2020-07-21 10:30:40 186038 1

在第 1 部分中，我们介绍了CVE-2019–1367漏洞的具体原因，在这一部分中，我们将讨论如何利用这个漏洞来实现代码执行。我们将重点关注我们在野发现的Magnitude Exploit Kit和DarkHotel APT使用的漏洞。

2020-07-17 16:30:53 185129 0

随着同黑产对抗的升级，对己方数据进行挖掘成为防守一方的重要武器，机器学习也随之成为防守方的制胜法宝。

2020-07-17 14:29:16 196304 6

本文从搭建虚拟机和xdebug调试环境开始分析，动态调试跟踪漏洞的核心原理，以及分析其他绕过认证的方法。最后配合其他漏洞，实现任意文件读写。

2020-07-17 09:45:11 83215 0

黑客获取Citrix Systems 200万用户，涉及全球内客户信息；4种危险的巴西银行木马正试图劫持全球用户；警惕新型nginx后门。

2020-07-20 15:00:00 89641 1

本文提出了方案：GPS卫星指纹识别。断言有可能创建卫星的签名或指纹（更具体地说是其发射），从而使人们几乎可以立即确定所接收的GPS发射是否真实。

2020-07-17 10:30:19 180389 0

真人作弊俨然已经发展成为目前黑灰产最常见、最难以防御、同时也对风控体系破坏极大的一种侵害平台整体安全性及稳定性的作恶形式，在隐秘的角落里，它无时无刻不给平台带来伤害。

2020-07-16 16:45:15 218601 0

6月，京东安全的蓝军团队发现了一个 apache kylin 远程命令执行严重漏洞（ CVE-2020-13925）。黑客可以利用这个漏洞，登录任何管理员账号和密码默认未修改的账号，获得管理员权限。

2020-07-16 16:00:16 115811 0

Solr 是Apache软件基金会开源的搜索引擎框架，其中定义的ConfigAPI允许设置任意的jmx.serviceUrl，它将创建一个新的JMXConnectorServerFactory工厂类实例对象，并通过对目标RMI / LDAP服务器的'bind'操作触发调用。

2020-07-16 16:15:05 99584 1

Twitter遭大规模黑客入侵，奥巴马等多名大V账户被盗；Citrix公司遭联邦调查局质疑，疑似被国际黑客从第三方网络平台窃取数据；新西兰财产管理公司泄露了30,000位用户的护照、驾驶执照和其他个人数据

2020-07-16 15:30:11 103729 0

F5 BIG-IP最近发生了一次比较严重的RCE漏洞，下面记录下复现与踩坑的过程。

2020-07-16 14:30:41 107796 2

知道IPS的工作原理之后，最直接的方法就是将自己的流量伪装或者隐藏自己的流量。那么如何实现呢？下面我们来介绍两种方法。

2020-07-17 10:15:40 54364 0

“你给我100红包，我明儿给你200怎么样。”

2020-07-16 09:45:37 71264 0

史上最严重网络安全事故？奥巴马等多名大V账户被盗 发了一条“诈骗”消息；新西兰财产管理公司泄露了30,000位用户的护照，驾驶执照和其他个人数据；思科发布多种产品的安全更新。

2020-07-17 10:00:21 220419 0

除了diff分析补丁包之外，我们还可以通过另一种方式来发现n-day漏洞：分析不需要身份认证的（可以通过/webconsole/Controller端点调用的）所有后端函数。我们可以从Java函数getPreAuthOperationList中提取出对应的函数编号。

2020-07-16 16:30:17 121202 0

2020年4月25日，Sophos发布了安全公告，其中提到了影响XG Firewall产品线的一个未授权SQL注入（SQLi）漏洞。

2020-07-16 10:30:20 127309 1

SIGRed（CVE-2020-1350）是Windows DNS服务器中一个可修复的严重漏洞，影响Windows server 2003至2019版本，并且可以由恶意DNS响应触发。由于服务在提升的特权(系统)中运行，如果成功利用，攻击者将被赋予域管理员权限，从而威胁整个公司基础设施。

2020-07-17 19:30:03 168963 0

一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。

2020-07-20 15:30:43 114881 1

在这一节中，我们将通过分析恶意软件流量从pcaps中提取exploit。

2020-07-15 15:30:58 118764 0

在此前跟进CVE-2020-0796的过程中，我们发现公开代码的利用稳定性比较差，经常出现蓝屏的情况，通过研究，本文分享了CVE-2020-0796漏洞实现在realworld使用过程中遇到的一些问题以及相应的解决方法。

2020-07-15 16:00:11 174886 6

近日，Oracle官方发布安全更新，其中包含Weblogic的安全补丁，本着技术研究角度，和大家分享、探讨其中的一个JNDI注入漏洞。

2020-07-15 11:40:46 94184 0

2020年07月15日，360CERT监测到Oracle官方发布了7月份的安全更新。

2020-07-15 11:30:39 81204 0

2020年07月15日， 360CERT监测发现 微软官方 发布了 7月份 的安全更新，事件等级：严重。

2020-07-15 11:00:48 92089 0

2020年07月08日， 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-5902，漏洞等级：严重。

2020-07-15 10:04:18 72974 0

【安全圈】超150亿个账户密码在多个黑客论坛上疯传；Tetrade：巴西银行业恶意软件走向全球；RATicate使用商业“密码”升级“ RAT即服务”攻击

2020-07-20 11:00:33 55751 0

在本篇文章中，我们将讨论如何检测使用诸如memfd_create（）之类的方法在RAM中创建一个可以运行的匿名文件以进行无文件攻击这种攻击向量。

2020-07-15 10:23:42 94931 0

F5 Networks官方在7月1日公布了BIG-IP系统的TMUI接口中存在一个严重的远程代码执行漏洞（CVE-2020-5902）。利用此漏洞的攻击层出不穷，我们对这些事件进行了总结，以期对近日来的事件进行完整阐述。

2020-07-15 10:30:28 117348 2

本文主要记录在复现分析本漏洞时候遇到的问题及解决思路，希望能够帮到大家。

2020-07-14 15:00:32 70277 0

"如果俄罗斯有一天陷入黑暗，华盛顿就是那个幕后黑手。”去年美国官员向《纽约时报》诉说道。

2020-07-14 16:58:53 41472 1

黑客入侵安全公司窃取8200多个数据库；美国特勤局成立网络欺诈工作组，将调查使用加密货币在暗网洗钱等问题；暗网曝光超过4500万前往泰国和马来西亚的旅行者的记录

2020-07-15 14:30:53 168677 4

事情是这样的，某一天，笔者闲着无聊，对着Tomcat的示例文件到处点点，希望寻找出点什么。