2020-07-28 15:30:53 103766 1

在以前的分析中，已显示IKEv2遭受认证漏洞，该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击（将其称为偏差攻击Deviation Attack），表明该漏洞实际上是可利用的。

2020-07-26 10:23:08 62981 0

攻击Exchange Web接口；基础架构即代码：安全风险以及如何避免风险；在Azure Sentinel中检测CVE-2020–1350利用利用。

2020-07-25 11:07:35 64923 0

KUKA机器人安全分析实战；RMI Bypass Jep290(Jdk8u231) 反序列化漏洞分析；Quiver-用于管理所有工具以进行赏金和渗透测试的工具。

2020-07-24 20:00:03 224646 0

更换新的设备登录微信时，通常都需要进行手机号验证，甚至有时还需要好友验证，那些微信贩卖产业是如何解决新设备登录微信的验证问题呢？首先，给大家科普一下什么是“微信62数据”。

2020-07-24 16:00:04 248421 1

随着RMI的进步一发展，RMI上的反序列化攻击手段正逐渐增多，该类漏洞最近正受到愈加广泛的关注。

2020-07-27 10:00:48 101182 1

在7月15号，v2ex上突然出现了一个这样标题的帖子：三行代码就赚走 4000w RMB，还能这么玩？帖子内容里，攻击者仅仅只用了短短的几行代码，就成功的获利千万RMB，那么他是怎么做到的呢？

2020-07-24 14:05:55 49391 0

7月21日，安全客2020季刊—第2季再度上线，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！

2020-07-24 09:30:35 58877 0

twitter黑客获取了36个知名账户的私人信息；Pwn2Own Miami上利用5个漏洞攻破Rockwell FactoryTalk HMI；Citrix修复Workspace App高危漏洞。

2020-07-24 10:00:22 178176 2

Zoom 5.1.2及之前版本尝试加载了一个名为 shcore.dll的系统库文件来辅助设置显示 Dpi，但是这个库文件在 Win7 System32 下默认没有，在 Win10 System32 下可以找到，给 DLL 劫持提供了机会。

2020-07-24 14:32:44 96850 1

7家声称不保留任何用户数据的VPN供应商，在最近爆出1.2 TB用户数据被泄露，任何人都可以在互联网上访问到这些数据。

2020-07-29 10:00:25 169742 12

前几天的GeekPwn又日常被队友带飞，这两天做了其中部分题目，在这里进行一个总结。

2020-07-24 10:15:45 187208 1

要与Windows操作系统进行交互，软件通常会从动态链接库(DLL)中导入函数。 这些函数往往以明文形式存在“导入表”中，杀毒软件通常会利用此功能来检测和推断恶意行为。

2020-07-24 15:30:39 232330 3

从业务安全角度考虑，一般客户端与服务端通信会进行加密，防止被刷单、薅羊毛等攻击，需要对数据加密加密处理。所以我们必须了解各种加密方式。

2020-07-23 13:30:30 54944 0

俄罗斯再陷大国网络博弈风波！近日，英国议会情报与安全委员会历经多番举证，重磅发布了一份直指俄罗斯黑客网络攻击行动分析报告。

2020-07-23 11:45:19 108447 0

2020年07月23日， 360CERT监测发现 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告，该漏洞编号为 CVE-2020-3452，漏洞等级：中危。

2020-07-23 17:27:55 58020 1

FBI秘密使用旅游公司作为全球监视工具；Twitter确认一名当选官员在黑客攻击中被访问了DM；“喵”攻击强势来袭！至今已清除数十个不安全数据库

2020-07-23 11:30:36 72642 1

最强大的网络安全公司是市值最高的公司吗？是安全产品线最全的公司吗？是知名度最高的安全公司吗？答案都是否定的。最强大的网络安全公司，往往是那些摆脱了网络安全高级趣味的公司，例如Mitre，它甚至不是严格意义上的网络安全公司。

2020-07-24 10:30:13 170810 0

学艺不精，若有错误，还请大佬们轻锤。

2020-07-23 09:30:23 68359 1

俄罗斯又被指责对国家网络安全构成“紧急威胁”，频现风波有何隐情；“幽灵小分队”反常理出牌背后，是安全防御的缺失还是黑客技术的炫技；Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析。

2020-07-27 16:30:17 132993 1

Avast SecureLine VPN允许用户通过安全的Avast VPN服务器在加密信道上连接互联网，保护用户的网络活动免遭监听。

2020-07-24 14:30:42 204292 1

本篇是YARA规则的入门篇，通过本节的内容我们可以发现，Yara在恶意样本检测中有着至关重要的作用（虽然本节中写的YARA很简单，但是Yara可以做的远远不止于此）。

2020-07-24 15:30:17 217216 0

在本文中，通过实际实施联邦学习系统和分布式投毒攻击，获得了有关投毒训练样本数量，攻击者与攻击成功率之间关系的一些观察结果。此外提出了一种方案Sniper，以消除训练过程中恶意参与者的投毒本地模型。

2020-07-27 14:30:41 158818 3

本篇文章作者将对WIFI安全进行深入简出的讲解，旨在从渗透者的角度分析常见的WIFI攻击，分析攻击过程。

2020-07-23 15:30:31 112200 5

IFEO（Image File Execution Options ）是设置在Windows注册表中，创建IFEO注册表项的目的是让开发人员可以选择调试他们的软件，是为了开发人员可以使用注册表项将任何程序附加到任何可执行文件，但是很多被利用了去实现进程注入。

2020-07-23 14:30:51 77136 7

近期Google官方开放了Tsunami扫描器的源代码，研究并试用了一下。有什么不对的地方，还请各位大佬指正。

2020-07-22 20:00:25 56289 0

央视3.15晚会曝光趣头条广告乱象，让我们不得不正视一个问题。目前，市面上有一些赌博平台，利用“网赚”的包装形式，号称轻松赚钱，通过微信/QQ等渠道发送赌博平台链接，目的就是为了吸引用户参与赌博。同时，为躲避监管其投放时段和区域也会有所不同。

2020-07-23 11:00:18 152563 6

某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全设备在疯狂运转，故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。

2020-07-23 17:30:44 71457 0

北京时间2020年7月19日，有一批用户开始在Twitter上发布消息，猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着，加密货币分析师Alex Krüger发推证明此事为真。

2020-07-22 11:15:08 63147 0

近日，一个默默无闻的“幽灵小分队”黑客组织，在一周之内两次撼动欧洲宇航局的安全防线。

2020-07-22 09:35:45 52286 0

7个VPN服务保留了数百万在线暴露的用户数据；Emotet僵尸网络正在严重传播QakBot恶意软件；JobSearch WP Job Board WordPress Plugin v1.5.2 - 多个漏洞。