2020-07-10 16:30:16 162924 2

MX Player是一个Android应用程序，可以在Google Play商店中找到它，下载量超过5亿。

2020-07-09 11:45:11 54338 0

2020年 6月底，IBM Security 发布一项全球报告，尽管受访组织在过去五年里已逐步提升了对规划、检测和响应网络攻击的能力，但在同一时期内，他们遏制攻击的能力却下降了 13%。

2020-07-10 10:30:53 131909 1

我们在对使用Moodle作为LMS(学习管理系统)后台的应用程序进行渗透测试的时候发现了此漏洞。Moodle LMS默认使用Unicode对数据进行转换，他们这样做的初衷是为了便于数据清理。但是同时也给攻击者提供了机会，攻击者可以绕过这些过滤器成功实现SQL攻击。

2020-07-09 11:15:35 56737 0

近日，微软研究院推出了一项免费服务——Freta，旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。

2020-07-10 10:00:18 130044 0

本文初完成于2020年3月31日，由于涉及到0day利用，所以于2020年3月31日报告厂商、CNVD漏洞平台，满足90天漏洞披露期，遂公开。

2020-07-10 11:00:06 164499 3

被推荐了这个web平台，感觉挺适合新手的，网上搜了下没看到有人写wp，这里本入门萌新来稍微整理下自己解题的过程。

2020-07-09 09:30:41 60238 0

2020 Android安全会议上的议题：《 Memory Tagging for the Kernel: Tag-Based KASAN》；【更新】CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞通告。

2020-07-10 15:30:00 180294 9

前段时间参加2020 0CTF quals遇到的libc-2.29的菜单堆题目，用到了libc-2.29的small bin attack、改global_max_fast、改top chunk、libc-2.29的迁栈，堆风水+迁栈搞得十分心累……

2020-07-14 16:30:49 137877 5

从技术细节来说，DLL注入命令其他进程自行调用LoadLibrary() API，加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于，加载的目标进程是自身或其他进程。

2020-07-08 20:00:21 59077 0

近日，腾讯和老干妈之间的一场“欠款”风波引发舆论广泛关注。后经警方调查，竟然是有人伪造“老干妈公司”印章。假印章俗称“萝卜章”，屡禁不止的“萝卜章”黑色产业链仍然存在。网上搜索“印章”会出现很多商品介绍和相关群，入群后便会有人私聊报价。

2020-07-09 16:15:49 103525 0

我们希望能够给其他遇到横向移动样本的分析师提供一定的支持。所以在本文中，我们将解释如何利用一个虚拟的Windows域分析此恶意软件以及我们用于确认某些恶意软件功能的分析技术。

2020-07-09 10:00:12 95450 2

Mandrake间谍软件在野外已潜伏四年，四年间已有数十万用户设备被感染。

2020-07-08 09:30:43 50521 0

机器人社会工程学；朝鲜Lazarus APT窃取了美国和欧盟商店的信用卡数据；更好的网络安全取决于了解实际风险和解决正确的问题。

2020-07-09 15:30:18 105971 4

上周末做了一下SCTF的逆向题，整体质量还不错，这里简单分析一下我的做题思路，有问题欢迎交流。

2020-07-09 16:30:13 158214 4

如今攻击手段日益层出不穷，令企业防不胜防，因此企业不能再以原有的防守思维去防守。基于攻击者的视角，了解攻击者的攻击手法才能更好地做好防守。

2020-07-08 11:00:47 99292 1

木马是黑客实施网络攻击的常用兵器之一，有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供，旨在通过剖析CS木马生成过程以及开发免杀工具，帮助大家更好地理解CS木马的Artifact生成机制。

2020-07-14 10:45:30 66426 1

自己打算总结整理一份关于Metasploit框架的使用手册：Metasploit Framework Handbook 主要讲述的是Metasploit框架的一个整体使用手册（包括工具模块的解读+实战操作）。

2020-07-13 10:30:32 53771 2

自己打算总结整理一份关于Metasploit框架的使用手册：Metasploit Framework Handbook 主要讲述的是Metasploit框架的一个整体使用手册（包括工具模块的解读+实战操作）。

2020-07-07 16:30:55 181821 3

Dubbo是阿里巴巴一种开源的RPC服务框架，常被用来做分布式服务远程对象的调用，日前Dubbo被发现有CVE-2020-1948的远程代码执行漏洞，官方针对这一漏洞发布了新版本Dubbo2.7.7，对源码分析发现修复方式并不能阻止CVE-2020-1948漏洞利用。

2020-07-09 15:00:12 108412 1

Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力。

2020-07-08 15:30:48 127813 2

众所周知Metasploit工具是一款强大的渗透测试利器，在渗透测试中堪称一条龙服务，那么很多人真的能够认识到它其中的强大之处吗。

2020-07-08 10:30:11 95805 0

在上一小节，我们分析了两个简单的office宏样本，也算是对非PE的攻击样本有了一个大概的了解，在本小节中，我们将分析一个Gorgon组织的样本，该样本通过VBA、powershell、VBS等方式进行组合攻击。算是目前非PE攻击中玩的比较溜的。

2020-07-07 16:42:07 72643 2

匿名黑客组织攻击并控制俄罗斯外交部一Twitter账号；入侵6000账号窃取色情信息的前雅虎工程师被判缓刑；伊朗核设施遭黑客攻击起火？或与美国以色列有关

2020-07-08 14:30:45 103411 3

Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。

2020-07-09 10:30:29 100249 1

目前分析Fastjson漏洞的文章很多，每次分析文章出来后，都是过一眼就扔一边了。正好最近在学习反序列化的内容，对<1.2.48版本的漏洞再做一次分析，借鉴和学习了很多大佬的文章， 这次尽量自己来做。

2020-07-07 09:31:51 54891 0

SWEED 黑客组织攻击活动分析报告；MOSEC 2020 | 议题全纪录；efiXplorer：用于UEFI固件分析和逆向工程自动化的IDA插件。

2020-07-08 16:30:18 126747 0

本文中的研究过程是在64位Windows 10 20H1上进行的。在32位Windows上，某些技术可能非常相似，但不作为本文的重点进行阐述。并且，由于体系结构的差异，这些技术在其他操作系统上（例如Linux和macOS）可能会相差较大。

2020-07-21 14:30:29 215821 0

在上一篇文章中，我展示了如何使用USO客户端与USO服务进行交互，并通过 StartScan 命令让其按需加载windowscoredeviceinfo.dll。不过这并没有达到我们最终的目的。

2020-07-08 10:00:37 103383 3

随着数字化转型、产业互联网和“新基建”时代的到来，网络空间安全的威胁形势也发生了巨大的变化。我们总结了四个主要的变化。

2020-07-07 20:04:21 99456 0

网红成为移动互联网时代的代名词，人人都想一夜“爆红”。在一些短视频平台上，坐拥成百上千万粉丝的网红比比皆是。而此些网红的背后，不乏众多流量造假推手。