2020-10-22 09:30:56 70279 0

GWTMap - 逆向Google Web Toolkit；MalwareSourceCode - 一些病毒的源代码；XSS到TSS：诈骗活动滥用跨站点脚本漏洞。

2020-10-23 17:30:21 107150 0

10月20日，美国国家安全局发布的网络安全公告，详细列出了中国黑客目前正在利用的25个公开漏洞。

2020-10-22 15:46:24 78371 1

俄外交部：美英指责俄发动黑客攻击没有根据；美国陆军基地推特发布淫秽信息 急忙澄清"被黑了"

2020-10-23 20:00:24 208879 0

半年获利近3000万，养2000万个QQ号给骗子用；工信部提醒及时设置SIM卡密码，谨防不发个分子窃取个人信息。

2020-10-23 10:30:36 208337 0

在这一系列的前两篇文章中，我们详细分析了通过WMI事件订阅和DCOM实现横向移动的方法，并介绍了如何改进我们的工具。

2020-10-21 15:30:01 55379 3

在十一国庆期间学习了Zimbra的相关漏洞原理和搭建技术。本文从环境搭建，架构梳理，漏洞调试等方面展开分析，带领的大家能够快速熟悉开源软件Zimbra的漏洞挖掘之路。

2020-10-21 11:30:33 54113 0

2020年10月21日，360CERT监测发现 Oracle官方 发布了 10月份 的安全更新。

2020-10-21 09:30:40 28920 0

使用勒索软件的组织将部分赎金捐赠给慈善组织；2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告；CVE-2020-1034漏洞分析。

2020-10-28 15:30:35 112105 2

我们从威胁情报源和Sophos的内部系统中收集了约500万封电子邮件和相关元数据的数据集。

2020-10-29 10:00:25 81060 1

我盯上github已经有一段时间了，所以我认为我应该看看企业版(GITHUB ENTERPRISE,以下简称GHE)有没有什么可以利用的。

2020-10-28 14:30:06 129173 0

N1CTF2020中的几道域题目考点很好，拿来和师傅们分享下，希望能给师傅们一点帮助。

2020-10-21 18:10:14 61347 0

美国司法部指控6名俄罗斯情报人员对平昌冬奥会、2017年法国大选进行黑客攻击，以及臭名昭著的NotPetya勒索软件攻击。

2020-10-26 15:30:06 103052 0

大家之前可能没听说过macOS上的MACL，因为这是macOS上比较隐蔽的一个功能，也是Apple User-Intent的基础。

2020-10-22 10:15:15 119245 0

上周末，安全专家Guido Vranken声称，HackerOne运营的Monero漏洞奖励程序中所报告的一个漏洞，是他之前发现的漏洞的一模一样的副本。

2020-10-21 17:30:12 62430 0

最近一年，AI领域出现了很多迁移学习(transfer learning)和自学习(self-learning)方面的文章，比较有名的有MoCo，MoCo v2，SimCLR等。

2020-10-20 19:07:14 47402 0

养号平台“孵化“2亿QQ号，专供网络犯罪分子；因使用勒索软件诈骗1.35亿欧元，俄罗斯网络罪犯在巴黎受审。

2020-10-27 14:30:15 109775 0

利用手工电子邮件进行社交工程攻击是网络犯罪的一个主要类别。

2020-10-22 14:30:48 193615 0

在9月的补丁中，包含了几个允许内核提权的漏洞。但没有公布与他们相关的细节或分析。在这篇文章中，将介绍对CVE-2020-1034漏洞的研究。

2020-10-20 12:00:25 70806 0

【前言】本文不是译文，是结合笔者自身体会的解读！不能代表Gartner的本意。如有不同观点，欢迎通过本人微信公众号“专注安管平台”进行留言沟通。

2020-10-20 09:30:33 71440 0

Microsoft Exchange, Outlook 遭到apt组织围攻；这个新的恶意软件使用远程覆盖攻击劫持你的银行帐户；GravityRAT间谍软件的目标是印度的Android和MacOS设备。

2020-10-23 14:30:28 220598 0

这一篇文章就是承接前一篇，为读者构建出Windows内核中对象管理的“宏图伟业”，从一个比较高的层次来把握其本质。

2020-10-26 14:31:42 116758 0

mmutage、noleakfmt、managesystem、ezhttp四道题目。

2020-10-22 10:30:58 68181 0

eBPF是Linux内核中的一个模块，主要作用是实现包过滤功能。

2020-10-22 20:00:58 177794 0

近日，江西赣州61岁的黄女士因迷恋短视频平台上假冒的演员靳东事件，引发网友热议。

2020-10-19 19:40:24 79345 55

安全客季刊知多少，答题抽奖活动在这里！！周二11点至周四下午6点！

2020-10-20 15:30:38 78604 1

DonotTeam是一个疑似具有南亚某国政府背景的APT组织，其组织具备针对Windows与Android双平台的攻击能力。

2020-11-03 14:30:02 108818 0

假期，我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中，我学习里一些Java的基础知识，也借鉴了很多网上大牛的分析文章。

2020-10-19 14:45:32 52309 1

2020年10月19日，360CERT监测发现 Adobe 发布了 Magento Commerce/Open Source 代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-24407 & CVE-2020-24400 ，漏洞等级： 高危 ，漏洞评分： 8.8 。

2020-10-11 15:30:55 8620 0

补丁加入了针对length的奇偶验证，v32为length *8的结果， 如果 length 为偶数，(v32-8)&0xf 将不等于0，则转入错误处理流程。

2020-10-19 14:00:33 141452 0

Netlogon 远程协议（也称为MS-NRPC）是一种 RPC 接口，由加入域的设备独占使用。