360网络安全周报第214期 2019-08-16 18:58:16 | 阅读: 31 | 收藏 | www.anquanke.com

活动 | Dota2白帽们，这可能是你实现梦想最后的机会了！ 活动时间2019年8月16日-8月20日12:00活动地点线上活动详情Dota2白帽们，这可能是你实现梦想最后的机会了！... 2019-08-16 18:30:55 | 阅读: 54 | 收藏 | www.anquanke.com 安全 dota dota2 盛宴

活动 | ISC 2019议题公布，特色活动等你来参加！ 第七届互联网安全大会官网：https://isc.360.com活动简介互联网安全大会（简称“ISC”）是亚太地区规格最高、规模最大、影响... 2019-08-16 18:00:09 | 阅读: 73 | 收藏 | www.anquanke.com 安全 黑客 网络 isc

Exchange渗透测试总结 本期安仔课堂，ISEC实验室的唐老师将为大家介绍Exchange相关知识点，欢迎感兴趣的朋友一起交流学习。一 、Exchange概述Ex... 2019-08-16 17:00:34 | 阅读: 183 | 收藏 | www.anquanke.com exchange 钓鱼 漏洞 owa 控制

中国安全厂商新突破！360联合高校研究成果被Hot Chips收录 近日，360公司首席安全架构师、冰刃实验室负责人潘剑锋受邀参加芯片领域顶级峰会Hot Chips 2019，其作为作者之一，联合清华微电子所... 2019-08-16 16:32:29 | 阅读: 64 | 收藏 | www.anquanke.com 漏洞 安全 网络 病毒 挖掘

ret2dl_resolve解析 ELF文件利用延迟绑定技术来解决动态程序模块与函数的重定位问题。ret2dl_resolve的原理是基于延迟绑定技术而形成的利用技巧，它通过... 2019-08-16 15:30:37 | 阅读: 119 | 收藏 | www.anquanke.com reloc 伪造 elfw 符号表 elf64

刨根问底：Windows CTF协议安全性研究 0x00 前言我自己经常会编写简单的测试案例，来验证后台处理逻辑与我设想的相符。有时候我无法解释测试结果，会刨根问底，最终挖掘出新的研究方... 2019-08-16 12:00:10 | 阅读: 112 | 收藏 | www.anquanke.com msctf hwnd windows marshal client

微软CTF协议漏洞预警 0x00 漏洞背景2019年8月13日，google安全研究员Tavis Ormandy发布博客披露了windows操作系统中CTF协议存... 2019-08-16 11:54:08 | 阅读: 119 | 收藏 | www.anquanke.com windows 安全

详解 De1ctf 2019 pwn——unprintable 在上周末玩的De1ctf中印象最深刻的就是Unprintable这道题。好好的一个周末全让者道题目给毁了:(。当时各种方法各种爆破一通乱试，... 2019-08-16 11:35:31 | 阅读: 118 | 收藏 | www.anquanke.com hhn payload5 0xa3 pdbg payload4

8月16日每日安全热点 - 欧洲央行网站黑客入侵 2019-08-16 11:00:51 | 阅读: 86 | 收藏 | www.anquanke.com 安全 security 漏洞 trojan 攻击

招聘 | 正保远程教育诚聘安全人才 简历请投递至：[email protected]（请注明来自安全客）公司介绍正保远程教育（China Distance Educat... 2019-08-15 19:32:05 | 阅读: 99 | 收藏 | www.anquanke.com 安全 漏洞 远程 信息

招聘 | 招商银行总行信息技术部安全团队招聘 简历请以邮件方式投递至[email protected]（请备注来自安全客）公司简介招商银行，是中国第一家完全由企业法人持股的... 2019-08-15 18:30:29 | 阅读: 125 | 收藏 | www.anquanke.com 安全 信息 漏洞 数据

【缺陷周话】第47期：参数未初始化 1、参数未初始化变量如果没有进行初始化，其默认值是不确定的。在调用函数时，如果使用了未初始化的参数作为函数参数，可能会在函数的内部造成未初... 2019-08-15 18:15:00 | 阅读: 70 | 收藏 | www.anquanke.com 漏洞 修复 samate 信息 卫士

灰帽黑客进阶秘籍之二——Linux格式化字符串漏洞实战篇 前言hello，大家好，我又来更新文章了，这次写的文章是Linux下的格式化字符漏洞实现，希望通过这篇文章的5个不同难度的实验我们都能了解... 2019-08-15 18:00:19 | 阅读: 67 | 收藏 | www.anquanke.com 如上图 十进制 python 试一下 漏洞

Chakra漏洞调试笔记3——MissingValue 0x0 ArrayJavascript中Array是一种特殊的Object。Chakra中的Array继承自DynamicObject，C... 2019-08-15 14:31:36 | 阅读: 90 | 收藏 | www.anquanke.com

针对DSLR的勒索软件攻击研究 0x00 前言现在的DSLR相机（数码单反）已经不是以前祖辈们使用过的古董摄像机，而是嵌入式数字设备，可以通过USB连接到电脑，并且最新款... 2019-08-15 12:30:28 | 阅读: 52 | 收藏 | www.anquanke.com 漏洞 ptp 固件 攻击 加密

CVE-2019-11270：Cloud Foundry UAA中的提权漏洞分析 4月份，我向Cloud Foundry安全团队披露了Cloud Foundry UAA（User Account and Authenti... 2019-08-15 11:35:30 | 阅读: 62 | 收藏 | www.anquanke.com 作用域 uaa 攻击 漏洞 攻击者

8月15日每日安全热点 - 英特尔更新NUC固件以修补高严重性漏洞 2019-08-15 11:00:53 | 阅读: 49 | 收藏 | www.anquanke.com 安全 漏洞 预警 攻击 360cert

活动 | 长亭科技2019 Real World CTF鏖战将启 大会官网：https://realworldctf.com/活动简介网络安全日益重要，近期热播电视剧让观众开始关注 CTF（网络安全大赛）... 2019-08-14 19:00:20 | 阅读: 132 | 收藏 | www.anquanke.com 安全 网络 命题

招聘 | 京东云诚聘安全人才 简历投递 “岗位+姓名” 发送至：[email protected]（请注明来自安全客） 公司简介京东云是京东集团旗下的云计算综合服务提... 2019-08-14 18:30:00 | 阅读: 253 | 收藏 | www.anquanke.com 安全 漏洞 挖掘 京东 出众