动态分享
-
Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用
VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
-
安全报告 | 2018年游戏行业安全监测报告及五大攻击趋势
2018年都快过去了,游戏黑客在攻击什么?他们从哪里来?哪些公司受害最严重?
-
一键安装藏隐患,phpStudy批量入侵的分析与溯源
近日,腾讯安全云鼎实验室监测到大量的主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号,且监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况,云鼎实验室对该事件进行跟踪分析。
-
2018双十一前夕电商行业黑灰产研究报告
临近双十一购物狂欢,黑灰产已准备好弹药蓄势待发。威胁猎人已经监控到明显的针对电商行业的黑灰产活跃度上升趋势,相信这种上升趋势会一直延续到双十一前后,并且攻击模式也将由前期的资源储备逐渐向后期的利用变现转换。
-
GeekPwn2018:人“攻”智能不是目的 享受智能生活才是
10月24日-25日,2018国际安全极客大赛(GeekPwn 2018)在上海如期而至,来自世界各地的安全研究员、白帽黑客、安全大牛们,组成黑客界“最强大脑”团队,攻破重重关卡与迷阵,上演了一场现实版“黑客帝国”。
-
收到“来自自己”的敲诈邮件,请不要恐慌
近期,安天CERT(安全研究与应急处理中心)接收到来自客户反映的收到自己邮件地址发送给自己的恐吓邮件,勒索比特币的事件,经分析发现这是自10月份以来新的诈骗手法。
-
安全报告 | 从恶意流量看2018十大互联网安全趋势
什么是恶意流量?恶意流量有什么危害?恶意流量反映了哪些互联网安全趋势?
-
JD-HITB安全峰会将举办HITB史上规模最大的‘攻防’竞赛
JD-HITB安全峰会2018将于2018年10月29日至2018年11月2日在北京举行