当前节点:pediy_new
时间节点
2021年10月26日 09:22看雪论坛
2021年10月26日 09:22看雪论坛
2021年10月25日 18:42看雪论坛
为了应对数实融合趋势下的网络安全需求,2021年10月22日,腾讯安全发布了安全托管服务MSS。
2021年10月25日 10:00看雪论坛
2021年10月25日 10:00看雪论坛
2021年10月25日 10:00看雪论坛
2021年10月25日 10:00看雪论坛
2021年10月24日 21:00看雪论坛
10月24日,以“让智能更安全、让安全更智能”为主题的GeekPwn 2021极棒之夜在上海举办,角逐G-TOP年度极客榜。
2021年10月23日 11:19看雪论坛
2021年10月22日 16:18看雪论坛
2021年10月22日 16:18看雪论坛
2021年10月21日 17:32看雪论坛
2021年10月21日 17:12看雪论坛
2021年10月21日 15:12看雪论坛
2021年10月21日 10:52看雪论坛
2021年10月20日 22:51看雪论坛
2021年10月20日 22:51看雪论坛
2021年10月20日 20:51看雪论坛
10 月19 日,在腾讯云 CODING 主办的CIF 工程效能峰会上,CODING创始人兼 CEO 张海龙正式对外宣布CODING整体战略由DevOps 工具领跑者升级为云原生时代研发工具的领跑者,并重磅发布了一系列全新产品。同时,张海龙透露,目前CODIN...
2021年10月20日 20:51看雪论坛
编辑:左右里近日,赛门铁克新发现了一个APT组织,称之为“Harvester”,该组织在受害者设备上部署一个名为“Backdoor.Graphon”的定制后门,配合其他工具能实现远程访问、窥探用户活动和窃取数据。该组织还试图通过利用合法的 CloudFront...
2021年10月20日 20:11看雪论坛
近日,在“腾讯守护者计划”安全团队的协助下,南京建邺警方在江苏、河南、安徽、湖南等地捣毁了多个通过非法买卖个人信息进行游戏帐号非法租赁的犯罪团伙,涉案人数达40多人,平台涉案金额过百万。南京建邺警方通报,该团伙专门成立公司在某电商平台从事租号买卖业务,他们首先...
2021年10月19日 19:51看雪论坛
编辑:左右里本次事件的主角Sinclair(辛克莱)广播集团是美国的第二大电视台运营商,拥有或经营着数百家电视台,业务覆盖40%的美国家庭,2020年年收入为59亿美元。Sinclair广播集团旗下的许多当地电视台在上周末突然停播,初称因技术问题,周一证实是遭...
2021年10月19日 15:11看雪论坛
2021年10月19日 10:50看雪论坛
2021年10月23日,看雪第五届安全开发者峰会(2021 SDC)将于上海正式开启!由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。本届峰会将聚焦数字化升级时代下网络安全的新...
2021年10月19日 10:50看雪论坛
编辑:左右里TA505是世界上最成功最活跃的网络犯罪团伙之一,于2014年开始进入大众视野,近来主要针对零售业和银行业发起攻击。TA505是Dridex银行木马和Locky勒索软件的幕后黑手,通过Necurs僵尸网络进行网络钓鱼攻击。该组织还以规避技术而闻名,...
2021年10月18日 19:30看雪论坛
2021年10月18日 10:50看雪论坛
白帽极客节白帽极客,于网络世界身怀绝技、探索未知、行侠仗义,护一方平安。坚持正义、钻研技术、乐于分享的极客精神一直鼓励着大家不断前行。白帽极客节的第一年,我们发起了公益活动,用白帽的技术力量帮助来自贫困地区的孩子们。白帽极客节的第二年,我们发起“白帽兵法”活动...
2021年10月18日 10:30看雪论坛
2021年10月18日 10:30看雪论坛
一种简单的java函数hook思路总结本文取自《深入理解android java虚拟机art》第10章,在读书过程中总结的一些能让自己豁然开朗的点,通过这些点我发现了hook java函数的方法,有了此文。 LinkCodeLinkCode函数当中有个重要的过程,就是GetEntryPointFr ...
