2020-07-22 15:30:47 235540 5

大黑阔们用的id都会用一些形似而意非的字符代替原字符，虽然字符奇奇怪怪，但是我们依然能够读懂这些id代表的什么意思。

2020-07-21 18:00:32 50576 0

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够，老板们首选是外招，这其实对很多安全负责人是巨大的信任危机。

2020-07-23 10:00:16 123622 0

welcome表面上是一款面向阿拉伯地区的聊天软件，实则是一款具有强大聊天功能的间谍软件。

2020-07-21 18:46:44 71927 1

系统被黑客冲击，甘肃省检察机关聘用书记员网上笔试中止；两名意大利青年支付比特币观看滥用谋杀直播后被捕；Coinbase阻止Twitter黑客窃取额外的28万美元

2020-07-23 18:00:31 98334 0

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运而生。

2020-07-23 16:30:10 140186 3

主要是在2.29以上的高版本glibc中，setcontext的参数改成了rdx,所以free_hook不能再setcontext rop orw或者进行mprotect运行shellcode，在0ctf的时候遇到了第一次，当时没做出来，之后再geekpwn又遇到了一次。

2020-07-22 10:30:33 192835 0

本篇文章主要分享一下在社交平台常见的IM广告引流场景下，业务风险IP情报如何帮助企业风控找到更多虚假账号。

2020-07-23 10:30:15 135728 0

本文由作者和Safe-Linking机制的设计者Eyal共同撰写，描述绕过Safe-Linking并直接攻击tcache管理机制的方法。

2020-07-21 10:33:31 60862 0

2020年07月21日，360核心安全团队发布了针对SharePoint组件的分析报告，该报告表明远程攻击者可造成远程代码执行影响。本次更新标识该漏洞的详细信息公开，并可能在短时间内出现大规模攻击态势。

2020-07-21 10:35:26 190791 0

2020年07月21日，360核心安全团队发布了针对SharePoint组件的分析报告，该报告表明远程攻击者可造成远程代码执行影响。本次更新标识该漏洞的详细信息公开，并可能在短时间内出现大规模攻击态势。

2020-07-21 09:30:25 76662 0

欧洲第四大移动运营商Orange确认20个企业客户的勒索软件攻击威胁数据；capa：一款自动识别恶意软件功能的工具；CVE-2020-1147：SharePoint and Pwn :: Remote Code Execution Against SharePoint Server Abusing DataSet。

2020-07-20 16:03:31 83576 39

10道趣味脑洞安全题目来挑战！1000+精美实用好礼等你抽！ 活动时间7月21日11点-7月23日18点！

2020-07-22 11:00:31 293894 5

上周五，xray社区公众号发布xray高级版更新公告，新增 shiro 插件，shiro 漏洞一键检测。

2020-07-21 16:30:04 247750 1

继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPress网站，虽然为一批目标但是运行环境却不太一样，同上一篇文章一样本文使用本地搭建环境来复现。

2020-07-20 17:30:06 113863 0

WellMess组织是一个一直未被业界认定的APT组织，多方面数据显示该组织在2017至2019年间的攻击活动开始频繁活跃，其中日本互联网应急响应中心于2018年曾报道过该组织的相关攻击活动，但并未将其归属为APT组织。

2020-07-20 10:35:31 51765 0

本周收录安全事件17项话题集中在数据安全、勒索方面，涉及的厂商有：Dropbox、Collabera、LiveAuctioneers、Twitter等。数据依然是网络攻防两端的主要关注对象，重视数据保护尤为重要。

2020-07-20 09:45:05 40104 0

WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘；警惕新型nginx后门，目前全杀毒软件免杀；oledump最新版本发布。

2020-07-19 11:08:30 47761 0

伊朗威胁组织公开了他们40 GB的训练视频和数据文件；Emotet僵尸网络在缺席数月后迅速回升；推特说，在周三的黑客攻击中，黑客下载了8名用户的数据。

2020-07-18 20:23:11 120899 0

7月15日，美国社交网络推特遭遇史上最严重黑客入侵事件，多位美国政商领袖及名人的推特账号“中招”。

2020-07-18 11:18:21 59036 0

俄罗斯黑客针对新冠疫苗开发的组织进行网络攻击活动；绕过crowdstrike EDR抓取密码hash；MMS Exploit Part 1: 测试Ripple20:CVE-2020-11898的详细介绍和概念验证脚本。

2020-07-17 20:58:40 266657 5

光速虚拟机是基于安卓系统和ARM处理器架构实现的一套虚拟化技术，在安卓系统的用户态空间无需特殊权限实现了一套完整的安卓内核和硬件抽象层，能够在安卓APP内部运行另外一个安卓系统，虚拟机内部的APP和游戏运行性能能够接近真机的运行性能和兼容性。光速虚拟机也可以认为是一种安卓系统上的库操作系统（libos）。

2020-07-20 10:01:08 102893 6

说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况下，便连夜进行测试。

2020-07-17 18:00:24 203649 0

Windows DNS Server远程代码执行漏洞（CVE-2020-1350）：未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。

2020-07-22 10:00:32 216944 1

成功利用CVE-2019-1367后，将执行Magnitude Exploit Kit 恶意的shellcode指令。

2020-07-20 10:30:42 58389 2

我们在日常使用手机的过程中可能常常会受到智能手机上未知来源的广告的侵扰。这些未知来源的广告可能在用户未购买手机设备之前就已嵌入到系统应用或系统库中，用户根本无法删除。

2020-07-21 10:00:37 184270 0

近几年来fastjson漏洞层出不穷，本文将会谈谈近几年来fastjson RCE漏洞的源头：17年fastjson爆出的1.2.24反序列化漏洞。以这个漏洞为基础，详细分析fastjson漏洞的一些细节问题。

2020-07-21 15:00:16 224933 1

这一块咕咕咕了好久，暑假了，终于才有时间去细究coppersmith背后的原理。

2020-07-17 20:00:11 96671 0

近期，360手机先赔收到用户反馈，了解到一种“拆红包，不中包赔”的诈骗手法，套路就是诱导用户充值，以小博大，“不中包赔”根本就是噱头，目的就是在充值和提现环节设置陷阱。

2020-07-20 14:30:55 92210 5

在之前的文章中，我们分别分析了传统c++编写的downloader、Dropper和一些非PE的恶意样本如office宏、VBS、powershell脚本等。在本小节中，将以恶意样本的另一大巨头:C#编写的恶意样本为主题进行分析。

2020-07-17 15:00:55 191881 4

知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且最近有明显上升的现象，2020年4月至6月发现了6,802个网站被植入了4,955,586个非法SEO内容页面。