Clik here to view.
CVE-2019-14287(Linux sudo漏洞)分析
近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。一、漏洞复现实验环境:操作系统CentOS Linux release 7.5.1804内核3.10.0-862.14.4.el7.x86_64sudo 版本1.8.19p2首先添加一个系统帐号 test_sudo...
View ArticleClik here to view.
受思科防火墙漏洞影响,美国电厂遭网络攻击
美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57...
View ArticleClik here to view.
脸书产品新漏洞 至少20国官员手机被黑客控制
美国科技巨头脸书产品网络安全隐患频现。 路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件WhatsApp存在安全漏洞,黑客曾借此“控制(take over)”使用该软件用户的手机。 而本次事件中有一大部分的受害人,是分布在五大洲至少20国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。...
View ArticleClik here to view.
零距离泛目录程序+教程+推送软件
零距离泛目录:目前看到市面上权重最快的泛目录程序程序目录结构见下面的图,程序来看有一些龙少站群的影子(泛域名站群)首先通过快照源码分析,并无太多特殊之处,但是有些因素还是比较重要的。1:时间因子:原来的随机时间改为动态实时时间,确保文章时效性,模板指纹干扰码方面并未做太大处理2:域名方面:延续龙少站群泛解析,但是很好的利用了news001-news99999等随机泛解析,为什么用news,了解新闻源...
View ArticleClik here to view.
CVE-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析
0×00 前言 本漏洞的exp放出来快一星期了,目前网上的分析文章也出了几篇,但是大都集中于通过容器简单复现攻击过程,没有深入的分析产生原因和exp的构造原理。笔者借鉴了大牛Michał...
View ArticleClik here to view.
Chakra漏洞调试笔记5-CVE-2019-0861复现
在《Chakra漏洞调试笔记》1~4中,笔者从ImplicitCall,OpCode Side Effect,MissingValue和Array OOB几个方向分别介绍了Chakra JIT引擎的几个常见攻击面。从近几个月Google Project Zero的bug...
View ArticleClik here to view.
趋势科技员工将68000名客户信息出售给犯罪分子
趋势科技近期宣布,一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。在2019年8月,趋势科技了解到,旗下一些客户在使用家庭安全解决方案时,收到了冒充TrendMicro技术支持的诈骗分子的钓鱼电话。 这些骗子在电话中的透露的信息,让趋势科技相信这不是一个普通的钓鱼电话,很可能有公司内部有勾结。“这些罪犯在这些诈骗电话中掌握的信息让我们有理由怀疑这是一起内外协同攻击。”...
View ArticleClik here to view.
看我如何绕过macOS的隐私控制
写在前面的话在当前的红队研究项目中,我们经常会遇到各种各样的苹果设备。因此当每一个新的macOS版本引入了隐私或安全方面的更新时,我们都需要利用一些实用技术来浏览和了解苹果做了哪些修改。2018年底,苹果推出了macOS...
View ArticleClik here to view.
90后白帽子:做点更有意义的事情吧!
“极客、年轻、创造力。”这是朱鹏对于无糖信息所有伙伴的描述。2007年,17岁的朱鹏认识了张瑞冬,一群年轻、对网络安全满怀热忱的年轻人成立了对抗网络犯罪的白帽子团队PKER,也就是后来圈内广为人知的PKAV。谁也没想到,就这样从长沙到北京再到成都,一起走过了十年,成立了无糖信息,成为专业的反网络犯罪解决方案提供商。图中左二为朱鹏做点更有意义的事情吧从PKAV到无糖信息,转机发生在2017年。彼时,国...
View ArticleClik here to view.
黑客利用最新的Firefox漏洞诱导用户寻求“技术支持”
近期,黑客正热衷于利用Firefox中的漏洞进行诈骗,该漏洞会导致浏览器锁定,同时显示警告消息,提示计算机运行的是Windows盗版。用户在访问网站时,没有其他任何的人为操作,该警告消息就会弹出:请停止操作并且不要关闭计算机。您的计算机的注册表项已锁定。为什么我们锁定了您的计算机? 因为Windows注册表项是非法的。 Windows桌面正在使用盗版软件。...
View ArticleClik here to view.
Clik here to view.
最终议程!EISS-2019企业信息安全峰会之上海站 | 11.22(周五)
继2018年在上海成功举办EISS企业信息安全峰会后,安全+ 又相继在北京、深圳成功举办了EISS峰会。自2016年EISS创办以来,安全+ 始终以“直面信息安全挑战,创造最佳实践”为主题,放眼聚焦企业信息安全新技术与实践应用等热点话题,同时致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。...
View ArticleClik here to view.
助力能源数字化 能源数据中心与网络信息安全展将于明年3月在京举办
为大力推进数字经济与能源变革深度融合发展,促进智慧能源创新发展,保障国家能源网络信息安全。在国家相关部委的支持下,中国电力企业联合会、中国通信企业协会、中国智慧能源产业联盟等单位将于2020年3月31日-4月2日在北京・中国国际展览中心(静安庄馆)共同举办“2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会”(以下简称“展会”)。2019年12月10日上午,中电联副秘书长沈维春、中国贸促...
View ArticleClik here to view.
Clik here to view.
0109相约本地生活安全沙龙暨白帽子颁奖典礼!
本地生活安全沙龙“烎”原义光明,形容一个人斗志昂扬、热血沸腾。 以“安全·烎领”为主题,为安全同行搭建交流平台,探讨互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路,共同完善本地生活安全生态。继本地生活安全沙龙在上海成功举办后,阿里巴巴本地生活安全响应中心确定于2020年1月9日(周四)在上海再次举办本地生活安全沙龙暨白帽子颁奖典礼。此次颁奖典礼由本地生活资深副总裁...
View ArticleClik here to view.
完美收官,本地生活安全沙龙成功举办!
由阿里巴巴本地生活SRC主办,安全+承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官,本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导,开启了2020年安全圈盛会的首道篇章。在本次沙龙中,由主办方邀请的5位安全专家对当下热议的安全话题进行了精彩的分享,吸引了100多位信息安全技术人员和管理者共同参与交流。同时本地生活SRC对2019年度Top8的白帽子进行了颁奖,...
View ArticleClik here to view.
推动安全高效能源体系建设 多个行业组织联合打造能源电力领域数据与网络安全展
能源数据与网络安全展将于3月31日在京举办1月3日,2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会(以下简称“展览会”)在中国电力企业联合会召开媒体通气会。中国电力企业联合会副秘书长沈维春、中国通信企业协会通信网络运营专业委员会秘书长范贵福、中国互联网协会会展部主任江浩洁、中国智慧能源产业联盟执行秘书长赫然、中国国际贸易促进委员会建设行业分会产业促进中心主任王宏等嘉宾共同出席通气会,...
View ArticleClik here to view.
2020陕西国际科技创新创业博览会盛大启航
关键词:科技创新、创新创业、智慧医疗、智慧家居、智慧城市为认真贯彻习近平总书记关于科技创新的系列重要讲话精神,全面落实《国家创新驱动发展战略纲要》,主动融入“一带一路”建设,为产学研机构和企业搭建一个将创新成果产业化的平台,国际交流合作的平台,扎实推动我省科技创新强省建设,由陕西省科学技术厅、陕西省贸促会、陕西省科学技术协会等单位主办的“2020陕西国际科技创新创业博览会”(以下简称“科创会”)将于...
View Article2020陕西国际科技创新创业博览会
2020陕西国际科技创新创业博览会2020 Shaanxi International Science & Technology Innovation and Entrepreneurship Expo 2020年4月16-18日西安曲江国际会展中心...
View Article