2021-11-26 16:30:34 83304 0

安全研究员发现CronRAT利用骚操作逃避检测——把计划任务设置在不存在的一天。

2021-11-26 09:30:17 70644 0

Lazarus又作妖，近期疑似利用漏洞文档针对韩国航空业展开定向攻击；新伊朗威胁组织利用CVE-2021-40444漏洞监视讲波斯语的受害者；深度剖析MuddyWater武器库之POWERSTATS后门。

2021-11-25 18:30:36 85816 0

2021 INSEC WORLD 成都·世界信息安全大会将于12月14-15日在成都香格里拉大酒店召开。 本届大会以“数字经济 安全为钥”为主题，邀请到中央网信办专家咨询委员会顾问、中国工程院院士沈昌祥院士和国际密码学会前主席、欧洲科学院院士Bart Preneel院士，分别就“打造网络空间安全可信主动免疫新生态“、”安全和隐私的未来“领衔大会主旨演讲。

2021-11-25 16:30:37 98630 0

微软安全研究员利用蜜罐收集了暴力破解攻击的数据，结果令人震惊！

2021-11-25 09:30:08 11200 0

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析；Apache JSPWiki 多个安全漏洞。

2021-11-29 10:30:37 33628 0

近来笔者计划从脏牛漏洞入手，分析Linux内核漏洞，故在开始之前学习了Linux内核中内存管理部分相关内容，下文权当笔者学习过程整理的笔记。如有不当之处，望读者不吝赐教。

2021-11-25 17:30:01 73045 0

平安SRC推出2021年度评选，设置了年度精英白帽子、最具影响力白帽子、优秀白帽安全团队、最具价值漏洞奖4个奖项和丰厚的奖品，以鼓励2021年度的活跃Top白帽，为2021完美收尾。

2021-11-26 20:00:27 152347 0

据不完全统计，每年有大量从事黑灰产运作的人员非法获利数千亿元，而营销场景作为重灾区，也是羊毛党的重点“寄生”目标。

2021-11-29 12:01:59 25093 0

本题由wjh师傅提供，赛后将该题的解法公开供大家学习交流。

2021-11-27 10:00:05 51794 1

据悉，苹果公司已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼，指控其使用监控技术针对并监视苹果用户。该公司表示，国家支持的使用NSO间谍软件的攻击仅针对包括iOS和Android在内的多个平台的"极少数"个人。

2021-11-24 16:30:39 33997 0

伊朗顶级航空公司马汉航空突遭网络攻击，随后一个名为“Hooshyarane Vatan”的黑客组织声称对事件负责。

2021-11-24 11:31:08 38952 18

《深入理解计算机系统》（简称CS:APP）的主要读者是计算机科学家、计算机工程师，以及那些想通过学习计算机系统的内在运作而能够写出更好程序的人。

2021-11-24 09:30:59 36921 0

伊朗顶级航空公司马汉航空遭受网络攻击；Apache APISIX 路径遍历漏洞；近期巴基斯坦APT组织SIDECOPY针对印度军事训练营的鱼叉攻击活动。

2021-11-25 12:00:39 7061 0

这是A guided tour through Chrome’s javascript compiler上的第二个漏洞，下面是对应的commit。

2021-11-23 16:30:44 1341 0

360高级威胁研究院捕获疑似Kimsuky（APT-C-55）组织利用商业软件Web Browser Password Viewer进行测试的样本。

2021-11-26 10:30:45 196398 2

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-11-23 09:30:37 13475 0

加州Pizza Kitchen遭遇数据泄露；疑似APT-C-55（Kimsuky）组织利用商业软件Web Browser Password Viewer进行攻击；“幼象”组织在南亚地区的网络攻击活动分析。

2021-12-13 16:30:02 118033 0

最近西湖论剑有一道使用Latte的题目，当时我也是用的偷鸡办法做的，当时时间限制就没有仔仔细细的去寻找逃逸的办法。

2021-11-29 14:30:21 8717 0

AESNI是Intel开发的一种x64架构的SIMD指令集，专门为AES加密算法提供硬件加速，对SIMD有一定了解的人基本都知道AESNI的存在。

2021-11-22 16:30:29 6803 0

伊朗背景黑客组织正在增加对IT服务公司的攻击，借此试图访问IT服务公司客户网络。

2021-11-22 17:30:57 5712 0

随着互联网行业的发展及人工智能技术的精进，AI安全日益成为行业及用户关注的焦点。技术从业者该如何构建全新的“防火墙”，当前行业又有哪些值得关注的前瞻性研究和最新实践？由OPPO发起，OPPO安全主办的“极智担当，不燃怎YOUNG”安全AI挑战赛线下总决赛，将在深圳前海万豪酒店正式举办。届时 “AI 安全新战场”高峰论坛也将同步开启，多位专家大咖齐聚，共同探讨AI安全的技术攻防之道。

2021-11-22 18:00:48 4520 0

为深入学习贯彻习近平总书记“网络安全为人民，网络安全靠人民”的重要思想，为普及网络安全知识、筑牢网络安全屏障，为发现选拔网络安全优秀人才，四川安洵信息技术有限公司携手成都信息工程大学道格安全研究实验室举办面向全国高校的第四届“安洵杯”网络安全挑战赛。

2021-11-25 10:30:28 10167 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-12-22 16:30:26 37202 0

Nebula 战队，排名第8，名次还不错，但是看分数和解题数量，前面的大佬真的太强了。

2021-11-24 10:00:45 38612 0

本文将对部分出现在VirusTotal上的海莲花后渗透阶段释放cs远控的各类白加黑组件进行分析和总结。

2021-11-23 18:00:06 41731 0

感恩节拒绝套路，PSRC的爱，快接好！平安租赁1.5倍漏洞奖励奉上！

2021-11-24 12:00:18 30579 0

Active Directory（以下简称AD），是目前企业内网中最广泛应用的身份管理解决方案。

2021-11-23 17:30:36 41756 0

中通安全翻倍积分活动，速来！

2021-11-22 09:30:02 16582 0

以缅甸为目标的黑客利用域名前置来隐藏恶意活动；FATEK Automation WinProladder 安全更新；朝鲜TA406组织攻击活动分析。

2021-11-24 14:30:26 32308 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。