中秋福利 | 礼物安排好了！来，今年我们玩儿点不一样的 同学们好！中秋节，月圆夜，团圆赏月时在这样一个特殊的节日即将到来之际按照惯例应该写些中秋的来历啦，习俗啦什么的但是一点都没有我们安全... 2019-09-11 12:00:08 | 阅读: 95 | 收藏 | www.anquanke.com 限量 安全 赛马 中秋 礼物

恶意软件沙箱规避策略演变过程研究 0x00 前言恶意软件规避技术广泛用于规避检测机制、加大分析及理解难度。在规避技术中，由于目前沙箱正成为判断恶意威胁的一种最快速和最简单的方... 2019-09-11 11:30:50 | 阅读: 57 | 收藏 | www.anquanke.com 攻击 攻击者 机制 windows

9月11日每日安全热点 - 白俄当局查封俄最大黑客网站之一XakFor 2019-09-11 10:35:36 | 阅读: 79 | 收藏 | www.anquanke.com 安全 数据 security 攻击 网络

直播课活动 | CTF攻防对抗（一名比赛选手如何入门及提升） 活动简介CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式... 2019-09-10 20:00:17 | 阅读: 128 | 收藏 | www.anquanke.com 安全 解题 网络

【缺陷周话】第50期：日志伪造 1、日志伪造当日志条目包含未经过授权的用户输入时，会造成日志伪造。攻击者可以通过向应用程序提供包含特殊字符的内容，在日志文件中插入错误的条目... 2019-09-10 19:46:47 | 阅读: 97 | 收藏 | www.anquanke.com 伪造 修复 攻击 攻击者 数据

活动 | 中秋行将，是时候免费领个华为P30 Pro顶配版拍月亮了（转发有礼） 网上提交漏洞，提交网址：security.alipay.com 活动简介华为P30系列国行版本已经上市，关于这部手机最大的卖点就是华为P30... 2019-09-10 19:30:41 | 阅读: 96 | 收藏 | www.anquanke.com 漏洞 afsrc 雷神 alipay security

知道创宇招聘 | 北京、武汉 招聘安全研究实习生 邮箱：[email protected]（请注明来自安全客）公司简介知道创宇成立于2007年，由数位国际顶尖的安全专家创办，并拥有近百... 2019-09-10 18:30:44 | 阅读: 86 | 收藏 | www.anquanke.com 安全 补助 编程 漏洞 knownsec

树大招风 魔兽世界经典版遭到黑客攻击引发不满 转自安全圈《魔兽世界：经典版》正式推出后，即使服务器因为硬件升级和技术进步，可以承载比以前多得多的玩家人数，但是热情的玩家依旧挤爆了服务器... 2019-09-10 18:14:09 | 阅读: 109 | 收藏 | www.anquanke.com 攻击 魔兽 暴雪 抢修 安全

新书推荐 | sqlmap从入门到精通（含文末福利哦） 京东商城购买链接：https://item.jd.com/12671154.html如果说近日大家都还沉浸在中秋将至各家SRC中秋月饼争奇斗... 2019-09-10 18:00:43 | 阅读: 195 | 收藏 | www.anquanke.com sqlmap 安全 注入 渗透 网络

Donot APT组织（肚脑虫）伪装克什米尔新闻APP的攻击活动分析 背景Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，由奇安信威胁情报中心红雨滴团队（@RedDrip7）持续跟踪发... 2019-09-10 17:45:56 | 阅读: 78 | 收藏 | www.anquanke.com 信息 指令 donot 米尔

儿童GPS跟踪器安全性分析（Part 1） 0x00 前言GPS跟踪器的作用是帮助家长获得儿童、宠物甚至汽车的位置信息，也可以提供一个简单的SOS（紧急求助）按钮，帮助老年人或残疾人... 2019-09-10 17:30:45 | 阅读: 127 | 收藏 | www.anquanke.com 跟踪器 信息 imei gps 数据

工控安全入门（二）—— S7comm协议 在上一次的文章中我们介绍了施耐德公司的协议modbus，这次我们把目标转向私有协议，来看看另一家巨头西门子的S7comm。首先要说明，这篇文... 2019-09-10 16:30:49 | 阅读: 112 | 收藏 | www.anquanke.com 数据 s7comm pdu copt 1byte

Toyko Western 2019 gnote 解析 前言Toyko Western 2019 的一道 linux kernel 驱动题，从代码上看实在找不出什么漏洞点，但是到了汇编的层面就不... 2019-09-10 15:30:18 | 阅读: 87 | 收藏 | www.anquanke.com kaslr xchg buf64 modprobe gnote

卡巴斯基2019年Q2垃圾邮件与钓鱼攻击 季度亮点利用谷歌服务在2019年第二季度，犯罪分子积极利用云存储服务（例如Google Drive和Google Storage）来托管... 2019-09-10 12:30:57 | 阅读: 80 | 收藏 | www.anquanke.com 钓鱼 信息 犯罪

深入探索在野外发现的iOS漏洞利用链（二） 概述本文所描述的漏洞利用，是我自2016年底以来一直在审计的一个已知漏洞类。导致该漏洞的原因将会在第3条漏洞利用链中再次看到，第三篇文章将... 2019-09-10 11:30:54 | 阅读: 105 | 收藏 | www.anquanke.com 端口 clock 漏洞 kalloc 缓冲区

9月10日每日安全热点 - Hackerone漏洞平台完成新一轮3640万融资 2019-09-10 11:15:58 | 阅读: 68 | 收藏 | www.anquanke.com 安全 漏洞 攻击 security 信息

活动 | 挑战世界级“人机大战”，更有万元奖金等你来拿！ 网址：nest.ichunqiu.com/ 活动简介在太平洋，有一种“聪明”的生物叫条纹章鱼。据说，它能模拟至少15种海洋生物迷惑攻击者... 2019-09-09 19:30:14 | 阅读: 88 | 收藏 | www.anquanke.com 京东 拟态 排行 月度 安全

招聘 | 同学，我看你骨骼精奇，是干安全的好苗子啊 简历直投：[email protected]简历直投：[email protected]（请注明来自安全客）招聘简介... 2019-09-09 19:00:42 | 阅读: 71 | 收藏 | www.anquanke.com 安全 数据 职级 阿里

京东安全招聘 | 大佬，我想承包你的所有offer ！ 简历投递邮箱：[email protected]简历投递标题：【姓名+面试岗位+来自安全客】公司简介京东集团是中国最为盈利的互联网企业之一，同时也... 2019-09-09 18:45:25 | 阅读: 171 | 收藏 | www.anquanke.com 安全 数据 风险

【缺陷周话】第51期：死代码 1、死代码程序中从来不被执行的代码称为死代码，死代码提示程序中可能存在逻辑错误，进而导致非预期的程序行为。详见 CWE-561: Dead... 2019-09-09 18:30:19 | 阅读: 80 | 收藏 | www.anquanke.com 修复 samate printline dead 卫士