看雪专栏

Linux内核AF_VSOCK套接字条件竞争漏洞（CVE-2021-26708）分析

近期，国外安全研究人员在oss-security上披露了一个AF_VSOCK套接字条件竞争高危漏洞CVE-2021-26708（CNVD-2021-10822、CNNVD-202102-529）。根据披露细节，该漏洞是由于错误加锁导致，可以在低权限下触发并自动加载易受攻击驱动模块创建AF_VSOCK套接字，进而导致本地权限提升。该漏洞补丁已经合并到Linux内核主线中。

漏洞分析

梦幻的彼岸评论

0・ 2021-03-22 09:12

谈谈国外互联网公司的骨干网

本文主要讲一下国外的互联网巨头的骨干网，每家公司的网络都有独特设计，其中 Facebook 和 Google 的网络主要是服务自身的产品和广大互联网用户，Amzon和Microsoft在云服务的业务相对多些。

网络

kuaishou 评论

25203・ 2021-03-22 09:43

五维空间较量还原真实战场！《360政企安全实战攻防演习》纪录片即将上线

安全最终要以防御和对抗效果来衡量。自2016年开始，我国正式开展超大规模实网攻防演练活动，“揭开盖子”式真刀真枪的演习让大家发现了很多安全问题，实战演练逐渐走向各行各业。

企业安全

Editor 评论

47815・ 2021-03-20 15:44

IOS逆向--Tweak和app交互方案【进程通信】

在iOS逆向过程，有时需要与其它APP进行通信，本文提供了一种方案，通过Tweak实现两个被破解的ipa之间的通信。有代码示例，简单直白。

进程通信 Tweak HOOK注入

KiddoLin 评论

26328・ 2021-03-19 09:53

Spring Bean 的实例化过程源码解析

该文章深入检出的剖析了Spring Bean 的实例化过程，文中结合spring的源码，从项目搭建、源码剖析等方面详细讲解了整个过程，是一篇入门好文！

java

alan3258 评论

26131・ 2021-03-19 09:04

警惕！75%的Office 365账户遭受恶意接管攻击

因COVD-19病毒影响，大量公司不得不选择向“云办公”转型。Office 365作为一套强大的线上协作软件，用户也因此剧增，逐渐演变成一家企业数据的门户，其中储存大量内部机密文件和数据，而这也使之成为犯罪分子眼中的“香饽饽”。据Vectra AI的最新研究表...

软件保护

Editor 评论

46645・ 2021-03-18 18:06

Java 常用类

java基础学习过程中，总结归纳的结果，这次是2021年01月21日，22日的学习成果，总结于此，以便于之后的学习查漏补缺！新人学习，老人当作工具查找知识点之用，挺好的！

java

alan3258 评论

22982・ 2021-03-17 14:33

十、iOS逆向之《越狱砸壳/ipa脱壳》

砸壳顾名思义就是对软件进行逆向操作，对已加密的软件进行解密，从而获取真实软件源码。 App Store下载的包全都是经过苹果加密过的包。苹果不允许开发者自己加密ipa包，加密后的ipa包，我们是无法对其进行反编译的。也无法class-dump，需要对其进行解密才能反编译。

脱壳反混淆逆向分析

KiddoLin 评论

23364・ 2021-03-18 16:15

莫名其妙成诈骗机主，老年人成“重点目标”

近日，四川成都的一位市民被短信诈骗6400多元，警方在追查过程中发现发送诈骗短信的机主为四川攀枝花一位75岁老人。但是事实上老人并不会操作发送短信。

隐私诈骗

Editor 评论

43699・ 2021-03-17 18:53

某APP加固产品方案浅析

主要是DEX文件加壳保护、DEX抽取加密、DEX虚拟化保护(VMP)、多Dex加固保护、SO文件加壳保护。壳本身做了加壳与指令混淆，每一个Handle之间都连接着的，再加上流程上混淆，字符串加密，方法名混淆，反调试，检测自动脱壳框架，增加了一定的逆向分析难度。

逆向分析

我是小三评论

20801・ 2021-03-17 08:51

2020 年度开发者工具 Top 100 名单！

StackShare 是一个开发者工具及服务分享平台，成立于 2013 年，随着开发者们的不断加入，汇集了大量的优质工具。该网站汇总了以往 30 多万个技术堆栈中的使用情况，分析了 800 万个数据点，跟踪了 320 万以上的内容，以及数百万的开发人员评论和投票，最终为大家总结了 2020 年开发工具 Top100。

工具

alan3258 评论

18905・ 2021-03-17 08:44

3·15 盘点：偷脸软件、倒卖简历、手机清理软件诱骗老人

近日，央视财经频道的3·15晚会上曝光了诸多家企业的信息安全违法行为。接下来，为大家盘点其中三个典型事件：人脸识别偷脸、招聘网站贩卖信息以及老年人手机中的陷阱。

隐私数据安全人脸识别

Editor 评论

42244・ 2021-03-16 18:17

Chrome被控隐身模式下仍然追踪用户

近日，谷歌被指控，在用户使用Incognito模式（即隐身模式）时，无论用户是否点击Google赞助的广告，Google都会通过Google Analytics，Google Ad Manager和其他应用程序以及网站插件（包括智能手机应用程序）收集数据，对用...

