我们在Black Hat发表我们的研究之后,由于这些漏洞的严重性和巨大影响,它得到了广泛的关注和讨论。很多人都希望得到第一手的消息,并想知道什么时候会发布漏洞利用代码,特别是Pulse Secure preAuth RCE的利用。
在设置好JS调试环境后,现在就可以使用V8了。我想要看的第一件事是各种JS类型在内存中的表现方式,JS类型分为两大类:基本类型(即数字,字符串,布尔…)和对象,我们来看看这两个类别。
按照惯例,先来介绍一下当年关于震网病毒的背景。
在本文中,我们将分析Bitbucket中一个常见但经常容易被忽视的安全问题,该问题由RIPS Code Analysis发现,最终可以导致一个严重漏洞(CVE-2019-3397)。
就在前两天,国外漏洞交易平台Zerodium再次更新了符合条件的Android和iOS 0 day漏洞的相关报价。我们发现,在这一次更新之后,是该平台自2015年成立以来第一次Android的0 day价格超过了iOS的0 day价格。
最近参加了工控安全方面的比赛,也了解了一些工控安全方面的知识,这次就和大家分享一下工控领域常用的modbus协议的相关知识。
最新的BlueKeep和DejaBlue漏洞 - 使用Firepower防御加密的DejaBlue;利用深度学习检测恶意powershell的新方法;Crysis勒索病毒利用RDP爆破攻击加剧;通过ARM逆向来攻击西门子Scalance ICS。
时值9月开学季,为沉淀ISC 2019干货知识,帮助行业伙伴共同成长,促进行业良性发展,360基于ISC顶尖干货内容,推出全新网络安全知识共享平台「ISC开讲啦」。
招聘
安全玻璃盒-杭州孝道科技有限公司是国内企业级应用安全的创新者和引领者,公司一直围绕“以业务和数据为核心、让安全更简单更智能”为发展使命。
福满中秋,美团SRC活动上新啦,精美月饼礼盒和翻倍活动奖励,等着你来。
有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。
当用户安装最新版Avira反病毒软件时,也会附加安装一些组件,某服务没有对调用客户端执行有效的校验操作,也没有检查启动程序的有效性,导致恶意代码可以向Avira.OptimizerHost.exe发起进程创建调用请求,实现本地权限提升。
ret2dir (return-to-direct-mapped memory) 内核中一个十分经典的攻击方式,这里记录一下自己的学习过程,自身水平有限,理解可能有偏差,望指正。
上个周末打了一下XNUCA,可以说这是打CTF以来难度最高的一个比赛,全场交的flag不到100个也是十分真实,膜精心准备这次比赛的NESE的大师傅们。这里贴一下我们队(Security_Union_Of_SEU)做出来的两个web题目的writeup与题目分析。
Sodinokibi Ransomware通过虚假论坛在黑客网站上传播;新的恶意软件利用wordpress插件漏洞攻击数百万网站;Astaroth 木马使用Cloudflare Worker绕过AV软件;朝鲜袭击加密货币用户。
中秋到,米兔笑,快来领取MiSRC 三重过节好礼啦~
“好时节,愿得年年,常见中秋月。”佳节将至,WSRC提前祝您一声:中秋节快乐!
CypherIT中没有其他新技术,在去掉所有混淆层之后,它仍然在保留了2018年的相同特征。
SafeBreach Labs在Windows的Check Point Endpoint Security客户端软件中发现了一个新漏洞。本文将演示如何利用此漏洞,将任意未签名的DLL加载到以NT AUTHORITYSYSTEM身份运行的服务中,实现系统提权及权限维持。
美国的棱镜计划想必各位很是熟悉,实际上,俄罗斯也同样存在类似的计划,而其被曝光的原因,主要是由于维基解密在特朗普的美国大选关键时刻公开大量被黑DNC电子邮件之后,维基解密创始人朱利安·阿桑奇被指控维基解密与俄罗斯有关联。