2020-09-16 16:45:58 100753 0

2020年09月16日，360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request)，可造成 任意命令执行 。

2020-09-17 20:00:54 190512 0

工信部下架23款侵害用户权益App；TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞。

2020-09-17 10:30:48 147269 2

在完成了对V4.1.3固件版本的研究后，此次使用更高的固件版本作为研究目标。

2020-09-16 15:45:33 126880 1

该漏洞本身比较简单，但漏洞的利用思路值得借鉴，下面通过搭建R8300设备的仿真环境来对该漏洞进行分析。

2020-09-17 10:00:57 73155 1

2020年9月14日晚20:00点，未经安全审计的波场最新Defi项目Myrose.finance登陆Tokenpocket钱包，首批支持JST、USDT、SUN、DACC挖矿。

2020-09-16 09:30:44 71571 0

US CERT警告伊朗APT组织利用多个VPN漏洞；Adobe为Adobe Media Encoder发布例外安全更新；Windows 10 Finger命令可以用来下载文件。

2020-09-18 10:30:01 70092 0

这篇文章我们将介绍一款开源杀毒软件Clamav，通过学习开源杀毒软件病毒查杀原理来绕过其查杀与绕过技术。

2020-09-17 15:30:33 218010 0

接下来我们将在该系列中介绍一种一站式免杀流程和方案，让新手更快的学会和应用。

2020-09-22 16:00:36 54381 1

在本文中介绍了CrawlPhish，这是一种用于自动检测和分类已知网络钓鱼网站使用的客户端伪装的框架。

2020-09-18 10:00:03 172056 3

八月赛时候就看了一眼题，没怎么做。这几天复盘总结时候，居然发现没有公开的Writeup，所以有了这篇文章。这次三道题目风格相似，题目之中都有相同的部分，应该是同一个师傅出的。

2020-09-17 15:00:35 185788 0

本文分析了 2020 年 4 月份发布的 CVE-2020-1015 的安全补丁。这个漏洞最早由 奇虎 360 Vulcan team 的 Shefang Zhong 和 Yuki Chen 在报告中发布。

2020-09-16 15:30:13 109317 0

启用嵌套虚拟化选项的Guest操作系统会触发漏洞。

2020-09-16 16:30:42 120587 0

最近的一些研究发现很多自监督与无监督学习的技术思想也可适用于图类型的数据，我们在设计用于检测漏洞的图神经网络过程中也受到了很多来自CV、NLP领域自监督学习的启发来设计模型。

2020-09-15 17:47:18 87499 0

当你观看色情网站时，Malàsmoke可能感染您的电脑；滥用Windows 10主题能窃取Windows帐户密码；

2020-09-16 10:30:18 102244 0

最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。

2020-09-16 14:30:51 105390 0

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。

2020-09-16 16:00:50 114326 0

某金融应用为拉动用户增长，推出了”集鞋卡换潮鞋”活动，用户通过参加活动，完成活动任务获得“鞋卡”。

2020-09-15 09:35:45 103070 0

2020年09月14日，360CERT监测发现 secura 公开了针对该漏洞研究报告及 PoC ，可造成权限提升影响 。本次更新标识该漏洞的利用工具公开，并可能在短时间内出现攻击态势。

2020-09-15 09:30:50 71394 0

疑似BITTER组织利用LNK文件的攻击活动分析；大量挖矿组织利用GitHub, Docker Hub, Travis CI & Circle CI进行活动。

2020-09-15 15:30:46 139714 0

在实际渗透中，我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节。

2020-09-15 20:00:25 111662 0

刷单诈骗是网络诈骗中最常见的诈骗类型，但同时也是诈骗变种最多的诈骗类型之一。2020年，通过360诈骗理赔等多个渠道，发现利用自动刷单应用实施诈骗的情况，此类诈骗名义上为自动刷单赚钱应用，但其本质上是资金盘骗局。

2020-09-15 10:30:09 88917 0

iToken是bZx推出的一种代币，今天早些时候，bZx官方发推表示发现了一些iTokens的安全事件，随后有研究员对比iToken合约源码改动，指出其中存在安全问题，可被攻击用于薅羊毛。

2020-09-14 14:00:05 140389 0

本周收录安全事件 40 项，话题集中在 勒索 、 网络攻击 方面，涉及的组织有： Microsoft 、 TikTok 、 Google 、 Wibu 等。

2020-09-14 16:30:00 40697 0

OpenVPN是企业常用的数据传输工具，然而使用不信任的ovpn文件是十分危险的，一旦被恶意利用可能会导致企业的数据信息泄露。

2020-09-14 15:30:57 113624 0

2018年6月，研究人员Braydon Fuller 在Bitcoin Core 中发现了一个安全漏洞——INVDoS 漏洞，CVE编号为CVE-2018-17145。

2020-09-14 09:30:01 71841 0

近10万雷蛇客户的私人信息和订单详情被泄漏；Seychelles中央银行遭到勒索软件攻击；蓝队实战溯源反制手册分享。

2020-09-17 16:00:37 187627 0

智能合约的引入极大地推动了加密货币的最新发展。智能合约是生活在区块链上的程序，用于控制资金流向。

2020-09-16 10:00:35 72423 0

在本文中提出TXSPECTOR，这是一种通用的，逻辑驱动的框架，用于研究以太坊事务以进行攻击检测。

2020-09-13 09:30:07 80111 0

【安全通报】绿盟UTS综合威胁探针管理员任意登录漏洞；Razer发生数据泄漏事件；英国纽卡斯尔大学遭受DoppelPaymer勒索软件攻击，导致大量数据发生泄漏。

2020-09-12 09:30:41 69856 0

塞舌尔开发银行遭到勒索软件攻击；托管数据中心巨头Equinix受到Netwalker Ransomware的打击；针对Linux平台的攻击的团伙（包括APT）的概要分析报告。