2022-07-18 10:30:41 124792 1

“验证器” (Validator) 木马是美国国家安全局 NSA (APT-C-40) 所使用的先进轻量级后门木马，其在 NSA 的攻击活动中起到先锋的作用，会被首先植入到目标机器中进行环境探查和信息收集等工作。

2022-07-15 14:00:53 153005 2

​ JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特的响应，并捕获TLS Server Hello响应的特定属性，然后以特定的方式对聚合的TLS服务器响应进行散列，产生JARM指纹。

2022-09-08 17:30:25 56754 0

2022年7月12日，小米应用商店官方表示，为维护小米用户合法权益和 MIUI系统体验，将开展“App侵害用户权益治理行动”，针对在架、非在架的清理类产品，进行集中排查与治理，并且即日起停止清理类应用收录，逐步推进下架等处理措施。

2022-08-23 10:30:03 74985 0

最近在做项目的时候，测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点，并且发现这个 SSRF 漏洞可以读取到临时凭证，这不巧了，正好最近写了一个云环境利用的工具。

2022-07-19 14:30:25 147073 2

VPN即（Virtual Private Network）虚拟专用网络，是通过在公共网络上建立专用网络进行加密通讯。VPN的使用场景在企业单位或学校中极为广泛，一般企业或学校内部使用的内网系统为了安全起见不允许公网进行访问。但对于一些使用场景中用户不在公司或学校内的时候就无法正常访问到内网的系统。VPN的使用可以通过以建立虚拟专用网连接进行访问内网。

2022-07-18 10:00:15 118041 0

微软对一个名为HolyGhost的勒索组织持续跟踪一年后，得出结论，其可能为朝鲜黑客赚外快兼职所为。

2022-09-08 16:30:48 43433 0

https://github.com/zan8in/afrog。

2022-07-15 10:00:13 118418 0

上周BlackCat勒索组织发布声明称已入侵万代南梦宫并窃取部分敏感信息，今天万代南梦宫对此事进行回复，确认7月3日遭网络攻击，亚洲办事处出现数据泄露。

2022-07-15 12:00:05 126909 1

Elkeid 起源于字节跳动（ByteDance）内部最佳实践，原生集成了针对 服务器/容器/Serverless 等多种工作负载的反入侵能力。

2022-07-20 10:30:57 100870 0

Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架，自 2015 年开源以来，知道创宇安全研究团队持续维护至今，不断更新迭代。

2022-07-18 14:30:22 149548 0

最近参加了一次小型hw也是我第一次参加这种活动，所以简单记录下过程。

2022-07-19 14:30:19 95469 0

2022年7月12日早6时，币安交易平台CEO赵长鹏发推表示，通过威胁情报在 ETH 区块链上检测到 Uniswap V3 潜在漏洞，到目前为止，黑客已经窃取了 4295 ETH。并给出了黑客转移资金的相关地址。

2022-07-13 17:30:57 95625 0

本文适用于企业容器安全建设参考，篇幅较长可先浏览目录，跳转到关注的部分进行阅读。

2022-07-15 14:30:32 153795 0

在某次攻防演练的晚上，大佬给我一个网站，说有一个RCE漏洞打一下试试，抱着试试就逝世的心态，进行了打点行动。

2022-07-14 10:00:35 103446 0

Axie Infinity损失6亿美元加密货币，溯源发现又是加密货币“爱好者”Lazarus搞的鬼。

2022-07-15 10:31:25 115440 0

按照个人的习惯，先走一下程序的流程。

2022-07-14 10:30:26 114836 0

6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.2，漏洞编号：CVE-2022-22980，漏洞威胁等级：高危。

2022-07-13 10:00:28 3916 0

最近又有几个勒索组织对新出现的窃取数据搜索功能进行了跟进，受到了“广泛好评”。

2022-07-12 15:30:33 15172 1

2022年，全球网络空间安全形势多变，网络空间对抗日趋复杂，各类安全漏洞、数据泄露、网络攻击等风险更加突出。

2022-07-14 14:30:30 95240 0

前段时间采购了个逻辑分析仪，之前对数字信号、芯⽚间通信等接触也不多，近几日恶补了一下，现以文字记录下来以便后续查阅。

2022-07-11 15:30:44 33670 0

本周收录安全热点50项，话题集中在恶意程序、网络攻击方面，涉及的组织有：UAC-0056、Gitlab、Lazarus、Bitter等。

2022-09-09 10:30:39 54718 0

当我们平时拿到云服务的访问凭证即 Access Key 时，通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令，但 AK 的利用远不止这些，通过 AK 我们可以做太多太多的事情，为了方便 AK 的利用，于是有了这个工具。

2022-07-12 10:00:01 21274 0

为应对频发的供应链攻击，PyPI决定设立关键包制度强制施行双因子认证，但部分开发却决定对着干。

2022-07-11 10:00:07 31324 0

爱尔兰数据保护机构（DPC）强力推行高压隐私政策，可能将Facebook推出欧洲市场。

2022-07-12 14:30:46 21571 0

查看是否为虚拟机cat /proc/scsi/scsi。

2022-07-08 17:20:26 63443 0

美司法部新战略计划将加强对勒索软件攻击和网络犯罪的打击。

2022-07-27 17:30:27 127939 0

上海青浦区的李女士来到银行网点，要求给一个个人账户转账19000元，原因是对方转错钱了，自己的卡上多了19000元，要还给对方。银行工作人员仔细查看了这笔钱的由来，发现是一笔贷款，而且贷款人的信息就是李女士本人。

2022-07-08 10:00:45 69580 0

近日有喜欢看CVE信息的安全圈人士向安全媒体反馈，CVE公告的参考部分展示了多个易受攻击的资产域名。

2022-07-12 10:30:57 21968 0

结合自身经历，在使用正则表达式去匹配流量特征时，由于正则表达式中元字符“.”不匹配换行符（\n、\r）导致一直提取不上所需的流量。而如今，之前踩过的坑却出现在了Apache Shiro框架之中......

2022-07-11 14:30:07 42300 0

好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。