- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
BlackHat议题分析:浅析BGP劫持利用
BGP劫持在2008年的defcon大会上就曾经有涉及,然而在2015年的blackhat上又被选为议题,可见问题的严重性,冰冻三尺,非一日之寒,BGP劫持问题有待世界各地的组织携手解决。
1.7K81发布于 2018-02-06 - 来自专栏FreeBuf
Blackhat专题:WSUS漏洞利用的理论与实践
Paul Stone和Alex Chapman在Blackhat2015提出了一个关于Windows Server Update Service (WSUS) 的漏洞。
2.1K60发布于 2018-02-06 - 来自专栏漏洞战争
学习下 BlackHat Asia 2021 大会议题
BlackHat Asia 2021会议已经结束,相关议题资料也放出,刚好这两天周末抽空学习下,共39个议题,覆盖范围还是比较广的,虽然议题质量不如USA主会场,但多少还是有一些值得学习的内容,我只挑了一些感兴趣的议题做些介绍 ,更多内容可以上官方下载(https://www.blackhat.com/asia-21/briefings/schedule/index.html)。
1.8K40发布于 2021-05-20 - 来自专栏ChaMd5安全团队
blackhat议题深入 | phar反序列化
】 引言 在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞
1.6K30发布于 2018-09-29 - 来自专栏漏洞战争
BlackHat USA 2021 洞察(三):议题技术解读
jit_function , code , size ); // set executable pthread_jit_write_protect_np(1) ; 原作者在公众号上也写过详细的利用介绍,比blackhat binder_thread_read读取seq_file结构(linux文件系统操作接口)的op指针,从而获得泄露的内核地址绕过kaslr;再劫持freelist指针,然后利用KSMA攻击方法实现root权限(https://i.blackhat.com
1.5K00发布于 2021-09-15 - 来自专栏漏洞战争
BlackHat USA 2021 洞察(二):议题技术解读
critical-vulnerability-in-hyper-v-allowed-attackers-to-exploit-azure/ 专门去翻了下最新的Hyper-V漏洞奖金,非常可观,难怪最近那么多人盯着Hyper-V去挖洞,这次BlackHat
1.1K40发布于 2021-08-20 - 来自专栏FreeBuf
BlackHat 2018 | 维护网络安全还需通力合作
来自谷歌的“安全女王”Parisa Tabriz为本届Black Hat 2018大会带了一个战略性的议题——如何进行长远的思考以及建立开放的合作政策,在越来越复杂的网络安全领域中团结各方力量共同打击网络犯罪。
39140发布于 2018-08-21 - 来自专栏安全小圈
BlackHat2020议题之Web缓存投毒
周末闲着没事就来学习下新的思路,文章很长,花了一天时间才码出来,所以,你懂我意思吧对了,周末打算出去走走,所以就不更文了 本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun! Web缓存投毒基础 Web缓存大家应该都有所了解吧,这是一种典型的用空间换时间的技术。而Web缓存一般分为两种 浏览器缓存 Web服务器端缓存 两者原理都是差不多的,只不过缓存的位置不一样,一个是把请求过的资源暂且放在浏览器 这样当用户下一次访问相同资源的时候,就不需要再
1.2K20发布于 2020-08-21 - 来自专栏一个安全研究员
BlackHat2020议题之Web缓存投毒
本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun!
1.6K20发布于 2020-08-12 - 来自专栏FreeBuf
BlackHat议题:利用卫星接收器拓展僵尸网络
Turla APT组织,也被称为Snake或者Uroboros,是至今为止最为高级的威胁组织之一。该网络间谍组织已经存在长达8年的时间了,却很少被人知道。 卡巴斯基实验室也是去年才发现Turla APT组织,该组织成员均说俄语,并且还发现其利用卫星通信中固有的安全缺陷来隐藏自己的位置和实施间谍活动。 FreeBuf百科:卫星通信 卫星通信主要应用在一些网络不稳定、网速过慢或者没有网络的偏远地区。其中最普遍、最便宜的卫星网络是通过所谓的仅下游(downstream-only)连接的。 用户PC端的请求会
1.4K60发布于 2018-02-06 - 来自专栏FreeBuf
BlackHat 2018 | 10大网络安全热点趋势
从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁,以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。
69440发布于 2018-08-21 - 来自专栏安恒信息
精华解读:从BlackHat2013中我们收获了什么
