BlackHat专题:Flash漏洞利用样本逆向分析艺术
 jeongoh2017-02-20 16:34:18
随着近来Java插件和Web浏览器在安全防护措施上的提升,攻击者们开始重新关注起Adobe Flash Player来,并将其视作主要的漏洞利用攻击目标。
中学教材现黄色网站 人教社回应遭网友质疑
 谢幺2017-02-19 14:14:38
近日有微博网友爆料,称自己发现人教版高中语文选修教材《中国古代诗歌散文欣赏》中有一个历朝诗歌欣赏的网站推荐,该网友想进入学习,谁知搜索该网址后,竟看到了不堪入目的淫秽色情画面:
国内典型勒索软件详情分析(附解锁方法)
 盘古实验室2017-02-19 14:03:31
2017年2月13-17日,RSA Conference 2017 信息安全大会在美国旧金山Moscone中心隆重举行。大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚刚过去的2016年,“MongDB数据库网络勒索事....
本地文件包含漏洞利用技巧
 Kong.2017-02-18 12:09:54
本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。
HACKING NODE SERIALIZE - 进一步利用 Node.JS 代码执行漏洞
 Petko D. Petkov2017-02-16 20:28:22
本文阐述了一种利用 Node.JS 代码执行漏洞的方法。在 JavaScript 中,所有的对象都是基于 Object,所有的对象都继承了Object.prototype的属性和方法,它们可以被覆盖。
上海柯力士信息安全技术有限公司安全招聘
 Silence2017-02-15 18:32:49
上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。公司成立于2009年,注册资本500万元,总部位于上海,并在香港、江苏及山东设有分公司。
汽车网络安全设计与防护
 Kong2017-02-15 15:06:16
建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。 
安卓系统里最好用的VPN工具汇总
 Alpha_h4ck2017-02-15 00:25:29
本文将告诉各位同学如何通过VPN来保护Android手机的隐私安全,你也许不需要花任何的钱,但免费的VPN应用也有其不足之处。
SMBv3远程拒绝服务(BSOD)漏洞分析
 k0shl2017-02-15 00:14:54
这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析,花了很多时间,这个漏洞有一些意思,但是对于SMB的整个协议通信过程非常庞大,所以没有进行非常..
WMD - Python 模块化安全工具集
 silence2017-02-15 00:09:58
这是一款用 Python 写的安全工具集。软件封装于“模块”中。模块主要由纯 Python 代码和第三方程序组成。
利用 Node.js 反序列化漏洞远程执行代码
 Ajin Abraham2017-02-11 16:26:55
若不可信的数据传入 unserialize() 函数,通过传递立即调用函数表达式(IIFE)的 JavaScript 对象可以实现任意代码执行。
Google Hangouts ActiveX 控件的UAF漏洞
 xd0ol12017-02-10 13:16:56
作者打算按ROP+shellcode的套路来实现漏洞的利用,但目前只完成了堆喷布局,代码执行部分还未完成,分析过程值得我们借鉴学习。另外,翻译不对的地方还望多多指正。
 

漏洞预警