2020-06-12 10:30:16 167522 3

本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习，仅以巩固对反序列化这类漏洞的理解。

2020-06-11 09:45:10 73983 0

ZecOps公布SMBGhost的一种新的利用方式；黑客正在攻击德国PPE供应链；CVE-2020-1206：SMBleed漏洞分析。

2020-06-15 11:30:11 136493 0

本文中，我将深入分析该安全修补的工作原理，及其对二进制漏洞利用的影响。我们将特别关注GLibC的Malloc中加入的修补，不过这种缓解措施的原理可以直接用于其他版本的Malloc。

2020-06-10 18:54:40 55557 0

聚焦“新网络、新要素、新生态、新平台、新应用、新安全”六大方向，到2022年，本市基本建成具备网络基础稳固、数据智能融合、安全可信可控等特征，具有国际领先水平的新型基础设施。整体建设遵循以下原则。

2020-06-11 20:05:41 97588 0

“地摊经济”一时间大火，不少人摩拳擦掌的想加入地摊大军。然而，“地摊经济诈骗”也随之而来。近期，不少餐厅老板就被骗了!

2020-06-11 10:19:05 225367 0

在本节中，主要介绍一下我平时分析样本的来源，以及分析样本时候常用的一些行为检查工具，通过行为分析，可以让我们很快的了解样本的大概功能。然后介绍如何通过在本地捕获到的一些行为，去挖掘和寻找与样本相关的情报。

2020-06-10 10:30:31 109069 0

2020年06月09日， 360CERT监测发现 微软官方 发布了 SMB v1 远程代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-1301，漏洞等级：高危。

2020-06-12 10:00:20 159479 0

本文调查了勒索软件攻击，并提供了所有基于恐惧的威胁的详尽分类法。提出了勒索软件攻击链的划分方案，并详细说明了每个阶段。

2020-06-10 09:55:36 71051 3

2020年06月09日， 360CERT监测发现 微软官方 发布了 6月份 的风险通告，事件等级：高危。

2020-06-10 09:45:06 66949 0

本田证实其受到网络攻击；2020-06 补丁日: 微软多个产品高危漏洞安全风险通告；开源软件安全性研究：流行的开源项目中的漏洞在2019年翻了一番。

2020-06-11 10:45:15 194834 0

2019年10月份，我们在一个跟朝鲜有关的新闻网站上检测到了经典的水坑攻击，攻击链同时利用了Google Chrome和Microsoft Windows的0day。在本文中我们将对攻击中使用的漏洞进行深入的技术剖析。

2020-06-15 16:00:19 183788 0

上周肝了两天RCTF，最近闲下来好好做了下其中的几道题，这里写一下它们的题解。

2020-06-11 09:59:55 176502 0

了解攻击周期并具有详尽的勒索软件分类法（特别是相关技术）可以帮助在攻击流程的各个部分制定安全措施。本文提供了勒索软件和数字勒索威胁的综合分类法，提出了一个名为I2CE3的六阶段专用攻击链。

2020-06-10 10:45:57 96703 3

碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC。

2020-06-10 14:30:30 128872 0

在这篇文章中，我将重点说明我是如何查看到联想设备中的密码。首先，我们将尝试开展逆向，尝试找到固件中的各种密码，然后再更加深入地研究其中的开机密码和BIOS密码。

2020-06-10 10:02:08 218076 2

近期Fastjson连续发布了两个版本。其中1.2.69版本修复了两个安全漏洞：前者能够绕过反序列化autotype开关限制，造成的危害严重；而后者则是常规的黑名单列表更新，在开启autotype且当前Classpath中存在Gadget类前提下会触发反序列化漏洞。

2020-06-10 17:30:42 75067 0

近日，研究人员发现著名的交通安全设备制造商SWARCO出产的交通信号灯控制器存在一个严重漏洞，可能已被黑客利用，将破坏整个城市的红绿灯信号。

2020-06-11 15:30:12 186298 0

Tycoon是一个同时针对Windows和Linux的多平台Java勒索软件，至少从2019年12月起就在野外观察到其恶意活动。该勒索软件以木马化的Java运行时环境（JRE）的形式部署，并利用复杂的Java映像格式保持其隐蔽性。

2020-06-09 09:45:08 53178 0

DARPA组织启动漏洞赏金项目；CVE-2020-10759：fwupd中的S3存储桶接管和PGP签名绕过漏洞；CVE-2020-12695：UPnP协议漏洞可导致数十亿设备遭受攻击。

2020-06-10 20:39:01 149386 0

网络博彩是违法的行为，不法分子为了降低风险和逃避打击，他们借助第四方支付平台和“跑分”平台进行资金流转，俗称“洗钱”。

2020-06-08 18:15:53 97300 0

2020 年 06 月 08 日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告，该漏洞编号为 CVE-2020-4450，漏洞等级：高危。

2020-06-09 14:30:12 152168 0

本次为大家带来的是CVE-2020-0022 漏洞研究的第一部分。近年来，蓝牙已成为可移动设备的标配，在手机、智能手表等电子产品的短距离数据传输场景得以广泛应用。

2020-06-09 16:20:02 87607 1

为偷窥女生脱衣，犹太教教士入侵泳衣店监控摄像头；因运行臭名昭著的DDoS租用服务，未成年网络犯罪分子被判六个月的社区服务；据称ZEE5被“韩国黑客”入侵，客户信息处于危险之中

2020-06-09 10:22:48 51431 0

一个伪装成Djvu勒索软件解密器的工具正在互联网传播，受害者在运行之后不但没有免费解密成功，反而被另一种勒索软件再次感染，雪上加霜。

2020-06-10 15:30:04 139166 0

因为最近在找开源网络组件的漏洞，将自己遇到的linux网络编程问题做个总结，也巩固一下自己的网络基础知识。

2020-06-08 14:00:28 210411 0

五月下旬，网络安全行业非常关注的一本书在亚马逊公开上架发售，那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登（Edward Snowden）的新书：《黑镜》。

2020-06-09 17:15:03 104871 0

《财富》杂志上榜的近一半企业，包括石油天然气、能源、公用事业、制造业、制药以及食品和饮料等行业中，OT网络都是其业务的关键组成部分。其他企业则依赖OT网络来运行他们的办公基础设施——照明、电梯和数据中心基础设施。

2020-06-10 10:45:44 133768 0

在这项研究中分析了以太坊数据空间中存储的恶意文件，并讨论了以相对较低的成本嵌入恶意数据而严重污染区块链的区块链投毒攻击(blockchain poisoning attack)。

2020-06-08 09:45:20 57833 0

Area1发告俄干涉美大选证据；资产测绘扫描全球smb设备；FreeBSD/OpenBSD漏洞，该漏洞使对计算机具有物理访问权限的攻击者可以通过插入恶意USB HID设备来导致对内核堆的越界读取或写入。

2020-06-09 16:30:40 121736 0

公告显示存在3个缓冲区溢出漏洞，下面一个个分析。