扫一扫
了解小程序
深入分析Binder中的单指令竞态条件漏洞(五)
在本文中,我们将为读者深入介绍Binder中的单指令竞态条件漏洞及其利用方法。 (接上文) Intermediate型BSS分配 因为我们不确定我们是否能够用正确的swa…
CVE-2020-14882&14883:Weblogic RCE复现
上方蓝色字体关注我们,一起学安全!作者:ebounce@Timeline Sec本文字数:3235阅读时长:9~10min声明:请勿用作违法用途,否则后果自负0x01 简介Weblogic是美国Ora…
数千台Linux主机被勒索,该如何打好防御战?
近日,国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒,该勒索病毒目前为止已感染了6000+台Linux主机,加密后缀为.lilocked。俄国的安全研究员认为,Lilocked很有…
湖湘杯线下AWD记录
「WELCOME TO WHITECAP 100」上午场很不错(la ji)的靶场。每个队伍维护两台机器,一台web,一台PWN,刚刚开始把账号密码改了就丢在一边了。先用自己写的SSH爆破脚本跑了一遍…
渗透,持续渗透,后渗透的本质
引言一 目标资产信息搜集的广度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,…
gpSystem:一种可私自注册google账号的病毒
近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固…
挖洞技巧:信息泄露之总结
大家好,我是剑影,这是我的第五篇原创文章。1月已经过半,很多童鞋应该都放寒假了,那么挖掘漏洞的时间就比较多啦,在挖掘的过程中,思路的积累以及创新是尤为重要的。在写这篇文章前,我实际上还没想好该写什么内…
2016年Android恶意软件专题报告
摘 要 2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本。 2016年全年,从手机用户感染恶意程序情况看,360互联网安…
Android APP安全测试之使用调试器
继上一篇《Android APP安全测试入门》之后,我们又来到了本篇文章,即利用调试器来进行Android APP安全测试。 方法简介 本方法的独特之处是,我们并不需要获取Android设备的root…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