奇安信代码安全实验室研究员为某厂商发现漏洞CNVD-2019-24016，第一时间向该厂商报告且协助其修复漏洞。北京时间2019年12月26日，国家信息安全漏洞共享平台 (CNVD) 向奇安信代码卫士团队颁发荣...

什么是CVE？ CVE的全称叫做“Common Vulnerabilities & Exposures”中文含义是公共漏洞和暴露。它作为披露漏洞的平台，受到国内外关注。CVE会提供编号作为漏洞对应的字符串式特征，有很...

高级威胁分析与狩猎-hunting（可接受实习校招） 部门简介 HuntingTeam隶属奇安信CERT(A-TEAM)旗下，是一支高质量的高级威胁研究发现溯源、产品赋能团队。 base:北京 岗位职责: 1...

近日，奇安信代码安全实验室研究员为微软发现 win32k 信息泄露漏洞(CVE-2020-0608)，第一时间向微软报告且协助其修复漏洞。北京时间2020年1月15日，微软发布了补丁更新公告，公开致谢奇安信代码...

【全球动态】1.研究人员忽略了在9个网站上发现的信用卡撇码器安全研究人员发现了9个被恶意JavaScript感染的新网站，这些网站窃取了在线购物者的支付卡信息。尽管研究人员努力联系网站所有者，但...

前言晚上，朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章，也是当时唯一的参考文章，本着“好好学习、天天向上”的态度，作为小白，就想试着分析下，看看能不能写出poc。所以本文...

安全资讯[新闻]  RSAC 2020精彩内容前瞻https://www.anquanke.com/post/id/198877?from=timeline安全技术[Web安全]  RocketMQ的漏洞从发现到自动化利用的实践过程https://mp.weixin.qq.com/...

一、前言 SiteServerCMS是一款开源免费的企业级CMS系统，功能比较丰富，代码一多起来，难免会有些漏洞产生，之前应急响应碰到过几次这个系统，有些问题修复了，有些问题依然还在，趁着整理之...

一、前言早在“2019护网杯”线下赛中就接触过PLC远程启停的题目，但是当初还对工控安全一知半解，更不用说PLC了，在这之前也没见过真实的plc设备。因此，在比赛中也没得到该题目的分数。去年10...

本文由安恒风暴中心发布，风暴中心将会陆续在freebuf媒体平台上，发布各类专题技术报告、年度安全报告及最新技术研究，欢迎各位关注我们，参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...