2021年10月18日 09:30看雪论坛
2021年10月18日 09:30看雪论坛
4. Callbacks这部分主要介绍几个Pin的用于注册回调函数的API: INS_AddInstrumentFunction (INSCALLBACK fun, VOID *val):注册以指令粒度插桩的函数 TRACE_AddInstrumentFunction (TRACECALLB ...
2021年10月16日 10:29看雪论坛
2021年10月15日 20:08看雪论坛
编辑:左右里WhatsApp是Facebook旗下的一款即时通讯软件,在全球拥有超过20亿用户,仅次于Facebook。在很多国家,它已经取代了短信,成为与人联系的默认方式。最近几年,即时通讯软件频频爆出数据泄露事件,WhatsApp这么大体量的应用,自然也是...
2021年10月15日 15:28看雪论坛
2021年10月15日 15:28看雪论坛
JIT临时编译现象观察为了某个目的,我设计一些简单的实验,最后做了一下笔记,以下是笔记内容。 C#程序在运行时是通过JIT临时编译而成,所以每次函数编译后的代码存放在一个随机的内存地址,如果我们想使用C进行HOOK,则需要取得这个随机地址。 首先对这个现象 ...
2021年10月15日 11:48看雪论坛
没有网络安全就没有国家安全。为深入贯彻新时代中国特色社会主义思想,推进网络强国建设,打造松江区数字经济及网络信息安全产业集群,促进职工技能素质进一步提升,由松江区总工会、松江区人力资源和社会保障局主办,广富林街道总工会承办,松江区委网络安全和信息化委员会办公室...
2021年10月15日 11:48看雪论坛
活动时间2021.10.12 10:00 -2021.10.21活动范围注意1、除了常见getshell、ssrf、xxe等高危漏洞外,重点关注可导致批量数据泄露的漏洞(如:授权审批不当、越权、非授权访问)。希望白帽子同学能多以数据黑灰产视角,来进行此次众测。...
2021年10月15日 09:28看雪论坛
2021年10月14日 20:28看雪论坛
在特殊的地缘政治下,近年来网络恐怖主义日渐活跃,网络恐怖主义成为了一种新型国家威胁。针对这种特殊的威胁,包盛斌进行了针对性的高级威胁狩猎。于是2020年3月首次捕获在野南亚APT组织PURPLE EARTH CROCOTTA,他发现查谟和克什米尔的网络间谍活动...
2021年10月14日 20:28看雪论坛
编辑:左右里Mykings是世界上最大的僵尸网络之一,是由多个子僵尸网络构成的多重僵尸网络。自2017年以来Mykings一直活跃于扫描爆破1433及其他端口,传播DDoS(分布式拒绝服务)、Proxy(代理服务)、RAT(远程访问木马)、Miner(挖矿木马...
2021年10月14日 16:08看雪论坛
2021年10月14日 16:08看雪论坛
1. 前言这次分析了CVE-2014-0502 Adobe Flash Player中的双重释放漏洞。文章的前半部分是Action Script代码的静态分析以及对于漏洞利用原理的一个初步分析,AS代码分析和书中内容重合,漏洞利用原理的初步分析涉及到了Adobe Flash Player的一些操作机 ...
2021年10月14日 11:47看雪论坛
2021年10月14日 11:47看雪论坛
基于linker实现so加壳技术(补充)总述之前的文章给大家展示了一个so文件加壳的整体方法,而且给了一个比较简单的例子,后来我实现了一下将so写在dex中然后通过hook关键函数的方式得到so的地址。但是在实际使用过程中我发现了一个问题,就是有些got表中的变量,通过plt调用使用了页对其指令,这 ...
2021年10月14日 10:47看雪论坛
10月12日,由北京未来安全信息技术有限公司主办的XCon2021安全焦点信息安全技术峰会暨20年庆典在北京望京昆泰酒店成功举办。
2021年10月14日 09:47看雪论坛
分布式业务为用户带来便利的同时,也面临安全隐私上的风险与挑战。如何保护设备连接的安全,使连接的设备都是用户信任的设备?如何防止攻击者入侵弱设备后窃取其他设备上的数据?这些问题为系统的安全设计提出了挑战。本议题介绍HarmonyOS为开发者提供的安全能力,并系统...