Chrome 隐私浏览器

Editor 评论

39552・ 2021-03-15 18:04

首个基于浏览器的旁道攻击，苹果M1、因特尔、AMD等芯片均沦陷

一支安全研究团队展示了基于浏览器的全新旁道攻击，该攻击由层叠样式表（CSS）和HTML构建，即使在脚本执行被完全阻止时也能工作。包括英特尔酷睿、AMD Ryzen、三星 Exynos 甚至于苹果自研芯片 M1 这些硬件平台都受到影响。

漏洞旁道攻击

Editor 评论

46873・ 2021-03-12 17:14

预留后门成“定时炸弹” IoT设备安全问题不容忽视

最近，美国安防摄像头公司Verkada确认遭大规模黑客攻击。黑客访问并公布了来自特斯拉和Cloudflare等机构的实时视频源，以及来自各种其他Verkada客户的视频和图像，受影响的场所甚多，包括办公室、仓库、工厂监狱、精神病院、银行和学校等。

漏洞挖掘

Editor 评论

44212・ 2021-03-12 15:30

法国最大数据中心运营商机房着火！超350万网站受到影响

这起大火破坏了350万个网站，并摧毁了政府机构的门户网站、银行、商店、新闻网站，并占用了一大块.FR网络空间。其创始人表示将在接下来一周启动灾难恢复计划，恢复时间待定。

数据安全事件

Editor 评论

43471・ 2021-03-11 18:00

两会提案聚焦白帽黑客周鸿祎为何频频为这个群体发声

“这些高手很多都在民间，他们就像数字时代的侠客，为网络安全行业做出重要贡献。”今年两会，全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》，为白帽黑客“谋福利”。

白帽子

Editor 评论

38736・ 2021-03-10 18:09

和旧版Edge浏览器说再见！微软将不再提供技术支持

Win10系统的发布后，Edge浏览器横空出世。它拥有更轻度的内核，可兼容市面上常见的Blink和WebKit引擎配置，速度要比IE快很多。在UI设计上面拥有更加适应现代浏览器的设计。此外还有“Cortana个人助手”、“网络笔记”、“简约阅读工具”、“Cor...

微软浏览器

Editor 评论

35958・ 2021-03-10 18:05

快来升级了！苹果发布最新版系统，修复安全漏洞

本次更新提供了重要的安全性更新，修复了WebKit安全漏洞，据悉WebKit是为Apple的Safari浏览器提供动力的引擎，WebKit漏洞允许黑客在苹果设备上执行代码，并在Safari浏览器引擎中所造成的内存损坏问题。

苹果 iPhone

Editor 评论

34424・ 2021-03-09 18:01

Linux内核AF_VSOCK套接字条件竞争漏洞（CVE-2021-26708）分析

谈谈国外互联网公司的骨干网

五维空间较量还原真实战场！《360政企安全实战攻防演习》纪录片即将上线

IOS逆向--Tweak和app交互方案【进程通信】

Spring Bean 的实例化过程源码解析

警惕！75%的Office 365账户遭受恶意接管攻击

Java 常用类

十、iOS逆向之《越狱砸壳/ipa脱壳》

莫名其妙成诈骗机主，老年人成“重点目标”

某APP加固产品方案浅析

2020 年度开发者工具 Top 100 名单！

3·15 盘点：偷脸软件、倒卖简历、手机清理软件诱骗老人

Chrome被控隐身模式下仍然追踪用户

首个基于浏览器的旁道攻击，苹果M1、因特尔、AMD等芯片均沦陷

预留后门成“定时炸弹” IoT设备安全问题不容忽视

法国最大数据中心运营商机房着火！超350万网站受到影响

两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声

和旧版Edge浏览器说再见！微软将不再提供技术支持

快来升级了！苹果发布最新版系统，修复安全漏洞

最新越狱工具Unc0ver v6.1.1发布！兼容所有iPhone手机

两会提案聚焦白帽黑客周鸿祎为何频频为这个群体发声