2020-09-08 20:00:16 121183 0

正规的二手交易平台在使用过程中用户并不会发现明显的色情信息，但是如果搜索特殊的关键词，就会发现另一番天地。

2020-09-21 14:30:06 127448 0

本文为UAC绕过方式的一些总结，辅以一些个人理解，请各位大佬指正。

2020-09-08 17:30:59 109646 0

该漏洞是由于客户端在设置TFTP协议的blocksize参数不当，设置了小于默认值的blocksize，这使得在后续接受服务端数据时产生堆溢出。

2020-09-10 14:30:59 210399 0

今天周末，来分析一下Dubbo框架的RCE漏洞。也许看多了，量变引发质变，也就会自己分析了吧。

2020-09-11 10:30:17 201621 0

本文报告了新加坡OpenTrace应用程序传输到后端服务器的实际数据的分析结果，以评估对用户隐私的影响。

2020-09-09 10:00:28 123881 0

在本文中，力求对全球官方的接触者追踪应用中的隐私问题进行系统的跨平台研究。为此总共收集了41个已发布的应用程序，其中许多都在iOS和Android平台上运行，并分析了它们的文档和二进制代码。

2020-09-09 10:30:30 153688 0

在一次授权项目当中遇到的，感觉还是挺有意思。写个过程记录一下。看代码找漏洞还是很有趣的。特别是自己不熟悉的开发语言。万法归一，思路和其他开发语言都差不多，在这里分享一下我的思路。

2020-09-09 14:30:58 120817 0

下面是chrome的bug网站关于这个issue的内容，https://bugs.chromium.org/p/chromium/issues/detail?id=906043&q=906043&can=2。

2020-09-08 10:30:56 113950 1

首先搜一下在chrome的bug库中找到对应的issue号，从下面的评论中找到了对应的含有漏洞的v8版本。

2020-09-07 20:00:11 99983 0

不法分子以兼职、副业、商品买卖等为由，通过发展下线、窃取用户个人信息等手段诈骗钱财。

2020-09-08 10:00:58 81854 0

在过去的浏览器利用中，在渲染器进程中具有读/写能力的攻击者只需要在JIT rwx区域中编写任意的shellcode就可以了。

2020-09-08 14:30:01 113112 0

在基于局部特征的方法中，应用二进制文件被翻译成图像二进制文件，从中提取局部特征，并通过长短期记忆（LSTM）循环神经网络（RNN）进行处理，用于恶意软件的检测和分类。

2020-08-17 09:30:11 55252 1

Docker 禁止被列入美国“实体名单”的国家、企业、个人使用；朝鲜黑客组织袭击以色列国防工业；SANS分享有关导致其数据泄露的攻击的详细信息。

2020-08-16 10:00:06 134671 1

Docker 最新《服务条款》2020年8月13日已生效。

2020-08-16 11:44:51 69263 1

护网自动化脚本；IoT-PT：渗透物联网设备的虚拟环境；CVE-2020-1571 Windows安装程序特权提升。

2020-08-15 11:18:35 72053 1

美国德州男子因黑客攻击大型科技公司而被判入狱57个月；APT组织Lazarus攻击以色列的数十个组织机构。

2020-08-14 14:00:02 142187 0

2019年12月，我写了一篇文章，主题是Tor网络上日益严重的恶意中继器问题，目的是提高人们的警惕性，并且逐步改善这种状况。不幸的是，事情不但没有得到改善，反而变得更糟。

2020-08-14 09:30:49 76516 1

ISC 2020网络空间测绘论坛：关注数字时代资产威胁与安全；CVE-2019-0230:Apache Struts2远程代码执行漏洞通告。

2020-08-14 09:47:19 46782 1

2020-08-13 21:00:45 121919 2

2020年08月13日， 360CERT监测发现Apache官方发布了Struts2远程命令执行漏洞的风险通告，该漏洞编号为CVE-2019-0230，漏洞等级：高危。

2020-08-14 17:30:42 48462 1

BloodHound是一种单页的JavaScript的Web应用程序，能显示Active Directory环境中隐藏的和相关联的主机内容。

2020-08-13 14:15:58 61601 1

2020年08月13日， 360CERT监测发现 Citrix官方 发布了 Citrix Endpoint Management组件 的风险通告，包含多个等级不等漏洞，事件等级：严重，事件评分：9.1分。

2020-08-13 11:00:40 130013 2

卡巴斯基发布博客文章，简要分析了微软在8月补丁星期二修复的一个已遭利用 0day CVE-2020-1380。如下内容编译自该文章。

2020-08-13 10:00:12 85383 0

以色列因与邻国长期处于战乱，以色列的高军事预算、攻防武器研发及全民皆兵制度，被认为是目前网络安全技术及人力的重要关键基础。

2020-08-13 09:30:37 63640 1

基于TTP的安全狩猎；CVE-2020-1472: NetLogon特权提升漏洞通告；2020年8月Adobe和Microsoft安全更新回顾。

2020-08-14 15:00:40 181266 2

目前，用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起，移植到通用工具中，添加了AMSI的绕过方式，并使用非常巧妙的方法来运行非托管代码。

2020-08-13 15:30:19 203869 1

大家好, 我是来自银基Tiger-Team的KEVIN2600. 今天想跟大家分享下Tiger-Team在第28届DEFCON黑客大会上发表的Tesla NFC中继攻击的研究全过程.

2020-08-13 17:52:03 48196 4

疫情影响？英国航空有望说服监管机构，将数据泄露罚款降低90%；在遭受勒索软件攻击后，这座城市选择支付赎金

2020-08-12 20:00:08 109343 0

假截图、假位置、假“粉丝”...警惕网络灰黑软件诈骗；“数字孪生时代下的新安全”：首届云端网络安全峰会 ISC2020正式启幕。

2020-08-14 10:00:40 142790 0

近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台（GAC）监测到大量利用Struts2、ThinkPHP等多个Web组件漏洞进行的组合攻击，并捕获到相关样本，经分析确认该样本为Bulehero蠕虫病毒。