扫一扫
了解小程序
SystemFunction032函数的免杀研究
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。什么是SystemFunction032函数?虽然Benjamin Delphi在20…
【漏洞预警】OpenSSL拒绝服务漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 OpenSSL 组件存在拒绝服务漏洞的信息,漏洞编号:CVE-2022-0778,漏洞威胁等级:高危。该漏洞是由于证书解析时…
OpenSSL多个漏洞安全通告
一、漏洞概要漏洞名称OpenSSL多个漏洞安全通告组件名称OpenSSL安全公告链接https://www.openssl.org/news/secadv/20210824.txt二、漏洞分析2.1 …
漏洞情报|OpenSSL拒绝服务漏洞风险公告(CVE-2020-1971)
2020年12月8日,腾讯云安全运营中心监测到,OpenSSL官方发布了拒绝服务漏洞风险通告,漏洞编号为CVE-2020-1971。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范…
QEMU高危漏洞可执行任意代码 影响国内多家公有云平台
360GearTeam的安全研究员李强(360信息安全部)发现QEMU的VGA设备CirrusCLGD 54xx VGA中存在一个严重的内存越界访问读写漏洞,该漏洞可以造成宿主机层面的任意代码执行,该…
“心脏出血”漏洞一周年全球普查
概述 2014 年 04 月 07 日,开源安全组件 OpenSSL 爆出重大漏洞(CVE-2014-0160),可造成敏感信息泄露。 该漏洞是由 Codenomicon 和谷歌安全工程师独立发现,最…
SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议
0x01 前言 愚人节即将到来,SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁。参见安全脉搏《受诫礼攻击:SSL/TLS又曝新漏洞,可明文读取传输数据》 在新加坡举行的Black…
OpenSSL修补系列高危漏洞
OpenSSL漏洞一览 OpenSSL是对SSL和TLS协议的开源实现。这是一个技术的广泛使用,几乎每一个网站,Web会话进行加密,即使是在互联网上的网站的权力几乎有一半使用Ope…
OpenSSL FREAK Attack漏洞(CVE-2015-0204)检测方法及修复建议
0x01 前言 临近元宵佳节之际,OpenSSL又因为FREAK attack(also known as the Factoring Attack on RSA-EXPORT Keys vulner…
如何构建一个小型的Zoomeye—-从技术细节探讨到实现
0、概述 Zoomeye是个网络空间的搜索引擎,它不同于传统意义上的搜索引擎,而是一种可以搜索网络组件和网络设备的搜索引擎。 这种以各大组件指纹作为识别基础的数据平台,更多的是为了使得安全研究人员更好…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