2020-09-29 19:55:54 131719 0

Arista Networks昨天表示，已经达成协议收购网络威胁检测初创公司Awake Security，后者已经累计获得近8000万美元的融资。这次收购的价格尚未披露。

2020-09-29 09:30:54 76120 0

思科评为2020年forrester企业防火墙浪潮的领导者；脸谱网禁止俄罗斯可疑账户，称俄罗斯间谍情报干扰美国总统大选。

2020-10-14 10:30:44 29281 0

对各种文件格式的文件碎片(片段)进行分类是防火墙、入侵检测系统、杀毒软件、web内容过滤、数字取证等各种应用程序中必不可少的任务。

2020-10-13 16:30:01 142610 0

说到移动 App 安全，很多人出现在脑海中的可能是 CVE-2012-6636，不得不说 6636 确实是个无比稳定且经典的漏洞，但漏洞都具有时效性。

2020-10-13 14:30:47 128768 2

这次发这篇文章主要是想给大家介绍下一款基于FastAPI实现的Frida-RPC工具-Arida（Github地址），我是这个工具的独立开发者，想跟大家介绍下这款工具的开发构想以及它的使用方式。

2020-09-29 19:12:10 136982 0

为证明自家业务很挣钱！REvil勒索团伙在招募论坛存100万美元！；因侵入学习系统被捕，这个小黑客才13岁

2020-09-29 11:00:23 101400 0

大约从2020年7月底开始，Mount Locker开始侵入企业网络并部署他们的勒索软件。

2020-09-29 10:00:07 95268 0

总部位于新加坡的加密货币交易所KuCoin发生了一起重大安全事件，黑客入侵了KuCoin的热钱包(Hot Wallet)，并偷走了大约1.5亿美元的所有资金。此事件是有报道以来比特币被盗最大的黑客事件之一。

2020-09-29 19:46:41 545351 0

此前进行邮件伪造，主要使用近似域名或者使用Smtp2go来进行发信绕过。上个月发现一个邮件伪造工具 espoofer，通过对工具和相关Paper的学习本文将以涉及的相关技巧展开。

2020-10-22 11:00:42 176348 0

house of orange其实是一个组合漏洞，主要针对于没有free函数的程序。

2020-10-21 11:00:37 50090 2

最近和师傅们一起打了钓鱼城杯比赛，虽然我实力有限全程只能划水，但师傅们太强了直接被带飞，所以赛后借着师傅们的WP复现学习了一下。

2020-09-29 20:00:37 468032 0

报告立足新冠疫情的大背景，从恶意程序、钓鱼网站、骚扰电话、垃圾短信及手机诈骗五大维度，系统地解读了当下国内手机用户面临的信息安全问题。

2020-09-28 17:00:54 420754 0

近日，360 AI安全研究院（AIVUL团队）对Google Tensorflow进行了安全测试，在不到一个月的时间内发现多个安全问题，最终获得谷歌分配的24个CVE编号。

2020-09-29 14:30:12 395134 0

选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的，而且互联网上这个漏洞的资料也比较多，可以避免在踩坑的时候浪费过多的时间。

2020-09-28 11:00:43 86486 0

本周收录安全事件 37 项，话题集中在 数据泄露 、 网络攻击 方面，涉及的组织有： Microsoft 、 Luxottica 、 Google 、 Instagram 等。

2020-09-28 09:30:41 57886 0

.使用Zerologon漏洞的另一种方式（CVE-2020-1472）；VMware Workstation：通过虚拟打印机（CVE-2020-3989，CVE-2020-3990）的攻击面。

2020-10-13 10:00:43 116021 0

在这篇文章中，我们将讨论在Pwn2Own 2020中使用的Oracle VirtualBox escape漏洞。这两个漏洞影响Oracle VirtualBox 6.1.4和更早的版本。

2020-09-27 14:00:33 91307 0

纵观世界近现代史，大国崛起往往离不开金融强有力的支撑。即使被外界戏称“社会发展最为孤立神秘的国度”朝鲜，也深谙此道。

2020-09-27 11:00:59 85565 0

我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？

2020-09-27 09:30:33 72265 0

针对新型黑客组织“海毒蛇”深度追踪与分析；WiseGiga NAS存在任意文件读取漏洞；WPS Office校园版存在DLL劫持漏洞（CNVD-2020-51405）。

2020-09-28 14:30:51 370046 0

栈溢出是一个最基本的漏洞利用方式，这里我们利用这个作为入门学习，了解一下在 Windows Kernel 下触发栈溢出时，与User Mode的不同之处。

2020-09-30 10:30:25 487986 0

这里我们借助这一篇文章一起来学习一下，当进行内核提权的时候，我们究竟需要做什么。

2020-09-26 11:01:11 87508 0

马里兰男子因黑客入侵前雇主而入狱12个月；思科修复了IOS和IOS XE软件中的34个高严重性漏洞；CVE-2020-25130 Observium SQL注入漏洞。

2020-09-28 10:00:26 163320 0

书接前文，本文介绍 Go 语言二进制文件逆向的几个 Tips，最后用实际案例演示一个 Go 二进制文件逆向分析的进阶玩法——还原复杂数据结构的 Go 语言定义。

2020-09-27 17:30:06 183350 0

黑灰产这个名词在近些年越来越火热，各大媒体、公司越来越多开始关注黑灰产，各种产业链新闻案件、故事，以及前一阵出现的航班延误险欺诈的案件，引发了人们激烈的讨论。

2020-09-27 10:30:12 148117 0

网络安全公司CheckPointResearch揭露了一场长达六年之久的针对伊朗侨民和持不同政见者的监视行动。

2020-09-25 15:15:26 148541 3

这次泄露事件算是把XP的棺材板直接钉死，不过考虑到XP的实际情况，此次泄露对于安全性的影响可能较为有限，不过仍可以作为研究Windows的宝贵资料。

2020-09-30 13:00:27 527044 0

该系列的文章以qmage的解析器codec为对象，详细介绍了发掘可研究点，获取对象信息，挖掘攻击面，寻找和构造攻击向量，编写有效的fuzzer以及最后根据某个漏洞编写exp的一套流程，本文包含了一些学习中感觉有价值的点和一些我踩坑的经历，一并发出来。

2020-09-27 10:00:43 114349 0

专项行动期间，某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量，最初部分认为是红队在使用印度IP进行攻击。

2020-09-25 12:00:39 87482 0

在此次行动中，大多数的网络犯罪分子都是在美国地区被逮捕的，总共有121次逮捕行动发生在美国，其次是德国有42次，荷兰8次，英国4次，奥地利3次，瑞典1次。