拉斯维加斯-BlackHat全球黑客大会是每年围观革新安全技术的最好机会,还能和那些在这个行业里聪明至极的家伙交谈并从中得到些关于前沿技术的动向和启示。 联邦政府已经参与BlackHat和DEFCON很多年了,也许这要得益于它们的创始人Jeff Moss,Jeff目前正在多个项目上和政府紧密合作。 Alexander依然讲满了全场,没有被扔鸡蛋,但也许这将是我们近期内最后一次看到政府官方人员出现在BlackHat的会场了。 移动设备没有安全可言。 以上描述的这些可能会让人感到有些压抑,不过好的方面是像BlackHat以及其他类似的安全会议已经引起了各大制造商和供应商的重视,并开始关注那些演讲的内容并完善自身的产品。
62580发布于 2018-04-09 - 来自专栏FreeBuf
Blackhat USA 2020八大类主题演讲全收集
详情请见大会官网:https://www.blackhat.com/us-20/
92540发布于 2020-08-07 - 来自专栏FreeBuf
看我如何hack BlackHat:使用BCard API枚举注册与会者
BlackHat是世界上最大的网络安全活动之一,每年夏天都会在美国拉斯维加斯举行。那些参加 BlackHat 的人可能已经注意到他们的徽章包含 NFC 标签。 在 BlackHat 之后,各个供应商扫描过徽章的与会者会收到一连串的营销电子邮件。我最初没有意识到的一件事是数据实际包含在标签内部。 接下来,我做了一些数学计算,以确定能够暴力枚举所有 BlackHat 与会者的可行性。 估计有 18,000 名 BlackHat 与会者,我们可以假设我们将在大约 2%的请求中枚举有效的 badgeID。 ? ? 重新测试 API 后,我无法提取任何 BlackHat 与会者记录。 *参考来源:ninja.style,生如夏花编译,转载请注明来自FreeBuf.COM
91830发布于 2018-09-21 - 来自专栏漏洞战争
BlackHat USA 2020 资料爬虫最佳姿势与打包下载
现在BlackHat官网的ppt下载真是麻烦,不再像以前放在一页里面直接显示,而是在议题列表里面,一个个点进去翻看才能下载。 这种事真要一个个去下载,近百个议题,你得下到手软。 通过Chrome商店安装好Web Scraper后,在其“开发者工具”里面可以看到: 点击“Create new sitemap”,设置下任务的名称,以及爬虫的起始页,这里就取BlackHat的议题列表地址 最后点击“Sitemap blackhat” =》"Scrape” =》“Start scraping”开始爬虫: 再将爬虫结果导出csv,用命令行批量下载就可以了。 BlackHat资料打包下载地址: https://github.com/riusksk/SecConArchive/tree/master/BlackHat/BlackHat_USA_2020
1.1K20发布于 2020-09-08 - 来自专栏安恒信息
研究人员将在Blackhat 2013上讲解如何30秒破解SSL
Salesforce和Square工程师Angelo Prado和Neal Harris将在Blackhat USA 2013上发表《SSL,30秒破解-超越CRIME》的议题。
65560发布于 2018-04-09 - 来自专栏FreeBuf
BlackHat议题解析:Windows程序的数字签名校验“漏洞”
* 本文原创作者:维一零,本文属FreeBuf原创奖励计划,未经许可禁止转载 在今年的黑帽大会上,国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。 下载大会的该演讲的ppt大概看了一下,报告分为两部分,第一部分展示数字签名的的校验“漏洞”,第二部分展示该作者自己研究实现的一个pe程序加载器,用来配合第一部分的“漏洞“bypass杀毒软件对恶意程序的检测。 本文重点在于第一部分的这个数字签名校验”漏洞“,通过回顾分析数字签名的校验来阐述这个”漏洞“的原理。 数字签名
2.2K81发布于 2018-02-08 - 来自专栏安恒信息
BlackHat 第二天:移动安全技术大有可为
今天关注的依然是移动安全方面的议题。其中的热点,很多现场演示都让我们对物联网信息社会的网络安全充满担忧。同时,我们也从专家的发言中看到,安恒信息目前的研究与主流信息安全技术的距离并不遥远。我们的专家告诉小安,准备回去苦练外语,有些议题他其实也有话说。 1. write once, pwn anywhere TK的演讲,必须捧场一下。主要通过rop 或一些函数定位的方法,来编写具体通用性的poc。 之前利用的方式都堆喷加一些版本的函数地址猜测,有准备性不高,溢出成功率很低的问题。
71560发布于 2018-04-17 - 来自专栏FreeBuf
BlackHat 2018 | 将亮相的10款网络终端安全产品
毫无疑问,黑帽黑客大会肯定是每年网络安全领域的重头戏,而2018年的Black Hat也同样是如此。接下来,我们一起看一看在今年的大会上,各大网络安全厂商为了应对可疑流量、0 day攻击和高级持续威胁都做出了哪些努力。下面,我们将介绍十款今年在大会上将要亮相的网络终端安全产品。
1.5K30发布于 2018-08-21 - 来自专栏FreeBuf
BlackHat 2018 | 黑帽大会对加密货币安全问题的讨论
随着区块链技术的不断发展,互联网上各种加密货币也如雨后春笋般冒了出来,而加密货币的“兴起”也给很多网络犯罪分子提供了更多的机会。
46110发布于 2018-08-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号