2020-12-10 17:45:16 34312 0

Packer Fuzzer是一款对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。当我们在Goby中遇到前端打包器所生成的站点时，联动Packer Fuzzer可以自动解析全部JS文件并提取该站点所有API及API参数，从而进行高效漏洞模糊检测。

2020-12-11 14:30:25 50828 0

OpenVAS(Open Vulnerability Assessment System，开放式漏洞评估系统) 是一套优秀的、开源的漏洞检测工具。

2020-12-10 14:00:38 262333 0

本次漏洞是对S2-059漏洞修复后的绕过。S2-059的修复补丁仅修复了沙盒绕过，但是并没有修复OGNL表达式的执行。但是在最新版本2.5.26版本中OGNL表达式的执行也修复了。

2020-12-09 18:00:54 69747 0

12月19日，相约郑州。

2020-12-11 15:30:53 162801 0

在上一篇文章中，我们为读者介绍了堆栈溢出漏洞，以及当前系统提供的针对该类漏洞的缓解措施，在本文中，我们将继续为读者详细介绍SEH劫持技术。

2020-12-09 15:00:44 106200 0

美国顶级网络安全公司被国家级黑客组织入侵！12月8日，美国FireEye公司公开表示，一个拥有一流进攻能力的国家黑客组织窃取了该公司用来检测客户计算机网络漏洞的敏感工具，以寻求与政府客户有关的机密信息。目前FBI已介入调查，而相关信息已暗指俄罗斯外交情报部门为“幕后主使”……

2020-12-10 16:54:16 115096 0

富士康文件被勒索软件“绑架”，一口价3400万美元；火眼被国家级APT组织攻击，矛头指向俄罗斯；疫苗才露尖尖角，早有黑客等着偷。

2020-12-09 09:58:47 90206 0

2020年12月09日，360CERT监测发现 微软官方 发布了 12月安全更新 的风险通告，事件等级： 严重 ，事件评分：9.8 。

2020-12-09 09:45:29 85464 0

2020年12月09日，360CERT监测发现 openssl 发布了 openssl 拒绝服务漏洞 的风险通告，该漏洞编号为 CVE-2020-1971 ，漏洞等级： 高危 ，漏洞评分： 7.5 。

2020-12-09 09:30:43 65190 0

安全公司FireEye遭遇APT攻击；云服务商Netgain遭遇勒索袭击；微软12月补丁修复多个高危漏洞。

2020-12-21 15:30:07 54825 0

前面我们提到， CVE-2015-4852往后有一系列漏洞都是立足于对其补丁的绕过的，CVE-2017-3248也是其中之一。

2020-12-16 18:30:49 94787 0

12月17日13:00-17:00，北京金隅喜来登，同见好友，共叙安全！

2020-12-09 12:00:58 116655 0

近日，著名开源情报分析公司贝灵猫发布了一篇关于通过太阳投射的阴影位置进行地理定位的教程，基于此以后恐怕只敢在室内拍照了，下面请看详情。

2020-12-08 17:35:43 70198 0

12月7日，NortonLifeLock宣布已经与Avira就收购事宜达成一致，将以约3.6亿美元现金交易完成收购。

2020-12-08 09:30:01 43636 0

IoT 领域 IPv6 安全现状报告；俄罗斯政府背景的组织利用 VMware Workspace One Access 产品漏洞攻击目标；暗度陈仓！超两千万部金立手机变肉鸡，魅族回应称未参与过。

2020-12-08 16:00:03 102584 0

2020年12月08日，360CERT监测发现 struts2 发布了 struts2 代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-17530 ，漏洞等级： 高危 ，漏洞评分： 7.5 。

2020-12-16 14:30:16 133841 5

近日接到用户反馈，发现一起通过腾讯视频精简包投毒事件。经过分析，发现该安装包携带Cobalt Strike后门病毒。用户安装腾讯视频精简包并运行腾讯视频主程序后，就会激活后门病毒。病毒可以接收C&C服务器指令，具备服务创建，进程注入，远程shell等功能。

2020-12-16 10:30:25 128266 0

基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。

2020-12-08 17:34:22 92663 0

俄罗斯黑客挥挥金手指，近3000快递柜乖乖弹开；哈萨克斯坦第三次尝试拦截HTTPS流量，首都成试用田；直升机制造商Kopter成勒索软件攻击最新受害者。

2020-12-08 16:30:14 102370 0

内存损坏漏洞这个话题，对于初学者来说是一道坎。当我第一次开始在Windows操作系统上探索这个话题时，我立刻被现代的、公开的、专门针对这个话题的信息的奇缺震惊了。

2020-12-10 10:30:42 209980 0

这次比赛密码学一共有四题，除了EZRSA真的比较easy，其他题还是有一些做头 ，尤其最后一道ECDSA个人感觉出的挺不错的，想了还挺久的，做题的时候思维有点跳不出来，还是太菜了。

2020-12-16 10:00:38 126872 0

打了安恒举办的西湖论剑比赛，题目都是跑在一个开发板上的，通过数据线连接开发板的otg接口能访问题目环境。

2020-12-08 20:00:08 104231 0

近期，接到360手机先赔用户反馈，使用彩票跟投（自动下注）软件在指定的博彩平台充值下注，前期盈利后期博彩平台无法访问后得知受骗。

2020-12-09 15:30:23 142039 2

RoarCTF2020 部分wp.

2020-12-07 12:00:00 6984 0

本周收录安全事件 58 项，话题集中在 勒索软件 、 网络攻击 方面，涉及的组织有： 温哥华地铁 、 Kopter 、Randstad 、 VMware 等。勒索及网络攻击数量剧增，良好的安全管理和员工安全意识提升刻不容缓。

2020-12-08 14:30:10 62698 0

Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点，尤其是碰到了RMI和JNDI种种概念时，就更加的难以理解了。

2020-12-07 09:30:05 1390 0

红队中易被攻击的一些重点系统漏洞整理；Beacon Stager listener 去特征；Java 反序列化过程中 RMI JRMP 以及 JNDI 多种利用方式详解；打比赛捣蛋的奇招妙想附脚本。

2020-12-06 09:00:09 7347 0

全球数十国央行及证券机构软件供应商源代码遭泄露；勒索软件团伙表示，他们从E-Land那里偷走了200万张信用卡；android平台上出现的新的恶意软件 WAPDropper。

2020-12-05 09:00:02 7596 0

数亿Android用户由于CVE-2020-8913遭受黑客攻击；内网技巧-RDP劫持及利用hash登录；Java安全之CC4链。

2020-12-14 10:30:21 159109 2

“过市面所有静态查杀”、“流量加密过市面全部流量waf”，伴随着这样的标签，哥斯拉在今年的攻防演练活动中成功亮相。这是赐给红队的又一把尖刀，也让防守队雪上加霜。截至目前，主机层面的主流查杀工具均已覆盖了哥斯拉webshell静态规则，但流量层面的检测可能仍然要打一个问号。