2020-12-25 14:30:50 6821 0

本文《 命令执行底层原理探究-PHP (二) 》主要讲述的是第二部分：以PHP语言为对象，针对不同平台，进行环境准备、PHP内核源码的编译、运行、调试等。

2020-12-23 10:30:38 20579 0

针对不同平台/语言下的命令执行是不相同的，存在很大的差异性。因此，这里对不同平台/语言下的命令执行函数进行深入的探究分析。

2020-12-22 17:09:57 42775 0

假冒新冠疫苗制造公司官网，两域名遭美国司法部棒打；SolarWinds惊吓不断，新后门被发现；加密钱包供应商Ledger被黑客攻击，客户数据库被泄露。

2020-12-28 16:30:58 75648 0

安全的本质是对抗，只有熟悉了黑灰产常用的攻击方式，才能做到遇事不慌。Linux 下进程隐藏的方式远远不止以上几种，笔者只是介绍了在应急响应场景下遇到的一些情况，想要了解更多，且听下回分解。

2020-12-22 09:30:16 332 0

黑客论坛上泄露了270K Ledger所有者的实际地址；用DNS进行网络度量和安全分析；SolarWinds第二个后门。

2020-12-30 15:30:05 58215 0

不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE，并且通常不容易彻完全修补。CVE-2020-2555就属于这一类。

2020-12-23 20:00:11 105024 0

近期在对博彩平台分析时发现，与之前发现的第三方在线客服系统不同的是，其使用的平台源码是免费并且开源的。由此看来，诈骗产业使用的沟通工具又进行了升级！

2020-12-23 17:30:49 24487 0

12 月 24 日平安夜早 9 点开放，绝不影响你的圣诞约会计划~

2020-12-23 15:30:31 3719 0

在上一篇文章中，我们讨论了fuzzer是如何确定崩溃的唯一性的。在本文中，我们将为读者介绍如何通过手动方式对崩溃进行分类，并确定导致漏洞的根本原因。

2020-12-23 16:30:58 420 0

Xstream 是 Java 类库，用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件，允许在 BSD 许可证的许可下分发。

2020-12-30 17:30:28 58335 0

SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。

2020-12-25 17:00:34 240897 0

Zoho企业的产品 Zoho ManageEngine ServiceDesk Plus 是一套IT互联网服务管理软件，拥有资产管理、采购管理、合同管理等功能模块，提供一流的IT支持服务。

2020-12-23 17:30:47 23577 0

希望星链计划2.0能像北斗七星一样，引领安全研究人员前进的方向。

2020-12-24 17:00:52 70659 0

Zoho企业的产品Zoho ManageEngine Desktop Central是Windows系统上运行的一种端点管理解决方案，可被用于管理网络设备，例如手机、Linux服务器、Windows工作站等，发挥推送更新、控制访问权限的功能。

2020-12-21 17:30:19 21255 0

网安三晋，助力信创。

2020-12-21 12:00:11 56970 0

本周收录安全事件 40 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： SolarWinds 、 美国能源部 、Microsoft 、 美国核安全局 等。

2020-12-21 09:30:40 33868 0

新冠疫情医疗信息在暗网中被售卖；cybereason：Molerats组织滥用云服务的攻击活动分析；微软：关于SolarWinds供应链攻击的分析。

2020-12-20 10:01:04 25943 0

Egregor 勒索软件简要分析报告；NATO正在检测SolarWinds攻击带来的影响；Facebook Bug导致Instagram用户个人信息泄露。

2020-12-19 10:00:18 23592 0

Credential Stealer瞄准美国、加拿大银行客户；FBI警告DoppelPaymer勒索软件攻击激增；黑客攻击COVID-19疫苗供应链并在暗网中出售疫苗。

2020-12-21 11:00:10 39741 0

“蔓灵花”（BITTER）是一个长期针对中国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击，窃取敏感资料，具有较强的政治背景的APT组织。

2020-12-25 16:30:30 219198 0

这个题目很容易看到这是执行shellcode，但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似，都是写入shellcode爆破flag。

2020-12-29 16:45:37 100718 0

在参加比赛之前，团队大师傅为了让我们知道怎么打，特意给我们搭的环境，在经过了好多天的模拟之后，我也大致了解了awd该怎么去玩。

2020-12-21 16:30:45 51897 1

深度学习在计算机视觉以及自然语言处理等领域达到了一个前所未有的高度，但是深度学习模型往往极度复杂，并伴随着高额的存储空间与计算资源消耗，这使得深度学习模型很难落实到各个硬件平台。

2020-12-28 15:30:35 66169 0

在反序列化漏洞里面就经典的还是莫过于weblogic的反序列化漏洞，在weblogic里面其实反序列化漏洞利用中大致分为两种，一个是基于T3协议的反序列化漏洞，一个是基于XML的反序列化漏洞。当然也还会有一些SSRF和任意文件上传漏洞，但是在这里暂且不谈。

2020-12-29 14:30:53 5710 0

从两道题学习v8中JIT优化的CheckBounds消除在漏洞中的利用。

2020-12-20 10:00:08 76705 0

臭名昭著的SolarWinds后门现已被微软、FireEye和GoDaddy联合绞杀。

2020-12-22 16:30:27 64377 1

零信任是由Forrester Research的分析师John Kindervag在2009开发，并在2010年正式提出的。在过去的10年间，随着云计算、移动互联等技术发展以及全球范围内部威胁的不断涌现，零信任越来越为产业界所接受。

2020-12-18 16:00:27 15942 0

美国时间2020年12月13日，SolarWinds公司的orion平台软件被爆出存在供应链后门，使用该公司产品的数百家美国核心组织机构被国家级APT组织入侵。

2020-12-18 20:00:38 299 0

对于以偷拍形式获取的视频资源，不法分子是通过什么方式进行贩卖变现的？通过已掌握的情况看，其主要通过情色视频自拍网站、卖片党、账号党等渠道传播偷拍视频。

2020-12-21 17:30:03 17842 0

钱钟书先生的《围城》有句名言“外面的人想进去，里面的人想出来”本来是说婚姻的，但是在我看来在某些技术产品领域也比较适合，比如今天我要讲的网络空间测绘这个方向。