MottoIN

猫头鹰
信安舆情早知道

【专题】 地下市场惊现美国政治献金数据出售

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

资讯

BIND DNS软件远程DOS漏洞更新修复

robert阅读(229)评论(0)

BIND是一款非常常用的DNS开源服务器,全球有90%的DNS用BIND实现。 本周,互联网系统联盟(ISC)在BIND DNS软件中修补了一个新的严重拒绝服务(DoS)漏洞(CVE-2017-3135)。 Infoblox公司的Rames...

漏洞分析

Firefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899)

k0shl阅读(174)评论(0)

前言 好久没有碰到过这样的释放后重用漏洞了,其漏洞成因是一个非常经典的成因,由于释放后会产生一个野指针,但是没有对指针引用计数处理,导致重新申请内存对野指针进行占位,占用的野指针会作为虚函数指针被引用到,从而导致代码执行。 在我们分析释放后...

资讯

英国在过去的三个月内188个主要网络被攻击

Tower阅读(146)评论(0)

根据英国国家网络安全中心(NCSC)的负责人的说法,英国政府在过去的三个月内防止了至少188次重大网络攻击,而来自俄罗斯的网络攻击数量的增加尤为显著。 前GCHQ网络安全boss——Ciaran Martin告诉泰晤士日报,大量的攻击威胁着...

漏洞分析

SMBv3远程拒绝服务(BSOD)漏洞分析

k0shl阅读(176)评论(0)

前言 我是菜鸟,大牛轻喷…… 这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析,花了很多时间,这个漏洞有一些意思,但是对于SMB的整个协议通信过程非常庞大,所以没有进行非常细致的跟...

独家

十个最佳TOR替代品

robert阅读(526)评论(0)

自2000年初以来,洋葱浏览器(TOR)一直是人们一直安全可靠的访问互联网方法之一。TOR网络的本质是,你可以作为一个完全匿名的实体舒适地访问互联网,克服所有方式的地理限制,甚至访问许多搜索引擎在自然搜索中不列出的内容。 然而,近年来联邦调...

招聘

永安在线技术部门招聘安全运营工程师

SecJobs阅读(406)评论(0)

公司介绍 互联网公司,致力于安全,威胁情报。天使轮。 安全运营工程师 岗位职责 分析恶意产业数据,能独立完成对单个黑产行业的分析,并输出完整报告。 岗位要求 学历不限 1-3年工作经验 熟悉常见网络、系统安全知识; 熟悉互联网地下产业链。 ...

工具

Web安全扫描器Netsparker 4.8.0.13139版本发布

SecToolkit阅读(1207)评论(1)

Netsparker是一个便于使用的Web应用漏洞扫描工具,可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS(跨网站指令码)、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径...

MottoIN 换一个角度看安全

寻求报道联系我们