2020-08-13 10:30:32 85777 0

单元coppersmith’s method 学习最终章，详解 第三届强网杯 之copper study，【这一波，这一波是首尾呼应。】

2020-08-12 11:31:11 115876 1

2020年08月12日， 360CERT监测发现 Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。

2020-08-12 09:45:51 68305 1

2020年08月12日， 360CERT监测发现 微软官方 发布了 8月份 的风险通告，事件等级：严重，事件评分：10 分。

2020-08-12 09:30:04 55197 1

2020-08 补丁日: 微软多个产品高危漏洞安全风险通告；CVE-2020-11976:Apache Wicket 信息泄露漏洞；Adobe修补了Acrobat和Reader中的11个严重漏洞。

2020-08-12 15:30:14 106390 1

在这一系列文章中，我将介绍如何逆向Adobe Reader沙箱。这是我从去年年初开始的研究，直到目前一直在持续进行。

2020-08-13 14:30:54 173429 3

深刻认识到不会java搞这类poc的困难，只能做一个无情的搬砖机器。

2020-08-12 16:30:08 118613 0

在2020年，我们站在现在的时间点，回顾过去两年黑产的动向，发现黑产攻击的趋势。

2020-08-12 16:30:05 38757 2

所在公司有大量等保需求，厂商方案成本过高，尤其是众多小型项目，因此寻求一种纯软件的方式来实现。

2020-08-11 18:12:22 97898 1

研究人员从一个加密的Zip文件中恢复了价值300,000美元的比特币；博主泄露小米新品需赔100万美金？其母：误发，没想到事情那么严重

2020-08-14 10:41:41 47187 1

许多subReddit的帖子被污染，黑客发布了支持特朗普大选帖子，并且改变了subReddit的主题背景来展示对特朗普参加大选的支持

2020-08-11 16:30:43 97213 1

本文从GC之痛、ZGC原理、ZGC调优实践、升级ZGC效果等维度展开，详述了ZGC在美团低延时场景中的应用，以及在生产环境中取得的一些成果。希望这些实践对大家有所帮助或者启发。

2020-08-11 12:00:07 104533 1

weblogic 受影响版本：Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0。

2020-08-11 09:30:17 62613 1

DDoS attacks in Q2 2020；vbulletin修复了被披露的0day漏洞；Arcane - 用于在iOS软件包中添加后门的脚本。

2020-08-12 10:00:06 102810 3

本文将会介绍Web缓存投毒的各种骚姿势以及利用链，并会搭配相应案例进行讲解，看完你一定会有收获的。Have Fun!

2020-08-11 20:00:36 124508 3

进行网络支付时，对于一切异常的支付页面，应立即停止支付，及时止损。

2020-08-11 17:30:32 76932 0

腾达(Tenda) AC提供Web服务组件中的goform插件存在一个设计缺陷，权限验证不严格，可在未登陆验证的情况下发送特定的数据包成功利用此问题，触发任意命令执行。

2020-08-10 16:20:09 102106 3

进入数字孪生时代，网络攻击影响力更甚核弹。

2020-08-11 10:00:10 88267 3

坦桑尼亚大陆超级联赛足球赛季在即，该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛。

2020-08-10 14:15:49 89452 0

2020年08月10日， 360CERT监测发现 TeamViewer官方 发布了 TeamViewer URL 处理 的风险通告，该漏洞编号为 CVE-2020-13699，漏洞等级：高危，漏洞评分：8.8分。

2020-08-10 14:00:26 108044 0

本周收录安全事件23项，话题集中在网络攻击、数据泄漏方面，涉及的厂商有：Intel、Wordpres、Facebook、LG等。

2020-08-10 15:30:03 124598 3

MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的，因为自己本来也在用这个软件，所以顺手就审计了一下。

2020-08-10 09:30:08 55899 1

2020年第二季度APT趋势报告；卡巴斯基发布第二季度网络钓鱼报告；佳能遭受了勒索软件攻击。

2020-08-14 15:30:45 214287 3

近期接手了不少Linux恶意程序的分析任务，自己就想对这方面的知识进行一些弥补，把自己对Linux恶意程序的分析方法和思路提炼分享出来，供大家参考交流。

2020-08-14 16:00:33 191805 0

此篇为sakuraのAFL源码全注释系列的第三篇。

2020-08-12 10:30:51 124278 1

此篇为sakuraのAFL源码全注释系列的第二篇。

2020-08-10 16:30:39 156826 4

本篇为sakuraのAFL源码全注释系列的第一篇。

2020-08-14 10:30:47 149125 2

全文围绕着微软底层是如何实现printf的这个宗旨，从应用程序开始着手分析，一直到内核层，进行双机调试，顺藤摸瓜，追寻数据的流向，又从内核回到用户态程序。

2020-08-09 10:05:03 79492 1

400多个高通芯片漏洞威胁数百万台安卓手机；美国联邦调查局警告说，与伊朗有关的黑客正在试图利用F5 BIG-IP漏洞。

2020-08-12 14:30:53 143529 4

承接上一篇的文章，我们学习了angr应用的大概基础框架和符号化寄存器，现在我们来继续学习angr的更多神奇用法

2020-08-11 10:30:42 94694 1

在本文中，自己编码实现了线程调试逃逸，学会运用这里技术手段；详细讲解了实现的技术细节，特别的讲解了为什么需要加一层try except。