360网络安全周报第215期 2019-08-23 20:21:36 | 阅读: 29 | 收藏 | www.anquanke.com

活动 | 2020中国国际智慧城市安防暨网络安全博览会 大会官网：www.sins-expo.com 活动简介“十三五”规划纲要提出，加强现代信息基础设施建设，推进大数据和网络安全发展建设智慧城... 2019-08-23 18:46:58 | 阅读: 86 | 收藏 | www.anquanke.com 安全 网络 信息

如何日穿自家光猫 这是之前发现的自家用的电信光猫的管理后台rce，但是由于有个信息泄露迟迟没有修复，所以不用知道后台密码也能够直接进入后台，直到现在都没有修复... 2019-08-23 17:30:08 | 阅读: 55 | 收藏 | www.anquanke.com 端口 漏洞 busybox 信息 源代码

Laravel由destrcuct引起的两处反序列化RCE分析 laravel本身没有反序列化的调用机制，只有依赖于二次开发或者敏感函数才能触发反序列化。在Laravel5.3以后的版本引入Illumin... 2019-08-23 15:30:54 | 阅读: 103 | 收藏 | www.anquanke.com php formatters formatter faker

深入分析CTF中的LFSR类题目（二） 前言在上一篇文章当中，我们对LFSR类题目的模型和考察方式做了一个基本的介绍，在这篇文章当中我们将进一步分析LFSR类题目的相关知识和技巧... 2019-08-23 12:30:13 | 阅读: 165 | 收藏 | www.anquanke.com lfsr 方程 攻击 keystream init1

缓冲区机制详解 在最近的几场比赛中，部分赛题牵扯到缓冲区的知识，之前对这块的知识还不够特别的理解，所以抽时间来总结一下。一、什么是缓冲区机制首先我们要知... 2019-08-23 11:30:26 | 阅读: 96 | 收藏 | www.anquanke.com 缓冲区 数据 fflush payload eof

8月23日每日安全热点 - 数以万计MoviePass信用卡号码曝光 2019-08-23 11:00:31 | 阅读: 91 | 收藏 | www.anquanke.com 安全 漏洞 威胁 security 远程

活动 | 云众可信中秋福利已上线！ 活动简介“总觉得吃了月饼，才算过了中秋”这个中秋不论你是与家人团聚赏月还是异地“千里共婵娟”云众都将温暖送到你的身边所谓什么是... 2019-08-22 20:38:30 | 阅读: 62 | 收藏 | www.anquanke.com 慈善 救助 中秋 可信

招聘 | 中汽中心智能网联汽车安全研究团队招聘 简历投递邮箱：[email protected]（请注明来自安全客）公司简介中国汽车技术研究中心有限公司是1985年根据国家对... 2019-08-22 20:00:12 | 阅读: 84 | 收藏 | www.anquanke.com 安全 汽车 逆向 数据 任职

活动 | 来拿六倍奖励，轻松月入十万，就这样，都听我的。 活动简介首先参加BSRC翻倍活动，一个严重，6倍奖励将获48000元现金奖励一个月度TOP，将获5000元额外奖励。作为一个优秀团队的优秀成员，将获5000元额外奖励。一个高质量漏洞/情报，保守... 2019-08-22 19:23:09 | 阅读: 66 | 收藏 | www.anquanke.com 漏洞 bsrc 安全 ssrf 注入

Webmin（CVE-2019-15107）远程代码执行漏洞之backdoor探究 作者：Ethan@知道创宇404实验室漏洞概述Webmin是一个基于Web的界面，用于Unix的系统管理。使用任何支持表和表单的浏览器，... 2019-08-22 18:00:54 | 阅读: 99 | 收藏 | www.anquanke.com 漏洞 webmin wuser 后门 undef

LAN内利用ARP流量的VID Tag传输数据 0x00 前言这篇文章中我想就ARP流量再一次进行讨论，在此之前，于我的上一篇文章 中我们已经谈论过这个话题——通过ARP流量传输数据，以... 2019-08-22 16:30:56 | 阅读: 49 | 收藏 | www.anquanke.com ffff vid vlan 脚本 数据

Pitou的虚拟DGA算法分析（二） DGA算法本节使用之前分析中的输出对DGA进行逆向，具体可以参照Pitou的虚拟DGA算法分析（一）。完成逆向后，利用Python对DGA... 2019-08-22 15:30:00 | 阅读: 57 | 收藏 | www.anquanke.com 0xdafe02c 1900 consonants dga tlds

Stack Pivoting 新姿势 —— off by one 前言本文章主要讲述的是通过 off by one 手法实现 Stack Pivoting 让程序去执行自己构造好的 ROP。基础汇... 2019-08-22 12:35:08 | 阅读: 86 | 收藏 | www.anquanke.com 指令 pivoting 控制 overflow fgets

Compressed Token Format渗透笔记 CTF本文为渗透hackthebox CTF靶机过程，本题难度等级为Insane。本次渗透学到几个比较有趣的Linux技巧，关键知识点涉及... 2019-08-22 11:55:12 | 阅读: 93 | 收藏 | www.anquanke.com backup ldapuser php 7za payload

8月22日每日安全热点 - DEFCON2019：SIEM实现情报驱动威胁检测 2019-08-22 11:00:02 | 阅读: 80 | 收藏 | www.anquanke.com 安全 漏洞 威胁 后门 黑客

有奖问卷调查 | 安全感来不得半点马虎，满意度受不得半点委屈！ 安全感来不得半点马虎，满意度受不得半点委屈！您的手机钱包安全吗？您的维权举报渠道畅通吗？您的上网体验好吗？您对互联网管理有什么建议？... 2019-08-21 19:30:15 | 阅读: 80 | 收藏 | www.anquanke.com 网络 安全 满意度 网民

活动 | 极客世界 极致字节 — Byte CTF 字节跳动网络安全攻防大赛即将打响 活动简介近日，由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热宣传中。本次大赛将于2019年9月-10月举行，面向全国在校大... 2019-08-21 18:30:57 | 阅读: 130 | 收藏 | www.anquanke.com 安全 分值 解题 在校 预约

爱加密第二季度 全国移动App安全性研究报告 全国移动App概况根据爱加密大数据中心提供的数据， 截止6月底大数据中心新增收录Android应用约7万个；收录的Android应用中， 60%以上都存在漏洞威胁 ，6.99%的App存在恶意行为，... 2019-08-21 18:00:01 | 阅读: 84 | 收藏 | www.anquanke.com 信息 安全 漏洞 风险

Webmin远程命令执行漏洞(CVE-2019-15107)深入分析 漏洞描述近日Webmin被发现存在一处远程命令执行漏洞，经过分析后，初步猜测其为一次后门植入事件。Webmin是目前功能最强大的基于We... 2019-08-21 16:30:53 | 阅读: 56 | 收藏 | www.anquanke.com webmin 漏洞 qx wuser akkus