2020-07-03 10:00:47 172716 0

首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料：High CVE-2019-5786: Use-after-free in FileReader，得知是FileReader上的UAF漏洞。

2020-07-03 15:00:55 194261 0

在本篇文章中，将描述动态链接库（DLL）搜索顺序劫持的改建，以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE ATT&CK框架中的T1038：DLL搜索顺序劫持。

2020-07-01 20:00:43 98082 0

近日，有用户反馈在使用新浪微博时，发现自己的点赞记录里出现了很多非本人操作的异常点赞。点赞对象既有大V和公共机构，也有营销号，内容则涉及明星、综艺、私家侦探广告等等，甚至还包括一些露骨的淫秽色情内容。

2020-07-02 15:30:24 187918 1

这次案例分析展示了维护第三方库以及共享代码何其之难。即使源代码打了补丁或者更新了，这些改动还必须反映到上游产品之中。

2020-07-03 16:30:48 199892 2

今天早些时候，著名的恶意软件研究人员Dinesh Devadoss在推特上发布了一篇关于MacOS勒索软件的新推文，表示这是一种冒充Google软件更新程序的新型恶意软件。

2020-07-01 09:45:03 67234 0

Google下架了25个窃取Facebook凭据的Android应用；ROADtools - 微软Azure AD渗透框架；Spray：一款功能强大的活动目录凭证密码喷射工具。

2020-07-01 10:30:07 109028 0

虚拟机自省（Virtual Machine Introspection，VMI）是一种用于探索虚拟机的强大技术。这种技术可以直接作用于虚拟机管理程序，并且可以隐蔽且精确地控制虚拟机状态，也就是CPU上下文和内存。

2020-07-14 11:00:29 161592 0

任意文件移动漏洞是近几年来Windows漏洞中一类非常特殊的存在，相对于内存破坏漏洞而言，这类漏洞不会导致目标主机蓝屏，在执行时有较高的稳定性和隐蔽性，是在进行Red Team行动时的首选。

2020-06-30 15:56:21 81596 3

美国大通银行被黑客攻击，用户无端收到银行转账；黑客为支持特朗普连任，黑进小学生游戏账户给他们买应援装备；REvil又勒索上詹姆斯了！一线明星敏感信息起拍价60万美金

2020-07-01 15:30:59 142061 0

Docker是一个用于开发，交付以及运行应用程序的开放平台。Docker使开发者可以将应用程序与基础架构进行分离，从而实现软件的快速交付。

2020-07-03 10:00:20 59077 0

一场黑客活动正在开展，这群黑客瞄准的是Roblox账号。被成功入侵的账号被用于为特朗普在即将于11月举行的美国总统选举拉票。

2020-07-01 10:00:09 151219 1

Treck TCP/IP是专门为嵌入式系统和实时操作系统设计的高性能TCP/IP协议套件。

2020-06-30 11:30:04 109862 0

2020年06月29日，360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。

2020-06-30 16:30:03 116360 1

在上一篇文章中，我们探讨了如何将输入和输出表示为向量，以及一个训练好的深度神经网络，是如何根据一张照片来判断其中是不是一只猫的，也就是推理过程。接下来，我们开始进入另一个话题，即神经网络是如何训练的？

2020-07-01 12:34:17 71402 0

Facebook爆出5000万用户信息数据被“剑桥分析”公司泄露，Instagram存在安全漏洞使得用户数据存在泄露的可能。国外一名高级软件工程师则认为TikTok 与这两个公司一样涉及隐私泄露问题。

2020-06-30 09:45:13 65562 0

研究人员透露，在COVID-19期间，每天对Windows RDP进行的暴力攻击次数已增加了一倍；ThinkPHP 6.x反序列化POP链（二）。

2020-07-06 12:00:00 115033 3

萌新分析一下这次0CTF的Chromium RCE。有哪里分析的不对的地方欢迎大佬批评指正🙋‍♂️。

2020-07-02 14:30:43 191949 0

在这篇文章中，将详细介绍我在实习期间发现的一个UAF漏洞，以及我如何利用该漏洞编写虚拟机逃逸漏洞利用的细节。

2020-06-30 10:00:17 136696 5

ARM体系架构由来已久, 为嵌入式行业所青睐. 随着近年来IOT及车联网设备的兴起, 嵌入式系统安全成为安全研究人员必须关注的领域. 本文只是起到一个抛砖引玉的作用。

2020-06-29 14:11:34 100303 0

2020年06月29日， 360CERT监测发现 apache 官方 发布了 Tomcat http/2 拒绝服务攻击 的风险通告，该漏洞编号为 CVE-2020-11996，漏洞等级：中危。

2020-06-29 16:30:08 162495 2

DDG 经过两年多的发展，从最初简单的挖矿木马，到借用第三方协议框架构建简单的 P2P 网络，到现在自研 P2P 协议，已经演化成了一个复杂的 P2P 僵尸网络。

2020-06-29 09:30:44 71500 0

WastedLocker：针对美国组织的攻击浪潮；NVIDIA 发布了多个有关 GPU 驱动的安全修复更新；针对缅甸的定向攻击。

2020-06-30 15:30:34 145253 2

在本文中证明了蓝牙规范包含一些漏洞，这些漏洞使得可以在建立安全连接期间执行冒充攻击。

2020-07-02 10:00:00 93117 1

用fopen打开一个文件，会在heap申请一块内存，并把指针放在栈上。

2020-07-01 16:30:18 141226 0

该文章对今年5月微软发布的安全漏洞CVE-2020-1054进行分析分析。

2020-06-28 17:58:07 60418 0

根据全球领先的信息技术研究和顾问公司 Gartner 最新预测，全球信息安全与风险管理技术和服务领域的支出在2020年将持续增长，但增速将低于此前的预期。

2020-06-29 14:30:52 271308 7

在本节中，笔者将详细介绍关于office宏类的非PE样本的分析方法。

2020-06-28 16:45:35 81687 0

据IT新闻网站 Kod.ru 报道，Telegram 用户数据疑似遭到泄露，数百万用户信息被公布于暗网论坛上。

2020-06-28 16:30:12 230863 4

漏洞存在于 Apache Dubbo默认使用的反序列化工具 hessian 中，攻击者可能会通过发送恶意 RPC 请求来触发漏洞，这类 RPC 请求中通常会带有无法识别的服务名或方法名，以及一些恶意的参数负载。

2020-06-28 10:30:45 144544 1

6月17日，NETGEAR官方发布了安全公告，并针对R6400v2和R6700v3这2个型号的设备发布了补丁。由于此时还没有这2个漏洞的具体细节，于是打算通过补丁比对的方式对漏洞进行定位和分析。