2020-07-14 10:00:28 120908 0

之前看了看Apache是如何解析HTTP请求的，整理了一下笔记，说说其中的一些要点。

2020-07-14 09:45:54 56603 0

LiveAuctioneers 网站340w用户数据泄漏；4w美国公民详细信息在暗网销售；美国承认对俄罗斯公司发起的网络攻击；领英iOS版监视用户:不光剪贴板 还读取其他苹果设备数据。

2020-07-17 15:30:34 183875 0

在智能家居环境内部或附近的攻击者可能会利用这些设备使用的固有无线介质从加密的有效负载（即传感器数据）中窃取有关用户及其活动的敏感信息，为了防止这种隐私泄漏，提出了一种基于生成欺骗性流量的对策。

2020-07-14 20:00:21 66010 1

新冠疫情蔓延以来，注销网贷账户电信诈骗也借“疫”复发：2020上半年骗局呈高发态势，4月环比增长率甚至高达178％。受骗者多为上班族、大学生，其中63％此前未注册过网贷账户，约一半人被连续诈骗多个网贷平台额度。

2020-07-14 10:37:47 52848 0

黑客闯入网站，窃取数据，然后放在互联网上销售，其他的一些黑客或诈骗者则将其用于自己的目的。但是，泄露的数据现在有另一个大客户：执法部门。

2020-07-13 09:45:07 126543 4

近日监测到Citrix 官方发布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。

2020-07-13 09:30:40 62647 0

GraphQL自省会导致敏感数据泄露；如何使用CVE来寻找新的漏洞（在其他人找到之前）；Purple Fox EK为其武器库增加了CVE-2020-0674和CVE-2019-1458的漏洞利用。

2020-07-13 10:45:48 85501 0

响尾蛇(又称SideWinder，T-APT-04)是一个背景可能来源于印度的 APT 组织，该组织此前已对巴基斯坦和东南亚各国发起过多次攻击， 该组织以窃取政府， 能源， 军事， 矿产等领域的机密信息为主要目的。

2020-07-15 15:30:14 110607 0

Zigbee是一种无线通信协议，通常在智能家居环境中使用，它基于IEEE 802.15.4标准。在这项工作中介绍了一种称为Zigator的安全分析工具，该工具可以深入研究Zigbee网络。

2020-07-14 14:30:32 140661 4

那么言归正传，HackRF One是Great Scott Gadgets创建和制造的宽带软件定义无线电半双工收发器。

2020-07-12 11:00:09 81875 0

Google开源Tsunami漏洞扫描器；CVE-2020-14315:FreeBSD bsdiff高危漏洞；Project Zero对 unc0ver 最新越狱所用 0Day 漏洞的分析。

2020-07-13 15:30:54 170014 3

通达OA系统比较适合像我这种有点基础的菜鸡来学习1day漏洞挖掘思路，原因它自身源码会加密，也会发布漏洞补丁，漏洞利用性价值也很大，是主流的一个软件之一，所以无论是从任何角度来说，其漏洞成因和利用都是值得分析和研究的。

2020-07-16 10:00:59 158791 3

近期的比赛中已经出现了很多和Windows pwn有关的题目，因此，本着学习的态度这里将总结我学习Windows Pwn中的学习历程。

2020-07-11 13:33:12 78939 0

还记得前年上海某支付机构的P2P漏洞吗？近日有了结果。

2020-07-11 11:28:28 67936 0

Citrix 多个高危漏洞通告；CVE-2020-15494，CVE-2020-15493:MGate 5105-MB-EIP系列协议网关漏洞；CDATA OLT中发现多个漏洞。

2020-07-10 20:00:05 175111 0

近期，360手机先赔收到用户反馈，在使用京东白条分期套现过程中受骗。通过对反馈情况的深入研究，发现了“分期套现”、“租机套现”等产业里的猫腻。

2020-07-10 17:30:08 176902 1

Elasticsearch服务普遍存在一个未授权访问的问题，个人最近刚好在帮某企业梳理这方面的资产，但每次都是通过Goby扫描出来后再手动访问，比较麻烦。刚好看到Goby的内测版推出了开放式的插件功能，所以抱着试手的想法开发了此款插件。

2020-07-10 15:15:47 84444 0

纳坦兹核燃料浓缩厂：位于伊朗中部伊斯法罕省沙漠地区，占地10万平方米，大部分建筑在于地下8米处，是伊朗核武器铀浓缩的主要生产基地，戒备相当森严，也是接受国际原子能机构核查人员监测的多个设施之一。

2020-07-10 15:00:38 83061 0

2020年07月10日， 360CERT监测发现 Kubernetes官方 发布了 Kubernetes 节点的设置允许相邻主机绕过本地主机边界 的风险通告，该漏洞编号为 CVE-2020-8558，漏洞等级：中危。

2020-07-13 15:00:35 171843 0

2020年5月23日下午3点，unc0ver针对iOS 13.5（当时的最新版本）发布了越狱方法，其中利用了0-day漏洞并经过严重混淆。

2020-07-13 16:00:50 167128 2

上周做了PWNHUB公开赛的一道题，题目非常简单，不过其解法可以作为去年至今年不少比赛中一些题的非预期解。

2020-07-13 14:31:29 150761 0

微软Windows中存在一个目录遍历漏洞，漏洞根源在于未正确过滤CAB文件中文件路径，目前在官方支持周期内的未打补丁的所有Windows版本都受该漏洞影响。

2020-07-13 10:00:07 132356 1

本文是一篇NTLM中高级进阶文章，文中大部分参考来自于Sourceforge，在学习的过程中思考为何不翻译之，做为学习和后续回顾的文档，并在此基础上添加自己的思考，因此出现了这篇文章，在翻译的过程中会有部分注解与新加入的元素。

2020-07-10 14:00:34 167843 1

本文是一篇NTLM中高级进阶文章，文中大部分参考来自于Sourceforge，在学习的过程中思考为何不翻译之，做为学习和后续回顾的文档，并在此基础上添加自己的思考，因此出现了这篇文章，在翻译的过程中会有部分注解与新加入的元素。

2020-07-10 09:30:56 66145 0

霍尼韦尔：USB恶意软件的兴起可能会导致ICS严重中断；Evilnum黑客使用与FIN6，Cobalt相同的恶意软件供应商；6月下旬针对Cloudflare发起的巨大的DDoS攻击事件。

2020-07-22 14:30:51 190607 1

ESET最近发表了一篇有关Invisimole恶意软件的文章，引起了人们对其使用LVM_SETITEMPOSITION和LVM_GETITEMPOSITION实现注入，并使用LVM_SORTITEMS实现执行的关注。

2020-07-14 10:30:06 49272 1

今天想跟大家介绍一款可用于安全研究的硬件 M5Stack.

2020-07-11 12:15:45 171246 0

移动互联网时代，移动应用内保存的个人隐私数据信息愈加丰富，在这个极具诱惑力的市场中，利益驱使之下违规操作层出不穷，非法窃取用户隐私泛滥成风。

2020-07-09 17:40:37 102217 1

成都电子科技大学教学楼显示屏出现“拒绝中国制造”口号，怀疑是印度留学生作案 ？；为了复合，南京小伙找“黑客”定位前女友，结果被骗4万元；黑客小哥揭秘弹窗广告诈骗获八百万网友围观；坐拥240万粉丝，尼日利亚炫富网红被指控网络诈骗

2020-07-13 14:45:34 143804 0

内核数据保护（KDP）是一种新的技术，它通过虚拟化安全的技术保护Windows内核和驱动程序的一部分来防止数据损坏攻击。