2021年10月13日 19:07看雪论坛
2021年10月13日 19:07看雪论坛
本文首发于安全客——链接 0x00前言 GNU Binutils Version:2.34 Kernel Version:4.15.0 Debugging Env:Ubuntu 20.04.02 x64 是否开启NX取决于参数-z设置,而gcc仅仅是将-z keyword传递给link ...
2021年10月13日 18:47看雪论坛
编辑:左右里10月12日,微软发布了每月例行的累积更新,修复了3个严重漏洞,70个重要漏洞,其中包括4个0day漏洞。本次修复的漏洞涉及权限提升、安全功能绕过、欺骗、远程代码执行、信息泄露、拒绝服务这几种,影响到Microsoft Office、E...
2021年10月13日 17:07看雪论坛
“呼死你”短信轰炸作为一种非法的恶性骚扰行为,近年来不仅侵害了用户个人权益,对不少企业的品牌声誉也造成不良影响,甚至带来了利益损失。由于黑产团伙隐蔽性强且产业链分散,短信轰炸案件破获难度较大。为了避免企业的发送短信接口(CGI接口)被不法分子利用,...
2021年10月13日 10:07看雪论坛
本议题将从蓝牙安全和硬件安全两个角度,对 AirTag 进行安全分析。
2021年10月13日 10:07看雪论坛
编辑:左右里10月11日,苹果发布了iOS 15.0.2和iPadOS 15.0.2安全更新,以修复一个0day漏洞,据称该漏洞已被积极利用。对于该漏洞,苹果方面这样描述:“应用程序可能能够执行具有内核特权的任意代码。在更新中已通过改进内存处理解决了内存损坏问...
2021年10月12日 17:06看雪论坛
10月11日,腾讯云“IPv6网络自适应检测阻断安全运营体系”案例在2021中国IPv6创新发展大会上入选互联网协议第六版(IPv6)规模部署和应用优秀案例名单。 本次大会由中央网信办、国家广播电视总局指导,推进IPv6规模部署专家委员会主办,旨在全...
2021年10月12日 16:46看雪论坛
10月10日下午,2021网络安全优秀创新成果大赛总决赛在西安正式落下帷幕。腾讯安全 “可信终端身份认证解决方案”凭借全方位、多层次、全周期的综合优势在20多家实力雄厚的解决方案供应商中脱颖而出,以观众评分、专家打分以及总分均第一名的傲人成绩,获得了2021年...
2021年10月12日 16:46看雪论坛
10月8日,国家网络安全宣传周网络安全博览会在西安举办,重点展示了党的十八大以来网络安全领域的重大成就,包括网络安全前沿技术、新型产品,以及示范应用。作为互联网安全领先品牌,以及本届宣传周的主要参展单位,腾讯安全携“腾讯安全算力盒子”重磅亮相,向社会各界展示其...
2021年10月12日 16:46看雪论坛
本议题主要介绍Chrome V8脚本引擎中的一类解优化过程中的安全问题、解优化的漏洞,很有技术含量!V8中使用Turbofan优化器,通过推测优化的思想将字节码编译成JIT机器码提高执行速度。近年来由于V8优化相关的代码逻辑复杂,漏洞数量多品相好、可利用性高等...
2021年10月12日 16:46看雪论坛
自Windows 11发布以来,有很多用户反馈遇到了各种各样的的问题。现在我们将已知的主要几个问题收集于下方,供大家参考。
2021年10月12日 00:26看雪论坛
2021年10月11日 10:26看雪论坛
2021年10月11日 10:26看雪论坛
2021年10月11日 10:26看雪论坛
通过这道题又复习和捋清楚了一些bin的存储方式:主线程的Main_arena保存在libc.so的数据的里,其中包括了fastbinsY和bins。