2020-06-21 11:41:48 81704 0

勒索软件团伙拍卖美国医疗保健数据；CERT-In警告Covid-19话题相关的网络钓鱼诈骗；奥地利电信运营商与黑客进行了为期六个月的猫鼠游戏。

2020-06-24 10:00:57 215027 0

在近期的比赛中，发现解释器类型的题目越来越多，因此决定进行一个专项的题目总结。

2020-06-22 10:30:03 151188 0

本文经过简单的逆向分析，弄清楚有关于throw的全貌，使得你将来无论是使用throw还是分析dmp时，都如鱼得水，游刃有余。撰以小文，与君分享。

2020-06-20 11:13:16 95371 0

谷歌在对法国500万欧元罚款的上诉中败诉；CVE-2020-1181: SharePoint 远程代码执行漏洞通告；CVE-2020-9495:Apache Archiva登录服务容易受到LDAP注入的攻击。

2020-06-23 14:29:38 245249 0

本文将审计Netgear R7000路由器，分析其产生的漏洞以及随后的漏洞利用开发过程。可以在我们的NotQuite0DayFriday仓库中找到此博客文章中描述的漏洞的writeup和代码。

2020-06-19 18:00:54 94725 0

近日，360安全大脑监测到，“佛系”的Crysis勒索病毒家族有了新的动作，出现了新的病毒变种。

2020-06-19 20:00:57 204892 0

根据360手机卫士发布的《2020年第一季度手机安全状况报告》中显示，仅2020年1月份，诈骗短信平均每日拦截量约为270万条，若按照每人1条短信计算，相当于每日有270万人遭受诈骗短信的“轰炸”。

2020-06-22 11:00:20 241521 6

书接上文“我被“裸聊APP”诈骗了”，近几天又不断收到网友的求助，不过明显网友比之前聪明不少，不是一味的打钱，而是通过网络寻求帮助。

2020-06-19 09:45:55 88699 0

Drupal发布安全更新；FF Sandbox Escape (CVE-2020-12388)；Cisco Webex Meetings Desktop App for Mac更新功能代码执行漏洞。

2020-06-19 11:48:43 95339 3

什么？我房间里的灯泡就可以泄露我说过的话？你可能不太相信，但是最近的一项研究表明，如果你开了窗，间谍(或恶意窃听者)可以从远程观察挂在你房间里的灯泡，测量其发出的光量来监听你的秘密对话。

2020-06-19 14:30:27 198395 1

上一篇文章对S7comm-Plus协议进行了初步研究，算是理论研究了，本篇以核心通信DLL（OMSp_core_managed.dll）为目标，使用动态调试的方式，对协议的握手、加密认证过程进行动态调试，以对通信过程做进一步探索认识。

2020-06-22 14:30:14 143127 0

本文通过在现实世界中的IM系统上进行广泛的实验证明了攻击的可行性，表明标准的对策技术（例如增加掩护流量）可能会降低在本文中介绍的攻击的有效性。

2020-06-22 15:30:01 150481 0

UAFUZZ是第一个定向灰盒模糊测试方法，专门用于检测仅给定bug堆栈跟踪的UAF漏洞（二进制）。

2020-06-19 15:30:21 222347 0

微软在上周发布了一个补丁，修复了CVE-2020-1181漏洞，这是SharePoint服务器中的一个远程代码执行（RCE）漏洞。该漏洞由一名匿名研究人员提交至ZDI，我们分配的编号为ZDI-20-694。

2020-06-19 16:30:45 231907 4

今天拿到一个比较有意思的dmp，分析之余觉得有趣，撰文以分享。

2020-06-19 10:00:08 197228 2

在这一小节，我们将会遇到一个 比较”奇怪”的样本，大部分的分析工作都需要在调试器中完成，此时，如果能够比较熟练的阅读汇编代码，将会大大的提升分析的速度。

2020-06-23 09:30:41 128062 0

本文讨论Chromium沙箱的一些特定行为，以及为何Firefox受到漏洞影响。我还将详细说明我对Chromium沙箱做出的缓解问题的改动，这种缓解方式被Mozilla用来修复我报告的bug。

2020-06-18 15:30:59 209812 0

最近我们发现，Frida或许可以在Windows平台上也大展身手。我们认为Frida是可以用于Windows平台的逆向工具之一，但是在我们测试过程中发现Frida不能进行符号查找，这也是之前Frida一直没有在Windows平台得以广泛使用的重要原因。

2020-06-18 09:45:23 77169 0

Foodora在14个受影响的国家遭受数据泄露70多万用户；Corelight宣布集成Zeek和Surica的开放式NDR平台；AcidBox:恶意软件重新利用Turla Group攻击目标俄罗斯组织。

2020-06-23 16:00:53 247272 3

本文揭示了可以利用CDN转发机制中的实现或协议弱点来破坏此CDN保护。

2020-06-24 14:30:08 236354 0

Windows上的Pulse Secure客户端在“PulseSecureService.exe”服务中存在本地权限提升漏洞。利用此漏洞，攻击者可以诱使“PulseSecureService.exe”以SYSTEM权限运行任意微软Installer可执行文件（“.msi”），这给了攻击者以管理员权限。

2020-06-17 20:00:36 177645 0

近期，“滴滴司机性侵直播”事件让舆论哗然，不得不让人们重新关注“虚构迷奸直播”背后的地下色播江湖里，暗藏通过色情直播打赏获利，甚至线下进行付费色情交易的黑色利益链。

2020-06-18 14:30:37 118703 1

这两天client灰度了新版本，根据后台上报的crash来看，总体情况还算稳定，但列表中出现一类新的crash，之前没这么集中的出现过，这个新版本连着出现了多次，肯定是不正常的；下载一个下来分析了下，挺有代表性。

2020-06-17 15:30:00 151667 1

这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的，现在微信公众号已经将文章删除，但其他的安全公众号仍留有记录，看了一下分析过程，故想要跟着分析漏洞成因，编写poc，因此才有了这一篇分析文章。

2020-06-24 11:00:23 221761 6

花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法，在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行，而程序无法很好地反编译, 难以理解程序内容，达到混淆视听的效果。

2020-06-17 09:15:06 87035 0

新的移动互联网协议漏洞使黑客瞄准4G/5G用户；谷歌、亚马逊、微软云上攻防备忘录；在浏览器中粘贴任意内容的风险（Chromium、Firefox、Safari、Google Docs、Gmail、TinyMCE、CKEditor和其他浏览器中的错误)。

2020-06-18 10:00:56 222236 0

在本文中表明，尽管使用了高级加密，但流行的IM应用程序会将其客户端的敏感信息泄漏给仅监视其加密IM流量的攻击者，而无需利用IM应用程序的任何软件漏洞。

2020-06-22 16:30:55 156215 2

本文提出了一种用于物联网恶意软件检测的动态分析(DAIMD)，对嵌套云虚拟环境中的物联网恶意软件进行动态分析，并基于卷积神经网络(CNN)模型学习用大量行为数据压缩的行为图像。

2020-06-18 17:15:56 102898 1

克隆版笔记共享网站Privnote.com窃取用户比特币；滴滴正式起诉“性侵视频”表演者及涉黄直播平台，网络色情灰色产业链曝光；瑞幸自曝造假前，董事会成员邮件曾被黑客攻破

2020-06-16 16:40:30 171765 0

Facebook 耗资数十万协助 FBI 捕获性侵者；肺炎疫情：台湾如何利用网络黑客防疫；黑客GhostExodus谈在服刑十年后看到的新世界；嘻哈歌手Gary两岁儿子个人账号被盗，萌照全被删光