2020-12-11 10:30:41 172521 1

本文将对禅道12.4.2后台getshell漏洞进行分析，距离该版本上线已经过去2个多月，本漏洞会对12.4.2之前的版本产生影响，目前已经在新版本中修复。

2020-12-17 10:00:29 26141 0

最近做项目开始上手学习libfuzzer，是跟着libfuzzer-workshop学的。写下自己的心得和收获。

2020-12-15 14:30:12 155064 1

周五下午睡醒，看到朋友发的消息，VPS被搞了，这不送上门来的嘛，得分析分析对面想干啥

2020-12-10 10:00:30 94418 2

其实在我们一些大的自动化厂商的PLC都有基本的安全保护措施，如施耐德unity_pro中可以为PLC中配置IP白名单，通过TIA等软件也可以对西门子PLC也可以做一些读、写保护的配置。但在实际的控制系统的集成项目中，自动化工程师由于各种原因，会忽视对PLC的保护配置，造成我们的PLC丧失最基本的防护。

2020-12-08 10:00:56 72590 0

上篇文章学习了FastJson的第一版漏洞，曝出后官方立马做了更新，增加了checkAutoType()函数，并默认关闭autotype，在这之后一段时间内的绕过都与它有关。本文主要关于FastJson<=1.2.47的相关漏洞。

2020-12-06 09:00:19 52191 0

Turla总共攻击了一百多个国家和地区的政府机构、大使馆、教育以及研究机构的数千个信息系统。

2020-12-07 20:00:54 108805 0

别被情色迷惑了双眼。

2020-12-07 10:00:29 14311 0

CheckPoint研究人员最近发现了一种新型恶意软件并将它命名为WAPDropper。

2020-12-04 18:00:46 4827 0

wps office 最新版的公式编辑器组件存在空指针解引用漏洞。原因是在解析rtf文档中的EquationNative数据流时，没有对头部的某字段做判断; 如果给一个特定的值，当公式编辑器在处理版本后整个函数逻辑发生改变，导致在解析后面的数据时会产生异常。

2020-12-09 16:30:26 154036 1

序列化是将复杂的数据结构（例如对象及其字段）转换为“更扁平”格式的过程，该格式可以作为字节顺序流发送和接收。

2020-12-10 14:30:39 194370 0

从一题学习v8引擎对property access的相关JIT优化。

2020-12-08 17:30:54 109879 0

本篇主要分享的内容为，通过在线网站反编译智能合约opcode的一种方法，比较适合新手学习，下一篇我们会继续分享逆向智能合约的反汇编手法，希望对读者有所帮助。

2020-12-04 09:30:04 15222 0

全球网络钓鱼组织聚焦在“COVID-19” 冷链；针对美国智库的APT攻击披露；Trickbot新增Bootkit模块攻击固件。

2020-12-08 10:30:21 68617 0

基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。

2020-12-03 17:36:17 31112 0

美国情报机构情定瑞士，“旗下”又一家瑞士加密设备公司被披露；特朗普律师指控亚利桑那州存在选举欺诈，获网安专家背书；林更新频收验证码，微博手撕盗号党。

2020-12-07 16:30:27 104438 0

威胁情报这个概念，自从2014年Gartner提出以后，安全圈就一直在提这个概念，也一直尝试应用这个技术来做一些文章，无论是加在各家的安全产品上做一些对撞，还是自己保留数据库存一些黑产数据，都取得了一些效果。

2020-12-03 09:30:39 13295 0

BlackShadow组织攻击了以色列保险公司Shirbit；K12 教育机构遭受Ryuk勒索软件攻击；通过SSH进行横向移动的挖矿僵尸网络。

2020-12-11 10:00:09 169505 0

我虽是开发，但是也一直对安全挺感兴趣的。 这段时间也找出了公司远古项目的一些问题，借此，想简单分享一下关于代码审核的一些经验。

2020-12-08 15:30:22 106307 0

在11月初，Project Zero 就宣布Apple已经修补了一系列漏洞，这些漏洞已经被利用，该链主要包括3个漏洞：FontParser中的用户层RCE以及内核中的内存泄漏和类型混淆。在这篇文章中，我们将介绍如何识别和利用内核内存泄漏漏洞。

2020-12-03 12:00:34 13225 0

安全研究专家表示，这些用于设计和管理合成DNA项目的软件所提供的合成基因工程管道可以在基于浏览器的攻击中被网络犯罪分子非法篡改。

2020-12-14 14:30:36 64829 0

通过这两个漏洞我们可以看到，黑名单防护是不那么靠谱的，尤其是像weblogic这样的复杂的一个程序，既有不在少数的引入库，又有比较复杂的自身结构。如果说CVE-2015-4852是有Commons Collections引发的，这2016的这两个主要是由Weblogic自身的问题引发的，只是之前没有被发现或提出而已。

2020-12-15 10:30:11 31702 0

本人也是刚刚入门虚拟化的小白，如果文章出现什么错误恳请各位师傅斧正，文章中使用的qemu版本为2.8.1，后期我会在自己的github上发一个自己注释过的qemu-2.8.1的源码，tips:阅读源码，调试和阅读本文，同时进行才能更好的理解本文。

2020-12-03 17:30:05 58639 0

近几年来，全球数据安全事件屡见不鲜，大众用户对自身隐私数据的保护意识逐步提高，数据安全问题越来越受到各界关注。

2020-12-17 16:30:29 25815 0

加密流量+功能代码保存在session中是哥斯拉主要的思路，个人觉得可以改进的地方是，php保存在session中的代码可以加密一下。

2020-12-03 10:40:27 4849 0

知其所以然，剥开恶意代码的层层伪装

2020-12-02 16:30:30 25757 0

近期，我们留意到有国外安全研究人员在github上发布了一个Cobalt Strike Beacon的扫描工具，可以提取Beacon的配置信息。

2020-12-02 09:30:31 33383 0

法国制药分销平台泄漏1.7+TB数据；DarkIRC恶意软件利用WebLogic漏洞；SSRFIRE - 自动SSRF探测器。

2020-12-01 19:00:59 48969 0

2020年12月01日，360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告，该漏洞编号为 CVE-2020-15257 ，漏洞等级： 中危 ，漏洞评分： 6.1 。

2020-12-03 11:00:13 22947 0

存在安全缺陷的版本：Apache Commons Collections3.2.1以下，【JDK版本：1.7.0_80】Apache Maven 3.6.3。

2020-12-03 14:30:26 10829 0

今天，我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。