2020-09-22 09:30:10 78289 0

微软开源OneFuzz；fastadmin最新版前台getshell漏洞分析；利用隐写术配合4个重定向连接到c2。

2020-09-21 18:04:47 133638 0

ATT&CK的全称是Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)。它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型，该模型由MITRE公司提出，这个公司一直以来都在为美国军方做威胁建模。

2020-09-21 20:00:30 141980 0

在短视频平台刷到“置顶抽皮肤”？要当心，这可能是一场以青少年为“猎物”的网络诈骗。

2020-09-21 16:00:34 45017 0

国家监管要求不断完善，各个行业内控要求不断深化，合规审计工作也会向多方面不断推进，欢迎大家一起讨论交流。

2020-09-21 11:00:31 76631 0

近日，美国网络安全和基础设施安全局（CISA）发布一份恶意软件分析报告（MAR），该报告详细披露有关伊朗黑客展开的恶意文件攻击细节。

2020-09-21 11:30:12 126857 0

本周收录安全事件 35 项，话题集中在 勒索 、 网络攻击 方面，涉及的组织有： Microsoft 、 IBM 、 Google 、 Apple 等。

2020-09-19 10:00:27 52008 0

2020年09月19日，360CERT监测发现 Apache 邮件组 发布了 superset 代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-13948 ，漏洞等级： 高危 ，漏洞评分： 7.2 。

2020-09-21 09:30:11 59449 0

Mozi僵尸网络占了IoT网络流量的90％；Rampant Kitten - 伊朗的间谍活动；CVE-2020-9964：IOS 14.0信息泄露漏洞分析。

2020-09-22 14:30:17 162650 4

🐻弟们，又到周末了，是时候给大家整活儿了。

2020-09-23 10:30:01 94471 0

最近Yii2出了反序列化RCE漏洞，借着这个漏洞，分析了Yii的几条POP链，同时基于这几条POP链的挖掘思路，把Yii2的可以触发发序列化的链子总结了以下。

2020-09-23 14:30:49 100405 0

在本系列的第一部分中，我们讨论了如何利用WMI事件订阅实现横向移动。在这篇文章中，我们将关注如何利用另一种方式——分布式组件对象模型（DCOM）来进行横向移动。

2020-09-20 11:57:07 160745 0

访问目标系统，是个ECShop商城网站。

2020-09-27 14:30:35 122901 0

Windows事件日志加上Windows事件转发和Sysmon工具是非常强大的防御手段，他们可以检测、记录到攻击者的每一步攻击过程。

2020-09-19 11:49:26 119757 0

在拍卖失败后，黑客开源了Cerberus这款Android木马；卡巴斯基发布2020年工业网络安全调查研究报告；出于安全考虑，Microsoft删除了Windows Defender的下载文件的功能。

2020-09-24 10:30:31 90865 0

我们模拟了一个20台设备的网络，这些设备通过H-DSR协议进行通信，H-DSR协议是一种专门针对分层网络的动态源路由协议。

2020-09-18 16:00:09 258708 2

印象中大概是16年前后，安全行业迎来了名副其实的春天……

2020-09-18 16:30:43 230826 0

2020年国家网络安全宣传周福建省网络空间安全技能竞赛高校学生组暨“黑盾杯”赛项成功举办

2020-09-21 15:30:13 113161 0

看来国外的大佬说此样本可能会取代AgentTesla的身份是有道理的，目前来看，该款木马功能比AgentTesla完善，代码结构更复杂，干扰分析的代码也很多。

2020-09-21 10:00:35 87298 0

经过安全研究人员分析，发现某应用在用户不知情的情况下，窃取用户设备短信、联系人、设备信息等敏感数据，之后便隐藏图标保持后台长时间运行。

2020-09-18 11:00:38 199992 0

蔓灵花（APT-C-08）是一个拥有南亚地区政府背景的APT组织，是目前较活跃的针对我国境内目标进行攻击的境外APT组织之一。

2020-09-18 09:30:40 69640 0

两名伊朗国民被控针对美国，欧洲和中东的计算机系统进行网络盗窃运动；CVE-2020-1472：Zerologon漏洞微软补丁分析。

2020-09-18 15:45:06 114121 0

Cerberus是一款“勒索软件即服务”项目，于2019年8月份首次出现在公众眼前。实际上，Cerberus是一个从零开始开发的针对Android设备的远程访问工具（RAT），而且它没有借鉴其他任何恶意软件的源代码。

2020-09-18 15:15:37 96252 0

分布式拒绝服务攻击（DDoS）将给各大教育机构带来非常严重的影响，因为目前很多教育机构的大部分业务都托管在线上平台，比如说在线课程和直播课程等等，一旦遭受分布式拒绝服务攻击（DDoS），这些服务都将临时下线。

2020-09-18 10:15:03 76647 0

Lua v5.4.0 及之前版本 lsys_load()函数加载动态链接库时没有正确处理文件名的长度，造成栈溢出漏洞，可造成拒绝服务问题。

2020-09-18 14:30:27 165719 0

我们对机器学习、深度学习和强化学习解决方案的使用进行了深入分析，以识别收集到的流量中的入侵行为。

2020-09-21 10:30:53 113696 1

既然涉及到 pickle 序列化与反序列化，那就可能存在命令执行。

2020-09-23 16:30:40 130404 0

在这项工作中介绍了advCAPTCHA，这是一种实用的对抗式验证码生成系统，可以防御基于深度学习的验证码破解器，并将其部署在拥有近十亿用户的大规模在线平台上，这是已经在国际大型在线平台上部署的第一项此类工作。

2020-09-17 17:14:59 83772 0

美国退伍军人事务部数据泄露 波及4.6万名退伍军人；没钱可以摇自己的头 但不能摇别人的钱包；Magento商店遭受了近5年来最大的黑客攻击

2020-09-17 09:30:13 64959 0

Adobe发布针对Media Encoder的安全更新；CVE-2020-13948: Apache Superset 远程代码执行；CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告。

2020-09-17 14:30:46 49053 0

在之前文章，我们讨论各种堆栈溢出。我们可以利用任何一种编程语言编写漏洞利用程序。