2020-08-05 10:30:14 34394 1

本文讲讲我个人重写虚假控制流的思路，以及对其他项目中相同功能的理解。

2020-08-05 10:00:13 104489 0

近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备。

2020-08-04 15:30:35 147337 2

本篇首先简单介绍一下上一篇文章中的通用流量特征点及擦除后的效果，再着重介绍在对"冰蝎"JSP 版和 ASP 版的魔改中碰到的问题及流量监测/规避的方法思路。

2020-08-04 15:00:31 142962 2

Webshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE0挂马等恶意操作，危害极大。

2020-08-04 17:13:24 92924 13

推特最大黑客攻击案侦破：策划者仅17岁，本身持有超过300枚比特币；巴基斯坦电视台遭黑客入侵，播放广告画面惊现印度国旗，配文“独立日快乐”；小伙购买黑客工具攻击多家网吧，看到别人游戏中断就兴奋

2020-08-04 16:30:02 124976 0

这次我们以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。

2020-08-04 09:30:10 125355 4

2020年08月03日， 360CERT监测发现 业内安全厂商 发布了 华硕RT-AC系列路由器远程代码执行 的风险通告，漏洞等级：高危，漏洞评分：8.3分。

2020-08-04 09:45:06 64160 0

FBI发布警报:Netwalker勒索软件正在发起快速攻击；Windows x64 Syscall Tables；SonarQube API未授权下载源代码。

2020-08-04 10:00:43 109983 1

上周五参加了天翼杯，其中的密码学赛题整体难度中等左右，这里记录下全部四道赛题的题解。

2020-08-04 20:00:09 104069 0

近期，360手机先赔接到用户反馈，其在“办理”大额信用卡的过程中，遭受财产损失。通过对整个诈骗过程的还原，卫士妹发现了一个微信转账诈骗的新手法，让人猝不及防。

2020-08-03 17:30:58 84791 2

2020年08月03日， 360CERT监测发现 Sonatype Security Team 发布了 Nexus Repository Manager 3.x 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-15871，漏洞等级：严重，漏洞评分：9.6分。

2020-08-04 14:31:30 119729 1

PPL的目标是防止攻击者修改进程的可执行代码或页表，即使是在获取内核读/写/执行特权之后。

2020-08-04 10:30:47 86960 1

PbootCMS的最新版本v3.0.1已经发布修复了该漏洞，从v1.0.1最开始的第一个版本到v2.0.9历时2年经过不断的漏洞修复，但是每次修复后就被绕过，不由得引发一系列反思。

2020-08-05 09:45:56 93775 1

两天摸了三个pwn，剩下的cfgo-LuckyMaze，IDA反编译出来的代码实在太难看了，水平有限；baby_mac确实有相关的分析文章，无奈没有环境只能放弃。剩下三个好好总结一下。

2020-08-03 12:30:25 74080 0

本周收录安全事件23项，话题集中在网络攻击、勒索方面，涉及的厂商有：Microsoft、Nintendo、Garmin、Cloudflare、Wordpress等。

2020-08-03 17:00:19 41645 1

陌陌安全本次开源一系列构建工具插件，用于检测工程项目中存在漏洞的第三方依赖组件。

2020-08-03 09:45:04 81166 0

FBI锁定Twitter事件背后的三名黑客；Windows 7用户指责Microsoft Edge窃取数据；MacOS <=10.15.5 从用户到内核的本地权限提升链(CVE-2020–9854)。

2020-08-03 15:30:03 135251 1

在针对工业控制系统（ICS）产品的比赛中，Pedro Ribeiro和Radek Domanski的团队利用5个组合漏洞，在Rockwell的工控人机交互软件上实现了RCE。

2020-08-03 10:00:27 110178 2

在过去的几年里，几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port，从而为用户空间提供完美的内核读/写原语。

2020-08-02 11:11:21 64393 0

疫情期间游戏行业网络攻击报告；火眼曝光老毛的攻击活动，GRU篡改目标国家新闻，影响舆论；佛罗里达17岁少年策划Twitter比特币骗局被捕。

2020-08-03 10:30:01 129063 3

本次讲解的是使用hackrf接收ADS-B飞机广播信号，通过接收ADS-B信号可以获取附近范围内，飞机的航班号，飞行高度，经纬度，轨迹等信息。

2020-08-01 10:00:09 76172 1

Pwn20wn 黑客马拉松将在11月线上举行；BootHole漏洞的修复将造成多个Linux发行版无法启动；IndieFlix 公司s3存储空间数据泄漏。

2020-08-03 14:30:59 132617 0

本文主要对5G的安全问题进行了简要的分析，并在此基础上，提出了安全措施。从文中也可看出，一种新技术的产生，会产生新的安全需求。

2020-07-31 11:45:33 102496 0

2020年07月31日， 360CERT监测发现 eclypsium 发布了 GRUB2缓冲区溢出漏洞 的风险通告，该漏洞编号为 CVE-2020-10713，漏洞等级：高危。

2020-07-31 13:55:11 178903 2

最近Windows Defender将CCleaner判定为一个潜在的不需要(PUA,potentially unwanted application)的应用程序。CCleaner是一个垃圾文件清除工具，注册表清理器，是由Piriform开发的Windows性能优化实用程序。

2020-07-31 09:30:22 64388 0

多个Tor安全问题被纰漏；卡巴斯基发布的 2020 Q2 APT 趋势分析报告；Project Zero回顾了2019年被在野利用的0day。

2020-08-05 16:30:30 106727 4

搜到几篇文章，普遍认为pfring_ft_create_table 的 callq <license_init> 用于检测 license，只要修改这部分逻辑变可以利用该漏洞。

2020-07-30 18:30:11 72668 0

codeql是一个语义代码分析引擎，通过使用QL语言对代码进行“查询”，可以对代码和流程进行分析，并迅速、准确地发现代码中的漏洞。

2020-07-31 10:30:20 172689 1

MQTT 全称为 Message Queuing Telemetry Transport（消息队列遥测传输）是是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议，由 IBM 发布。

2020-07-30 17:02:37 88228 2

黑客贩卖数据嫌赚钱太多，在黑客论坛公开3.86亿条盗取用户信息；遭黑客攻击后，佳明（Garmin）发声明称系统已恢复运行