2020-06-16 09:45:40 77354 0

为了反对种族歧视，代码托管平台GitHub可能要改术语了；微软宣布：发布禁止向警察部门出售面部识别技术禁令；思科Talos研究人员最近在Microsoft Excel中发现了两个代码执行漏洞。

2020-06-17 11:05:09 67720 0

勒索软件诈骗者向勒索软件“受害者”发送邮件，声称他们获得了受害者的数据库，并要求受害者支付1,500至3,000美元的比特币赎金，否则将会在网络上披露他们的数据。

2020-06-16 16:30:14 146995 0

这篇文章中我们展示了在处于容器ROOT用户+主机非ROOT权限场景下时，如何借用默认权限且不带有--privileged参数运行的Docker容器在主机层面来实现权限提升。

2020-06-16 20:00:23 120848 3

互联网的迅速发展，步履随形的博彩行业也乘上了互联网的快车道。在利益的诱惑下，传统线下赌场逐渐分流业务到线上。随着博彩行业“巨头们”的角逐，产生了博彩一站式服务平台——包网。

2020-06-17 09:30:25 162373 0

这次web题质量还可以,可惜自己还是太菜了。

2020-06-16 14:30:33 146942 1

经过了前面几节的静态分析，相信大家已经对静态分析已经有了比较深刻的理解。

2020-06-15 09:45:31 82882 0

勒索软件Maze攻击美国独立咨询公司Threadstone Advisors；勒索软件攻击破坏了澳大利亚饮料公司Lion的运营；攻击者冒充privnote窃取比特币。

2020-06-17 11:30:05 131639 0

这篇文章描述了Pedro Ribeiro（@pedrib1337）和Radek Domanski（@RabbitPro）发现的一系列Java漏洞。这些漏洞在1月份举行的ZDI Pwn2Own Miami 2020比赛中利用。

2020-06-14 20:53:29 88472 0

AWS见到了大规模的Docker、Hadoop、Redis和SSH攻击。

2020-06-14 11:45:42 73423 0

供应链攻击事件——针对Github中Java项目的定向攻击；意大利公司CloudEyE通过将其二进制加密器出售给恶意软件帮派而获得了超过500,000美元的收入。

2020-06-16 10:00:06 110915 1

我们提出了“UAFuzz”，这是第一个专用于UAF bugs的（二进制级）定向灰盒模糊测试器（Greybox Fuzzer）。

2020-06-17 14:30:08 177602 2

在做CTF题目或者是在渗透的过程中常常会遇到已经拿到了webshell但是却无法执行命令，主要原因是由于常用的函数例如：system()等被禁用。

2020-06-18 11:00:57 230567 0

虚拟机保护的题目相比于普通的pwn题逆向量要大许多，需要分析出分析出不同的opcode的功能再从中找出漏洞，实际上，vmpwn的大部分工作量都在逆向中，能分析出虚拟指令集的功能实现，要做出这道题也比较容易了。

2020-06-15 10:30:02 145850 5

在一次XSS测试中,往可控的参数中输入XSS Payload,发现目标服务把所有字母都转成了大写,假如我输入alert(1),会被转成ALERT(1),除此之外并没有其他限制,这时我了解到JavaScript中可以执行无字母的语句,从而可以绕过这种限制来执行XSS Payload。

2020-06-13 11:09:48 103772 0

澳大利亚网络运营商A1 Telekom 感染恶意软件；InQL Scanner v2：Burp 结合 GraphQL 的安全测试插件。

2020-06-16 11:00:40 139364 2

近年来，越来越多的锁机勒索软件对Android平台以及用户的财产构成了巨大威胁。为了解决这个问题，在本文中提出一种轻量级的自动方法来检测锁机勒索软件。

2020-06-18 10:30:27 201325 0

本文讨论Windows组策略对象（GPO）机制中的一个漏洞。此漏洞专门针对策略更新步骤，允许域环境中的标准用户执行文件系统攻击，进而允许攻击者躲过反病毒软件，绕过安全加固措施。

2020-06-16 10:30:11 120001 1

QBot,又名QakBot,是一款活跃多年的木马程序。它最初被认为是金融恶意软件，用来窃取用户凭证和击键，针对政府和企业进行金融欺诈。据威胁研究人员当时观察，它是通过网络钓鱼活动或者另一个恶意软件（如Emotet）传播的。

2020-06-15 10:00:53 168963 35

前两天刷微博的时候发现一群利用微博宣传免费送赠水果的博主，抱着好奇的心态便关注了其中一位博主，并按照他的要求进入了一个群聊。

2020-06-17 10:00:07 143019 0

本文从2.23、2.27、2.29三个角度并结合实例阐述了Off by Null的利用方式。

2020-06-23 10:30:31 271897 1

本身是初学逆向，当时一直卡在反调试(太菜了..)，smc一直未能解密得到正确代码，赛后找apeng大佬看wp又仔细琢磨了一下，有些收获，便写文章做个记录。

2020-06-12 16:30:16 276024 8

今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。

2020-06-12 09:45:39 95767 0

利用 Black Lives Matter 运动传播 Trickbot 恶意软件；Facebook Messenger for Windows中的一个错误可能有助于恶意软件获得持久性；Needle-在各种平台上即时访问您的Bug Bounty提交仪表板+公开披露的报告。

2020-06-15 15:30:36 139380 0

VSAT（Very Small Aperture Terminal）即甚小口径卫星终端站，它的出现彻底改变了海上行动，但是目前对海上VSAT服务的安全性了解得还不够。

2020-06-12 16:00:02 214328 0

朋友微信联系我，说遇到一个钓鱼邮件，问我有没有兴趣看看

2020-06-12 15:30:11 197099 0

RagnarLocker勒索软件在2019年12月底首次在野外出现，该勒索软件作为针对受感染网络发起攻击的一个组成部分。

2020-06-15 14:30:49 222376 1

seccomp的pwn题近两年算是一个热点，搞懂这种机制运行原理很重要，希望能对大家有帮助。

2020-06-12 11:00:54 305902 2

在之前的文章中，我们分析了该漏洞，并演示了一种利用该漏洞进行本地提权的方法。SMBleed发生在与SMBGhost相同的函数中。该漏洞允许攻击者读取未初始化的内核内存，会在本文中详细介绍。

2020-06-11 16:38:45 93984 0

斯洛伐克警方发现有窃听设备直接连接到Govnet政府网络；任天堂承认黑客已攻破300,000个帐户；印度IT公司被雇用来入侵全球的政治家，投资者和记者

2020-06-11 10:30:03 120646 0

2020年06月11日， 360CERT监测发现 VMware 发布了 桌面虚拟化产品多个漏洞 的风险通告，事件等级：中危。