2021-05-21 17:30:15 11952 0

vivoSRC两周年，限时奖励活动，三重惊喜等着你！

2021-05-24 17:00:01 7616 0

作为此次RSAC大会开幕式的第一个演讲者，RSA首席执行官Rohit Ghai分享了《弹性之旅》的主题演讲。在演讲过程中Rohit Ghai提到的几个关键点值得我们思考。

2021-06-21 17:30:11 4594 0

由于几乎什么保护也没开，所以我也就常规思路做，先考虑泄漏内核基地址，然后考虑控制RIP来劫持程序流。

2021-05-21 09:30:50 24141 0

2021年290多家企业遭6个勒索团伙袭击；Bizarro银行木马在欧洲激增；MountLocker利用Windows API实现网络穿越。

2021-06-03 15:30:57 111182 1

本文提出了一种新颖的基于深度学习的系统，该系统学会了从加速度信号的频谱图表示中识别和重构语音信息。该系统在具有跳跃和连接的深度神经网络上采用自适应优化，使用健壮且可泛化的损失函数来实现稳健的识别和重构性能。

2021-06-01 12:00:38 18228 0

此前冰蝎采用固定密码作为认证手段，后门生成动态密钥返回给客户端，再使用AES加密流量，缺点在于中间流量虽然被加密，但是密钥在连接阶段以明文的形式暴露在流量中，具有明显特征，安全设备已经可以在识别到冰蝎后，精准提取密钥解密后续流量。

2021-05-28 12:00:51 39499 0

本文对哥斯拉工具生成后门流程、连接后门流程、后门文件、后门功能进行了分析。

2021-05-21 14:30:43 29790 0

RSA Conference作为全球瞩目的行业先锋会议，一直是技术研究发展的风向标。今年，官方从2000份早期报告中洞见未来趋势，经过反复的筛选与研判，终于在今年的RSAC2021上重磅发布了新一年度的十大安全趋势。

2021-05-20 09:30:15 37498 0

Magecart Skimming战术演变；仅仅9个月，Darkside勒索软件团伙获利9000万美元；APT组织白皮书—来自黎巴嫩的Volatile Cedar。

2021-05-25 20:00:58 493 0

2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起，涉案总金额高达491.0万元，人均损失14611元。

2021-05-31 15:30:19 7654 0

我们要首先熟悉几种常见的堆漏洞类型，分别是Double Free，堆溢出以及UAF漏洞。一般是借助这些漏洞实现对free chunk的内容进行改写，进而实现漏洞利用。

2021-05-25 10:00:15 51871 0

近年来 Golang 热度飙升，得益于其性能优异、开发效率高、跨平台等特性，被广泛应用在开发领域。在享受 Golang 带来便利的同时，如何保护代码、提高逆向破解难度也是开发者们需要思考的问题。

2021-05-19 18:00:39 13123 0

网络安全届的年度盛会RSA Conference 2021已于美国时间2021年5月17日正式拉开帷幕，安全客带你直击RSAC 2021会议现场！细数那些不容错过的精彩瞬间！

2021-05-19 18:00:49 56543 0

从创新沙盒看深度数字化进程中网安行业新机会。

2021-05-20 17:30:26 63692 0

沙盒创新王者，Apiiro斩获RSAC 2021最具创新初创企业！

2021-05-20 16:00:25 40778 0

DarkSide宣布结业，或欲酝酿新的马甲；爱尔兰卫生服务执行局积极自疗，拒付赎金；藏身于通用图灵机54年的0 day漏洞被发现。

2021-05-20 17:30:10 23631 0

2021阿里巴巴诸神之战全球创新创业大赛东北赛区预热活动--网络安全沙龙，致力打造信息安全技术行业者与政府的交流盛会。

2021-06-16 15:30:19 127949 0

2018 年有研究者发现，当 Node.js 使用 http.get 向特定路径发出HTTP请求时，发出的请求实际上被定向到了不一样的路径！

2021-05-19 09:30:15 47093 0

学生健康保险公司Guard.me遭受数据泄露；FBI发现鱼叉式钓鱼网站冒充Truist Bank银行冒充恶意软件；Bizarro银行木马针对巴西和国外的银行。

2021-06-23 16:30:55 11397 0

由于网上wp只给了代码而且函数非常吓人，因此我写了一个新手版的wp。

2021-06-10 15:30:02 547302 0

由于现在CTF比赛中，pwn方向涉及的libc版本众多，不同版本之间的堆块在组织方式上都有差别，刚开始学习的堆的朋友们大多数都是从最经典的UAF来入手的，本文来通过同一个UAF的demo程序，和大家一起大家交流学习下下不同版本libc下的利用手法，包括libc2.23，libc2.27，libc2.31和libc2.32下的利用手法。

2021-05-18 19:00:00 31183 0

一年一度全球网络安全的饕餮盛会，还不速来围观！

2021-05-20 10:00:53 133546 1

本文主要讨论，利用waf和后端程序对multipart/form-data的解析差异，造成对waf的bypass。

2021-05-31 12:00:00 29443 0

近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Android应用市场缺乏有效的统一管理机制，应用安全质量难以保证，应用安全漏洞数量逐年增加。

2021-05-18 16:00:16 73091 0

Apple AirTag首被破解,可被用于钓鱼或其他任何入侵操作；黑客组织控制超过25％的Tor出口引轰动；网络犯罪论坛Exploit禁止发布勒索广告。

2021-06-09 15:30:02 551173 0

堆利用这块内容相对独立但是类型较多，希望本系列文章能够让读者掌握堆利用的一些通用方法，建立堆利用的基本知识体系。

2021-05-28 10:00:08 194023 0

对于一项大范围的漏洞挖掘项目，往往会以子域名扫描作为开端。但在这里，我的目标是单个web网站，因此仅仅采用GAU工具获取一系列URL等信息，并分析javascript脚本内容，采用Ffuf获取网站目录信息。至此没有大的收获。

2021-05-24 20:00:58 107586 0

我们给2021年第一季度的手机安全状况做了一次全面体检，一起来看看吧！

2021-06-01 17:30:38 48905 0

截止到2021年3月，爱加密移动应用安全大数据平台收录全国Android应用共计332万款，iOS 应用共计213万款，微信公众号512万个，微信小程序69万个。

2021-06-08 15:30:15 15678 0

在 CTF 中经常会用到 /proc 这个目录来进行绕过，利用它里面的一些子目录或文件读取网站源码或者环境信息等，甚至直接读取flag或者直接Getshell。下面我们就简单总结一下 /proc 目录是什么以及他的作用。