深度学习PHP webshell查杀引擎demo WEB安全 2018-05-29 2 传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专…
对某Flask应用的简单审计 代码审计 2018-05-30 0 上次去参加BCTF,第一道AWD题目就是Flask的SSTI漏洞,当时由于不熟悉Flask框架,,所以一开始没意识到这是模板命令注入的漏洞,,直到抓到别人的…
上海匡创诚招各位大佬 企业招聘 2018-01-25 11 公司介绍 安全周(上海匡创信息技术有限公司)成立于2015年6月,由一群有着理想和抱负的爱好者组成,成立初期我们主要以线下培训WEB渗透测试(北京)为主,之后因为团队成员工作变动暂停了线下培训,又于2016年3月重组成立了安全周自媒体主要做网络安全的资讯,漏洞,招聘,沙龙等信息报道并在2017年4月…
售票开启!看雪2018安全开发者峰会,议题干货、安全大咖、头脑风暴,应有尽有! 沙龙综合 2018-06-26 0 看雪2018安全开发者峰会 简介 2018年7月21日,拥有18年悠久历史的老牌安全技术社区——看雪学院联手国内…
“安全+”沙龙第六期汽车行业信息安全 (5.18/上海) 沙龙综合 2018-05-22 0 2018年5月18日,“安全+”在环球金融中心Park Hyatt Shanghai Hotel 举办了主题为“…
群英荟萃,畅谈新时代下的网络安全–2018第二届中国网络安全国际峰会圆满落幕 沙龙综合 2018-05-16 1 5月8-9日,由上海希为(ECV International)主办的2018第二届中国网络安全国际峰会在上海隆重…
EISS-2018企业信息安全峰会在北京成功举办 | 4月27日 沙龙综合 2018-05-11 0 2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“…
2018年第二届中国网络安全国际峰会5月即将开幕,精彩亮点抢先看! 沙龙综合 2018-04-09 1 由上海希为ECV International举办的2018第二届中国网络安全国际峰会将于5月8-9日在上海举行,…
“爱马仕”敲诈者:敲诈者中的奢侈品 NNN4cy 移动安全 2018-04-20 1823 0 0 前言 近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是,它除了不加…
安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广 NNN4cy 移动安全 2018-04-19 919 0 0 如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实…
34 家公司签署“不协助政府黑客行动”协议,苹果、谷歌、亚马逊和英特尔不在名单上 NNN4cy 未分类 2018-04-18 691 0 0 雷锋网(公众号:雷锋网)消息,外媒美国时间 4 月 17 日报道称,在 RSA 2018 安全会议上,以微软为首的 34 家高科技公司签署了一项技术协议,同意不惜一切代价保护客户免受网络犯罪和国家行为的网络攻击,同时表示不向政府提供…
360谭晓生独家解读RSA 揭秘安全界最新风向标 NNN4cy 未分类 2018-04-18 564 0 0 北京时间4月17日,一年一度的RSA信息安全大会在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会,本届RSA大会以“Now Matters”(现在很重要)为主题。来自世界各地的企业围绕数字化时代网络安全发展趋势展开深入讨论,…
安卓厂商满嘴跑火车!你收到的可能是假安全补丁 NNN4cy 移动安全 2018-04-17 672 0 0 一直以来,安卓系统的碎片化都是谷歌心中会呼吸的痛。不但系统升级成了老大难,如何推送安全补丁也让谷歌挠头,毕竟数十家制造商、数百家运营商和数千款设备排列组合起来可不是个小数目。 如果你是安卓发烧友,肯定会了解一个残酷的现实,那就是许多…
360发布2017智能网联汽车信息安全年度报告——信息安全漏洞成为智能汽车新杀手 安全标准亟待建立 ken 系统安全 2018-04-08 736 0 0 2017年是智能网联汽车快速发展的一年,目前国家已经将发展智能网联汽车作为“互联网+”和人工智能在实体经济中应用的重要方面,汽车产业重点转型方向之一。其中,信息安全成为智能汽车发展的重中之重。 近日,360集团发布《2017智能网联…
一个都不放过!Zenis病毒诠释勒索加密最强等级 ken 系统安全 2018-03-23 2004 0 1 近期,360安全中心监测到一款名为“Zenis”的勒索病毒,其命名源自病毒作者的名字。与其他加密常见文件的勒索病毒不同,该病毒运行后,会对设备中超过200种格式的文件进行加密,另外非系统盘符下的所有格式文件也都将被锁,就连exe可执…
警惕移动安全威胁 360发布2017年安卓系统恶意软件专题报告 ken 移动安全 2018-03-07 1236 0 1 360安卓恶意软件报告:移动安全威胁呈现四大趋势 智能手机在给我们的工作生活带来巨大便利的同时,往往却也暗藏着恶意软件、病毒等安全隐患。近日,360互联网安全中心发布了《2017年Android恶意软件专题报告》(下文简称报告),报…
高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲 ken 系统安全 2018-03-02 803 0 0 近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画,再加上动画里突如其来的尖叫声,骇人程度不输恐…
Linux主机加固丨 防御者如何加强主机权限控制 追梦 系统安全 2017-09-25 2260 0 1 综述 在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系统权限,保证系统安全。 0x01修改应用版本信息 修改应用版本信息虽然和权限…