～

2018-08-08 22:23:10 164204 2

安全客在本届BlackHat会议上，邀请了众多参会的安全大牛，在大会现场同步和大家分享看到的精彩议题。没到现场的小伙伴们，一起来见证这场黑客的狂欢盛典吧。

2018-08-08 19:15:10 121816 1

asset是EOS官方头文件中提供的用来代表货币资产时，由于官方代码的bug，导致其中的溢出检测无效化。造成的结果是，如果开发者在智能合约中使用了asset乘法运算，则存在发生溢出的风险。

2018-08-13 11:30:36 195011 10

Cyberry靶机渗透测试。

2018-08-08 09:50:57 108456 0

Facebook开源Fizz库，用于下一代TLS协议；Python安全编程 - Part II；RSF：机器人安全评估框架。

2018-08-12 14:30:52 203377 2

金融业网络安全攻防大赛部分题目writeup。

2018-08-08 17:00:04 281793 1

这边给大家介绍一款可在本地使用的代码安全扫描插件，方便在开发阶段自动化安全检查，降低漏洞修复时间和减少漏洞出现的概率。

2018-08-09 10:01:02 155750 0

经过深入分析，作者得出了原始LokiBot样本已被第三方组织修改的结论。目前，这个组织正在售卖此变种病毒，并且此变种病毒在多个恶意活动中被利用。

2018-08-08 14:00:42 118025 0

这个类别非常广泛，但其基本攻击形式都是让用户短暂地（在某些情形下，是永久）推出不可操作的合约。这种攻击可以把 Ether 永远锁在被攻击的合约中，正如 Parity 多签名钱包第二次被黑中的情形一样。

2018-08-08 12:00:10 134488 0

Solidity缺陷易使合约状态失控的问题，其实就是 Unintialised Storage Pointers（未初始化的存储指针）的安全问题，EVM中会将数据存储为 storage 或 memory ，在函数中局部变量的默认类型取决于它们本身的类型。

2018-08-07 15:00:11 203690 3

在一系列的攻击活动中，360威胁情报中心发现该团伙的C2服务器统一使用8220号端口，因此将该团伙命名为“8220挖矿团伙”，并在后续的分析中以此代号对该团伙进行相关分析。

2018-08-07 16:30:05 123814 0

MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。我们对这个库进行了漏洞挖掘，目前为止已经发现并提交了5个CVE。在这篇文章中，我们将依次对这些漏洞的成因进行分析。

2018-08-08 16:30:03 149362 0

攻击者滥用Microsoft Windows内置程序进行网络钓鱼，是因为相对于附加或嵌入恶意软件，这种战术更难以识别和检测。我们了解到的一些Windows系统种被滥用的内置程序包括Certutil, Schtasks, Bitsadmin和MpCmdRun。

2018-08-07 14:36:31 188728 11

有个卖片的小孩问我“哥哥，我只是用暑假时间卖点小资源而已，你会不会很讨厌这种行为呀？”说实话，我的心都是痛的，我从未想过我们欲要保护的未成年人竟然也是加微看片背后的推手。

2018-08-07 11:04:47 257007 2

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

2018-08-07 09:37:52 70141 0

香港卫生署遭勒索软件攻击，官方称暂无资料外泄；揭秘AI识别虚假新闻背后的原理；Facebook开放了其用于下一代传输层安全协议的Fizz库。

2018-08-08 15:00:10 578672 4

在这篇文章中，我将介绍一种利用 Hashcat 破解 PMKID，进而破解WPA PSK（预共享密钥）密码的新技术。

2018-08-09 16:30:08 376074 12

CTF题目--极限利用，根据代码，我们要满足两个条件：首先长度不能大于40，其次不能包含大小写字母，数字。

2018-08-08 15:57:27 152461 0

该漏洞被评定为中危漏洞，归类为特权提升类，并在2018年6月完成修复，漏洞影响6.0、6.0.1、7.0、7.1.1、7.1.2、8.0和8.1版本的Android系统。

2018-08-07 10:30:32 110839 9

网上招聘刷单、打字员、快递单录入员等的兼职广告极具诱惑性，虚假兼职类诈骗无疑是网络诈骗高发类型之一。2018年上半年，360手机先赔接到的网络诈骗案件举报数量中，虚假兼职类诈骗占比13.3%，涉案总金额高达145.4万元。

2018-08-07 14:21:38 198820 5

豆瓣的一篇盗刷帖，整得人心惶惶。深夜手机里莫名发起转账，一觉醒来，发现被洗劫一空。“伪基站”再次刷屏，starry整理了这篇文章，希望能帮助大家了解这个黑产杀器......

2018-08-06 16:30:34 240176 6

本CSZQ最近对CPU相关漏洞感兴趣，于是深入研究了下CVE-2018-3639也就是Spectre4（幽灵4），有不对的地方欢迎指正。