2016漏洞赏金黑客报告

2016漏洞赏金黑客报告

7个月前 (10-06) 浏览: 9 评论: 0

2016漏洞赏金黑客报告 前言 今天,我们非常高兴能够和大家一起分享来自HackerOne的2016漏洞赏金黑客报告。目前漏洞赏金计划正在蓬勃发展,当然迅速发展的背后离不开黑客们的支持。 这些黑客报告的漏洞都是哪些公司的呢?HackerOne经常被问到这个问题。HackerOne筹备2016漏洞赏金黑客报告是为了让大众对黑客群体有更多的理解,黑客在现代社会中扮演越来越重要的角色。为制作2016漏洞

【木马分析】“Cerber3”敲诈者木马分析

【木马分析】“Cerber3”敲诈者木马分析

7个月前 (10-06) 浏览: 4 评论: 0

【木马分析】“Cerber3”敲诈者木马分析 一、  前言 近日,360互联网安全中心捕获到一款名为“cerber3”的敲诈者木马。该敲诈者木马会加密计算机中的重要文件,加密的文件类型包括但不限于.doc,.ppt,.xls.,.jpg,.zip,.pdf等180多种类型。被加密后的文件将无法正常打开且被加上“cerber3”扩展名,用户必须访问相应网站支付赎金才可恢复文件,对数据安全有巨大威胁。

【技术分享】解密奇美拉恶意勒索程序

【技术分享】解密奇美拉恶意勒索程序

7个月前 (10-06) 浏览: 4 评论: 0

【技术分享】解密奇美拉恶意勒索程序 作者:苍酷02 稿费:300RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x01 构成要素和方法 通常,解密勒索程序需要深入了解其使用的算法和发现它勒索过程里的一些缺陷。不同的漏洞需要不同的思路编写破解工具。有时我们需要重写有漏洞的算法,然后编写工具进行密码猜解(比如在破解 Petya的时候)。有时,破解的

360MeshFire Team:CVE-2016-5696 TCP旁路攻击分析与重现

360MeshFire Team:CVE-2016-5696 TCP旁路攻击分析与重现

7个月前 (10-06) 浏览: 6 评论: 0

360MeshFire Team:CVE-2016-5696 TCP旁路攻击分析与重现 0x01  漏洞背景 8月10-12日的USENIX安全大会,加州大学河滨分校与美国陆军研究实验室的6名研究人员揭露了关于RFC 5961的安全漏洞。 为防止 “blind in-window”攻击, RFC5961引入Challenge ACK机制,但Linux 内核在实现该RFC文档时引入了漏洞,攻击者可以

【技术分享】Dlink DWR-932B路由器被爆多个安全漏洞

【技术分享】Dlink DWR-932B路由器被爆多个安全漏洞

7个月前 (10-06) 浏览: 3 评论: 0

【技术分享】Dlink DWR-932B路由器被爆多个安全漏洞 前言 根据安全研究专家的最新发现,Dlink DWR-932B路由器中存在大量的安全漏洞,包括后门、后门账号、弱WPS、以及远程代码执行漏洞等等。如果你对物联网安全方面感兴趣的话,可以选择拿这款路由器来练练手。 漏洞概述 Dlink DWR-932B路由器是一款LTE路由器,由于这款路由器的整体设计存在非常严重的问题,导致该设备中存在

【知识】10月1日-每日安全知识热点

【知识】10月1日-每日安全知识热点

7个月前 (10-06) 浏览: 4 评论: 0

【知识】10月1日-每日安全知识热点 热点概要:Google Chrome 53.0.2785.143 修复远程代码执行漏洞、方程组的防火墙利用链、解释Jquery安全模型、鲜为人知的后缀名欺诈技巧 国内热词: 微信试图通过小程序增强用户粘性 微软重组,陆奇离职 高通300亿美元洽购NXP 资讯类: 黑客利用照片中的手势照片欺骗德国部长的指纹 https://www.theguardian.com

【知识】10月2日-每日安全知识热点

【知识】10月2日-每日安全知识热点

7个月前 (10-06) 浏览: 5 评论: 0

【知识】10月2日-每日安全知识热点 热点概要:PayPal快速结帐系统(PayPal's Express Checkout)的逻辑漏洞、HackSys漏洞驱动的另一种Exploit利用方式、雅虎开源分类色情图像的深度学习模型、利用ReadProcessMemory() API读取不同进程中明文密码的POWERSHELL脚本 国内热词: 域名贩子成功诱使 Comodo 为 sb 顶级域名签发证书

【知识】10月4日-每日安全知识热点

【知识】10月4日-每日安全知识热点

7个月前 (10-06) 浏览: 7 评论: 0

【知识】10月4日-每日安全知识热点 热点概要:对Bind漏洞CVE-2016-2776的细节分析、一个简单的MBR劫持演示代码、在busybox中利用提取文件的2种方法、H4CK1T CTF 2016 Quals部分关卡的writeup、 国内热词: Linux Kernel 4.8发布 报告称升级到macOS Sierra后PS和Office 2016不是很稳定 法国银行推出新型“动态密码”支

iOS 9.3.5紧急发布背后真相:NSO使用iPhone 0day无需点击远程攻破苹果手机(8月26日 13:41更新)

iOS 9.3.5紧急发布背后真相:NSO使用iPhone 0day无需点击远程攻破苹果手机(8月26日 13:41更新)

7个月前 (10-06) 浏览: 5 评论: 0

iOS 9.3.5紧急发布背后真相:NSO使用iPhone 0day无需点击远程攻破苹果手机(8月26日 13:41更新)  据华盛顿邮报报道,许多人都以为自己的iPhone是绝对安全的,但最新研究显示,苹果移动操作系统iOS中多年来始终存在三种此前未知的“零日漏洞”,实际上苹果用户始终处于危险之中。加拿大多伦多大学蒙克全球事务学院下属的公民实验室(Citizen Lab)与美国加州旧金山移动安全

【技术分享】在CSI.EXE中使用C#脚本绕过应用白名单(含缓解方案)

【技术分享】在CSI.EXE中使用C#脚本绕过应用白名单(含缓解方案)

7个月前 (10-06) 浏览: 4 评论: 0

【技术分享】在CSI.EXE中使用C#脚本绕过应用白名单(含缓解方案) 写在前面的话 其实在此之前,我们已经见识过这种应用白名单绕过方法了,攻击者可以通过恶意软件来感染你的系统,并且使用已签名的受信任工具来获取系统更多的权限和功能。假设攻击者所使用的工具是由A厂商签名的,而你的应用白名单又允许A厂商签名的程序运行,那么攻击者的入侵活动就会畅通无阻了。除此之外,管理员们通常也会以发布者的身份来允许文

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享