2020年01月15日,360CERT监测到微软发布了2020年1月份的安全更新,其中包含Windows CryptoAPI的验证绕过漏洞(CVE-2020-0601)。该漏洞由NSA报告给微软。
利用此漏洞可以使用伪造的证书对恶意的可执行文件进行签名,使文件看起来来自可信的来源,或者进行中间人攻击并解密用户连接到受影响软件的机密信息。
以色列这个面积只有北京天津加起来那么大,人口甚至没杭州多的中东国家,却汇集着无数游走在网络攻防间的顶尖黑客。
我们回顾 2019 全年的业务安全问题,从多个角度剖析了业务安全所面临的挑战,并给出了建议的处理方式。
P&N银行数据泄露可能已影响100,000西澳大利亚人;为什么俄罗斯APT花式熊袭击了乌克兰能源公司Burisma?;来自Peekaboo Moments应用的婴儿图片,视频和位置数据在线泄漏。
喜马拉雅是以用户第一,重视信息安全的公司,所以建立了喜马拉雅安全应急响应中心。作为一个平台,来收集外界安全人士来提交的漏洞,共建喜马安全。
Windows Carbon Black edr 逆向分析 第一部分:开发工具: vs2005,编译平台:jenkins。
在本文中,我将与大家分享Seagate Central Storage NAS产品中存在的一些严重漏洞。
此时,ASLR已被破坏,因为已知共享缓存的基地址,并且可以使用堆喷射将受控数据放置在已知地址。剩下的就是再利用一次漏洞来执行代码。

|阿里白帽大会

阿里白帽大会是一场邀请制,独属于阿里巴巴国内外精英白帽的聚会,ASRC王牌A白帽、ASRC国际精英白帽、先知核心白帽将齐聚西子湖畔,分享挖洞经验,技术干货。
专题
这两篇文章主要是讲windows 域内的权限访问控制,这是下篇,主要有SeEnableDelegationPrivilege特权,一些高危ACL以及AdminSDHolder的介绍,可用于域内的ACL路径攻击以及留作后门。
Emotet:针对600名联合国员工的网络钓鱼攻击;希捷 NAS 产品远程代码执行漏洞分析;两个流行 WordPress 插件认证绕过漏洞分析。
2020年1月14日,一代“霸主”Windows7的职业生涯正式终结。
招聘
华为云用在线的方式将华为30多年在ICT基础设施领域的技术积累和产品解决方案开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务,做智能世界的“黑土地”,推进实现“用得起、用得好、用得放心”的普惠AI。
招聘
北京星阑科技有限公司(简称:星阑科技)是一家以安全技术为核心、AI技术为驱动的信息安全科技公司,致力于提供一套国际一流的智能边界防护引擎、自动化漏洞挖掘系统以及APT攻防追踪与检测系统。
最近参与的一个项目涉及到了二进制重写相关的问题,也因此看了几篇相关工具的论文。与之前曾经一直想做的动态装载有不少重合,因此在此做一个整理。
本文是关于android漏洞挖掘的fuzz初探,主要工具是IntentFuzzer,对其进行详细的分析。
2020年01月15日,360CERT监测到微软发布了2020年1月份的安全更新,其中修复了一个Windows CryptoAPI的验证绕过漏洞(CVE-2020-0601)。该漏洞由NSA报告给微软。
2020年1月15日,360CERT监测到oracle官方发布了CVE-2020-2551漏洞通告,漏洞等级为高危。
2020年1月15日,360CERT监测到oracle官方发布了CVE-2020-2546漏洞通告,漏洞等级为高危。