2020-11-19 11:15:41 75150 0

2020年11月19日，360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-13671 ，漏洞等级： 高危 ，漏洞评分： 8.1 。

2020-12-07 17:30:45 74980 0

12月4日，，以“数字合作创新，安全赋能基建”为主题的云安全联盟大中华区大会在上海市普陀区中以（上海）创新园隆重开幕。

2020-11-19 16:56:47 124595 1

瑞士加密技术公司掉马，原来是美德情报机构的探子；支付平台Coil群发邮件，无意中泄露上千用户邮箱。

2020-11-19 09:30:26 55863 0

10万个被黑Facebook帐户泄露；勒索软件攻击迫使Web托管提供商Managed.com使服务器脱机；火眼对2021年网络空间威胁的预测分析报告。

2020-12-15 15:30:08 96275 0

智能电表设备能够更好地了解私人信息泄露的潜在风险的需求。一个可行的减少这种风险的解决方案是在电表数据中注入噪音，以实现一定程度的差分隐私。

2020-12-07 10:30:00 39167 4

总结出的一种新型堆利用手法，适用于目前所有的glibc版本，我暂且命名它为house of banana~。

2020-11-19 10:30:02 78865 0

刚过完双11，各位读者们都剁手了吗？作为一个良心且干货满满的风控自媒体账号，今晚我们不抄购物车🛒作业，在双12到来之前聊聊刷单这个话题。

2020-11-20 10:30:39 151773 0

fastjson作为github上star已经超过2w的开源项目，在各个企业内部都有着广泛的使用，所以这个项目也一直以来是黑客们漏洞挖掘的重要目标。

2020-11-18 16:30:34 115372 1

记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz，端口一顿扫描也并没有发现什么可利用的漏洞。

2020-11-20 10:00:26 132594 0

近期，安恒威胁情报中心猎影实验室监测捕获到一些以创投为主题的钓鱼文档。

2020-11-19 10:00:14 71889 0

近期，XStream发布了关于CVE-2020-26217的公告，通过该漏洞攻击者可发送恶意构造的xml，在受影响版本(<=1.4.13)的XStream上直接RCE。

2020-11-18 09:30:24 65638 0

Windows系统仍然容易受到BlueKeep漏洞的攻击；黑客正在积极探索数百万个WordPress网站；Linux.Ngioweb 僵尸网络快速更新，正在瞄准物联网设备。

2020-11-17 18:30:04 111942 0

2020年11月17日，360CERT监测发现 @Ariel 发布了 Citix SD-WAN漏洞 的分析报告，漏洞编号为 CVE-2020-8271,CVE-2020-8272,CVE-2020-8273 ，事件等级：严重，事件评分：9.8。

2020-11-18 12:00:29 97911 0

Quasar是使用C＃编写的快速，轻量级的远程管理工具，主要针对Windows操作系统。

2020-11-17 16:30:03 103848 0

在某个游戏的夜晚，兄弟找我问个工具，顺手聊到PsExec的工具，之前没用过，看到兄弟用的时候出现了点问题，那就试用用，顺便分析一下它做了什么。

2020-11-18 10:00:55 74280 0

Windows 打印组件自 Win2000时代就被引入，作为一个”历史悠久”的组件其安全问题也一直广受安全研究人员关注。

2020-11-17 17:13:12 95903 0

零售巨头桑科萨集团被勒索软件Egregor缠身，影响后者做生意；遭受证书填充攻击后，The North Face重置用户密码。

2020-11-17 11:30:43 70638 0

从2020年11月16日开始，马里兰州创新研究所（MISI）及其DreamPort计划和赞助商美国网络司令部将举行，重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。

2020-11-17 09:30:31 63583 0

Lazarus在韩国的供应链攻击;CVE-2020-8767：针对英特尔Quartus Prime中的拒绝服务；Rusolver：快速准确的DNS解析器。

2020-11-23 10:30:41 108766 2

近年来随着网络安全形势的日渐严峻，国内外越来越重视工业信息安全的研究。

2020-11-18 15:30:11 94488 0

​事情起源于我被邀请去做一次授权渗透测试，由于这是第一个给我报酬的项目，因此我想做到最好。目标客户是一家在15多个国家拥有业务的公司，在全球有120多个子公司和1200多万用户。

2020-11-23 14:30:41 130351 0

最近在学浏览器方面的漏洞挖掘，就从强网杯的这道PiAno(PA)来分享一下我个人的收获与总结。

2020-11-25 15:30:23 107880 0

题目文件：https://pan.baidu.com/s/1utpM99xbMNCX7m7J26WedQ，提取码：v7qg。

2020-11-19 17:30:03 98391 7

剑思庭分享一个用于工控CTF的仿真环境，该环境为用户提供了完整的虚拟工业控制系统（ICS）网络，工控CTF仿真环境为化工行业反应釜为工厂背景。

2020-11-26 14:30:36 146145 0

为了分析5.0.23之前所存在的安全问题，不妨在Github上查看5.0.23和5.0.24发行的Change.log。

2020-11-16 11:30:49 17601 0

2020年11月16日，360CERT监测发现 XStream 发布了 XStream 安全更新 的风险通告，该漏洞编号为 CVE-2020-26217 ，漏洞等级： 严重 ，漏洞评分： 9.8 。

2020-11-16 11:45:46 24385 0

本周收录安全事件 40 项，话题集中在 勒索软件 、 数据泄露 方面，涉及的组织有： X-Cart 、 Cencosud 、 EA Games 、 Vertafore 等。勒索事件频发，数据保护是企业安全防护的重中之重。

2020-11-15 10:00:27 11256 0

Pay2Key 的研究；Citrix ADC NetScaler本地文件包含漏洞；Sentrifugo 3.2资产远程代码执行；足智多谋的macOS恶意软件如何隐藏。

2020-11-14 10:00:37 12048 0

Vertafore数据泄露暴露了2770万德克萨斯州驾驶员的数据；揭露：受雇佣的APT组织攻击南亚金融娱乐行业；系统管理模式深入探讨：SMM隔离如何强化平台安全性。

2020-11-16 09:30:04 21430 0

挖洞经验 | 利用开放重定向漏洞劫持GitHub Gist账户；The North Face 网站遭受凭证填充攻击导致用户信息泄漏；CNVD-2020-58394: 用友U8-OA存在SQL注入漏洞。