友情链接

友情链接

合天网安实验室

CVE中文库

SecWiki

Backtrack中文网

安全客

i春秋学院

申请友链

邮箱:brian.bao@tophant.com

最新文章

因为看见,所以发现:QBotVariant谢绝落幕

国内安全团队从今年5月份监测到一BOT家族,其样本改写自互联网公开渠道源码,在互联网上广泛传播,造成了极大的危害,该类样本命名为QBotVariant。

阿里云安全 2018-11-14

剁手结束,快递背后的黑产狂欢才刚开始

昨天双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。

GEETEST极验 2018-11-13

疑似Group 123 APT团伙利用HWP软件未公开漏洞的定向攻击分析

2018年9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。

360天眼实验室 2018-11-13

漏洞预警 | 知名交易所gate.io受JS代码劫持

近期,网络分析平台 StatCounter 被黑客攻击,其服务代码被植入恶意脚本,加密货币交易所 gate.io 因使用此代码而受到恶意劫持。

BUGX 2018-11-12

印象笔记Windows客户端6.15本地文件读取和远程命令执行漏洞(CVE-2018-18524)分析

我当时的同事@sebao告诉我印象笔记修复了他的XSS漏洞并登上了名人堂,碰巧国庆的时候考古过几个客户端 XSS 导致命令执行的案例,就想在印象笔记客户端也寻找一下类似的问题。

Knownsec知道创宇 2018-11-12

从MySQL出发的反击之路

某天看到 lightless 师傅的文章 Read MySQL Client's File,觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。

美丽联合安全MLSRC 2018-11-12

css.php