2020-07-30 17:00:02 56581 0

极光无限维阵专家团队在对Python最新版Python 3.8.5的分析中发现了一个空指针引用漏洞，漏洞发生在Python对.pyc文件进行处理时。

2020-07-30 17:00:10 76592 0

Openstack Trove是openstack为用户提供的数据库即服务(DBaaS)。即trove既具有数据库管理的功能，又具有云计算的优势。

2020-07-31 10:00:37 179463 3

一个安静的下午，和往常一样，逛着各大安全论坛，翻看新出的漏洞资讯，等待着下班。

2020-07-30 15:30:38 239955 1

"冰蝎"是一个动态二进制加密网站管理客户端。在实战中，第一代webshell管理工具"菜刀"的流量特征非常明显，很容易就被安全设备检测到。

2020-07-30 09:30:43 47058 0

加密钱包账本数据泄露; 黑客窃取了100万封电子邮件和其他数据；在全球范围内识别出9,517个不安全的数据库并拥有100亿条记录。

2020-07-29 20:12:02 55493 0

了解微信“亲属卡”，省的骗子刷你滴卡。

2020-07-31 14:30:56 169154 1

刚好上个星期我在星盟内部分享中，也提到了这个知识点，那么本着聊胜于无，开阔知识面的本意下（其实是偷懒？），写下这篇浅谈LDAP注入攻击的文章。

2020-07-29 17:30:42 158235 0

近日，由移动互联网系统与应用安全国家工程实验室牵头，三方联合发布了《全国移动App风险监测评估报告》（2020年2季度版）。

2020-07-30 14:30:08 174210 2

本文主要说明了域内的ACL相关攻击手法，有一些已经广为人知，还有一些可能很少在实际的攻击中出现，如果有更好的思路和建议欢迎探讨。

2020-07-30 10:30:07 178328 1

技术方面，BlackRock的目标包含大量社交、银行和交通等两百多款应用程序。到目前为止，还未在其他银行木马的目标程序中看到此类情况。

2020-07-29 09:32:09 42440 0

18家公司3.86亿条用户信息泄漏；Lazarus开发出了自己的勒索软件；黑客Ghost Exodus，服刑十年后分享自己的故事。

2020-07-29 15:30:57 167597 1

最近，我发现了VirtualBox的几个内存破坏漏洞。我想分享我的经验，包括发现方法以及有关VirtualBox内部的一些信息。

2020-07-30 10:00:47 137588 4

CVE-2020-1394漏洞由360的漏洞挖掘机Peng神发现，造成原因为Windows Geolocation Framework服务。

2020-07-29 10:40:33 65584 2

是的，你没看错，Emotet恶意软件竟然也被别人黑了！近日，有人为了拿Emotet僵尸网络来开涮，竟然直接入侵了Emotet恶意软件的分发站点，并替换掉了Emotet原本所使用的恶意Payload以及GIF图片。

2020-07-28 17:08:54 93522 1

佳明遭黑客攻击，全球跑友无法同步跑步数据；苹果联合创始人沃兹等17人就比特币骗局起诉YouTube；索马里在罢免总理后断网

2020-07-29 14:30:48 65761 3

IPv6的全称是“Internet Protocol version 6”，意为“互联网协议第6版”，是由国际互联网工程任务组（IETF）在1998年12月发布的最新版本互联网协议。

2020-07-28 16:30:53 113389 1

WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务，只存在 windows 10 中。

2020-07-28 09:30:40 57227 0

Cloudflare数据泄漏：导致将近300万个站点的真实IP地址暴露；QNAP NAS恶意软件Qsnatch感染超过6万台设备；美国网络安全与基础设施安全局警告：F5 BIG-IP系统正在被黑客大规模利用。

2020-07-29 10:00:59 46576 0

Dave是为客户提供透支保护和预借款服务的一家公司，近期该公司遭受数据泄露攻击，一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖，随后被免费发布在黑客论坛上。

2020-07-28 14:30:38 107685 7

本文大致记录了一个，对于蓝牙魔方中的协议逆向分析的步骤。

2020-07-29 14:29:32 203462 2

2020年7月3日推特上有移动安全人员披露一起拥有1w+下载量的Joker家族样本，其家族名源于其早期使用的C2域名，提取了其中的特征字符串Joker作为其家族名称。

2020-07-28 10:30:34 142186 3

简单自我介绍一下，我是一个安全工程师，也是一个人的“安全部”。一个周五的晚上，我正在和小伙伴们在游戏中厮杀，还沉浸在躺赢快乐中的我突然接到紧急短信。

2020-07-27 20:00:27 121753 0

随着金融市场借贷习惯的养成，大量的网贷欺诈事件也时有发生，高额砍头息的“714 高炮”、冒充知名借贷平台等一系列新骗局新手段，给网络借贷诈骗的打击防范带来了全新的挑战。

2020-07-29 10:30:24 181329 4

对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor（或VMM）是云环境中的核心部件，用于实现虚拟化、构建虚拟机，功能包括CPU虚拟化、内存虚拟化、IO虚拟化、硬件设备模拟等。

2020-07-27 14:00:49 130394 0

本篇文章简要介绍了下360-CERT团队在现代化SOAR解决方案部分产品化落地探索，期待现代化SOAR解决方案能成为当代SOC建设的中心枢纽。

2020-07-27 11:57:07 57997 0

别说编段子，GPT-3 现在都能写代码、做报表、翻译数学公式、甚至取代前端和会计师了……

2020-07-27 11:02:43 62004 0

E安全7月27日讯，近日据外媒报道，与朝鲜政府有联系的拉撒路APT黑客集团已使用一种称为MATA的新型多平台恶意软件框架来针对全球实体组织，分发VHD勒索软件并窃取了客户数据库。

2020-07-28 10:00:29 123969 1

在过去一周，我做了一些Win32API相关的研究并尝试将其应用到实际的攻击中，在过去我已经做了一些与进程注入相关的工作，但是我一直在寻找更高级的攻击方式，同时希望能在进程注入的方向上更上一层楼。

2020-07-27 09:45:17 59907 0

OilRig瞄准了中东电信组织，并增加了隐写的新C2地址；针对印度和香港的恶意软件MgBot变种分析；恶意样本CruLoader详细分析。

2020-07-31 15:30:10 139653 0

介绍了TendrilStaller，这是一种针对比特币对等网络的日蚀攻击。 TendrilStaller使攻击者能够将块传播到受害者的时间延迟10分钟。