搜索精彩内容
包含"0day"的全部内容
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透 – 作者:flagellantX
*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、工具鱼竿:基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者)https://github.com/tiagorlampert/CHA...
一名代码审计新手的实战经历与感悟 – 作者:Ka1ier
* 本文作者:Ka1ier,本文属FreeBuf原创奖励计划,未经许可禁止转载blueCMS介绍个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流程为——DV...
Drupal爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略 – 作者:腾讯云安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞概要:早前,知名 CMS 系统 Drupal 被官方宣称存在严重安全漏洞(...
马老师聊内网安全:浅谈软件供应链攻击与内网防御 – 作者:ChuanFile
随着软件供应链攻击的越来越多,相信大家已经对这种攻击方式有所了解了,修改软件下载源头的软件代码,植入恶意,诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击,不过 Xshell...
阿里巴巴招聘红蓝对抗方向安全专家 – 作者:AlibabaBlueteam
公司简介阿里巴巴是全球B2B电子商务的著名品牌,是目前全球最大的网上交易市场和商务交流社区。阿里巴巴创建于1998年年底,总部设在杭州,并在海外设立美国硅谷、伦敦等分支机构。阿里巴巴是全...
疑似巴基斯坦某组织近期攻击样本分析及溯源 – 作者:小河西村安全研究所
前言近日,友商360在其威胁情报中心发布一篇《利用了多种Office OLE特性的免杀样本分析及溯源》的报告,报告指出该攻击组织疑似来自巴基斯坦的ProjectM。在360发布报告的当天,小编发现asaigold...
DEF CON China 究竟值不值得一看? – 作者:谢幺
选择,是一件令人降低幸福感的事,尤其在没有任何信息参考时。譬如中午吃什么,下午吃什么之类的问题,对很多人来说都是送命题。近来有读者遇到另一道送命题,跑来问我:“世界顶级黑客大会 DEF...
比特币底层漏洞:大多数正义与信道安全 – 作者:微位科技weway
几乎所有关于加密货币和区块链的讨论都源于中本聪的白皮书:《比特币:一种点对点的电子现金系统》Bitcoin: A Peer-to-Peer Electronic Cash System (Satoshi Nakamoto)。2008 年11月1日,一...
BUF早餐铺 | 大型垃圾邮件僵尸网络 Necurs 使用新技术躲避检测;西部数据云存储设备泄露用户数据;PDF 文件可被用于盗取 Windows 凭证 – 作者:Sphinx
今天是5月2日星期三,今天的早餐铺内容有:大型垃圾邮件僵尸网络 Necurs 使用新技术躲避检测;西部数据云存储设备泄露用户数据;PDF 文件可被用于盗取 Windows 凭证;崩溃所有新款Windows系统的...