2018-04-20 10:24:38 45294 0

黑客入侵加密企业所有服务器,嚣张留言勒索9.5比特币；在垃圾邮件中与Adwind捆绑的XTRAT和DUNIHI后门；CVE-2018-10194:ghostscript中的栈溢出可能导致RCE；Cisco Talos更新了自动生成反病毒签名的工具BASS

2018-04-23 17:30:53 47562 1

曾经沧海是白帽，除去巫云仍白帽，一次与白帽子黑客英雄们的干货会晤！

2018-04-19 18:51:38 53406 0

在很大程度上，做好安全运营对于CISO们来说，非常重要。

2018-04-19 18:45:32 132372 3

《绝地求生：大逃杀》需要用户在Steam商城花费98元购买才能够开始“吃鸡”，黑产从业者也发现这里面“商机”并盯上了用户手里的Steam账号，他们试图通过盗取Steam账号数据并售卖，进而牟利。

2018-04-19 18:36:25 70422 0

RSAC2018已经进行了三天，诸多大咖演讲和安全技术比赛都透露出了行业关注的趋势和方向，360安全专家张锦章也分享了他对于RSAC2018的观察和思考，他认为在大数据时代，隐私保护已经迫在眉睫。

2018-04-19 17:48:43 65029 0

RSAC2018精彩的前三天已经过去了，从爽口前菜似的Innovation Sandbox（创新沙盒）到连续两天的Keynote讲演。360网络安全响应中心（360-CERT）负责人蔡玉光带来创新沙盒最新解读。

2018-04-19 15:00:27 117431 1

本文出于探究Cisco交换机设备IOS系统固件漏洞原理和调试分析方法，基于已公开信息，分析漏洞产生的原因和潜在利用过程，将部分技术细节予以呈现，并对Smart Install的相关风险提出安全建议。

2018-04-24 16:41:29 211171 7

主要收获：(1)命令执行漏洞可使用php反弹shell, 以前都是用bash或nc。(2)su提权需要一个终端，使用Python解决。(3)获得shell后，多多查找各个用户文件，可能有新发现。

2018-04-19 11:58:40 35642 0

赛门铁克公司的研究人员在 iPhone 用户将设备和 Mac 工作站以及笔记本电脑匹配的过程中发现了一个漏洞。攻击者可利用这个缺陷（即 Trustjacking，信任劫持）在用户不知情的情况下控制设备。

2018-04-19 11:04:27 94658 0

每年的RSA大会已经成为网络安全厂商们争相发布新产品的重要场所。下面我们将为大家挑选一些今年现场展会上最有意思的新产品

2018-04-19 10:17:18 55381 0

思科发布多个产品的安全更新；谷歌发布Chrome安全更新；微软将反钓鱼技术移植到Google Chrome扩展；Stresspaint恶意软件窃取Facebook凭据和会话Cookie；英特尔宣布推出新的威胁检测技术。

2018-04-19 17:01:44 187000 6

本次竞赛线下赛在确定为AD模式+春秋（中标）平台后，我们根据自身的参赛经验，决定在我们能够接触的范围内在一定程度上解决参赛的不适度问题。

2018-04-19 18:15:53 98364 0

安全客汇总了各大厂商备受关注的新产品，并详细分析了这些产品的主要特点与运作机制，且看这些厂商拿出什么样的秘密法宝，如何在RSA大会中八仙过海，各显神通。

2018-04-18 18:55:33 64737 0

由北京市委网信办与北京市公安局联合主办，中国电子国际展览广告有限责任公司承办的“4.29首都网络安全日”系列活动之北京国际互联网博览会（以下简称“大会”） 将于4月26-28日在北京展览馆如期举办。

2018-04-24 11:00:46 119665 3

内核调试的坑实在太深，一开始参考了muhe师傅的文章用gdb+qemu调，然后编译了kernel 4.x之后，编译不报错。

2018-04-18 17:29:01 33813 0

微软构建定制化 Linux 内核以驱动新推出的技术 “Azure Sphere”。该技术旨在通过结合定制化 Linux 内核和新的芯片设计以及云安全服务来更好地确保数十亿“物联网”设备的安全。

2018-04-18 15:40:55 54315 0

近日，360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中，Bondat利用受害机器资源进行门罗币挖矿，并组建一个攻击WordPress站点的僵尸网络。

2018-04-18 14:26:30 43306 0

在日前举行的美国RSA信息安全大会（RSA大会）期间，大洋彼岸的美国再次传来中国企业的捷报。360企业安全集团的终端安全响应系统（EDR）获得美国知名网络安全杂志CDM的前沿技术（Cutting Edge）奖项。中国企业在世界网络安全领域的话语权进一步增强。

2018-05-01 14:00:05 74395 4

本月早些时候，Oracle为其WebLogic服务器的一个严重漏洞打上了补丁。前些日子，Oracle刚刚发布了最近一个季度的补丁，整整254个，它们以Java和Spectre补丁为主，这个安全漏洞当时得到了修复。

2018-04-18 11:00:18 38836 1

在讨论保护世界以及全人类乃至设备而努力的时候，人为错误确定、一定以及肯定会成为重要的议题。

2018-04-18 10:13:58 79539 0

黑客通过窃取的数据获利的8种方式；Microsoft发布管理工具来模拟网络攻击；英国GCHQ情报机构警告其电信公司使用中兴通讯设备存在风险；英国NCSC, DHS 和 FBI 对俄罗斯的黑客活动提出警告。

2018-04-18 15:36:47 110106 0

在巨额利益的驱使下，网络犯罪始终气焰不灭，犯罪手段层出不穷，在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知，重新去思考网络犯罪和安全攻防。

2018-04-17 20:04:41 41551 0

2018-04-17 19:30:08 123228 0

本质上，大成的产品，都会赶上一个乃至几个大势。在欧洲搞“一般数据保护条例”(GDPR)，搞得全球的IT和互联网公司都很紧张和抓狂的时候，BigID很应景的提供了一套扫描自身服务中都有哪些用户数据，什么类型的数据的工具，解决了迫在眉睫的问题，这样理解BigID登顶冠军也就顺其自然了。

2018-04-17 17:08:27 30004 0

恶意软件作者劫持易受攻击路由器的 DNS 设置，将用户重定向至托管安卓恶意软件的站点。

2018-04-17 16:31:00 100395 27

本文将揭露地下黑产中最常见的扫号产业链，包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。本次主要讲述针对YY直播的扫号产业链

2018-04-17 15:02:57 81622 0

近日，360威胁情报中心捕获到了一个海莲花APT团伙最新的攻击样本，分析显示其使用了微软Office相关漏洞进行恶意代码投递，在对样本进行了详细分析。

2018-04-17 10:47:25 63241 0

安全违规调查：2017年全球“丢失”数据26亿条;黑客利用IIS漏洞来攻击Windows服务器挖矿;施耐德U.motion Builder多个漏洞;三位安全研究员联手，拿下逾5万台服务器的僵尸网络EITest;微软工程师被指控与Reveton勒索软件有关。

2018-04-17 14:22:54 79472 0

HITB-CTF比赛的时候没能做出来，现在复现一下整个题目，并附上分析

2018-04-17 00:40:16 47386 1

在旧金山，长达5天的RSA2018大会正式拉开了帷幕，作为IT安全领域的权威科技大会，RSA已成为一个快速了解全球安全趋势的风向标，更是影响安全产业转型与持续发展的重要会议平台。安全客将为您持续带来最新的大会资讯和深度解析。