2020-05-28 15:01:45 85237 0

2020年05月28日， 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告，漏洞等级：高危。

2020-05-28 15:34:39 224157 0

SJ神童账号遭黑客入侵 发出警告：我一定会抓到你的；特朗普指责Twitter“干扰 ”美国大选；为拯救儿童性剥削，Facebook股东试图阻止“端到端加密计划”

2020-05-28 15:30:04 75101 0

最近粮食工厂的关闭是由新冠疫情造成的，尽管这可能只是暂时的风险，但它提供了一个契机，让我们聚焦在一个未被充分考虑的风险上：所有现代工厂都面临着网络攻击的潜在风险，当前的粮食供应链是否具备抗风险能力？

2020-05-28 10:01:06 73743 0

研究人员公布最高可影响到 Android 9.0 的 StrandHogg 2.0 特权提升漏洞；双枪团伙新动向，借云服务管理数十万僵尸网络；USBFuzz：一个通过设备仿真对USB驱动程序进行Fuzz的框架。

2020-05-27 16:30:02 219301 1

在本系列文章中，我们会跟大家一起了解针对深度神经网络的障眼法，简单来说，就是对输入的数据稍作修改就能让深度神经网络产生错误的判断。如果正式一点的话，也可以叫做对抗性攻击。

2020-05-27 14:30:57 137874 0

近日，我们的域名异常监测系统 DNSMon 捕捉到域名 pro.csocools.com 的异常活动。

2020-05-27 09:45:17 80797 1

泰国最大的GSM手机运营商(AIS)83亿条数据泄露，包含DNS查询日志和NetFlow日志；双枪团伙新动向，借云服务管理数十万僵尸网络；CVE-2020-3811,CVE-2020-3812: qmail远程代码执行漏洞。

2020-05-28 10:30:23 511101 23

这篇文章就聊聊我平时渗透测试中经常使用的webshell免杀方法。

2020-05-27 10:30:00 198139 5

记录一下ISCC2020历经25天的Web题解，增加了擂台题和实战题一定程度上还是不错的。

2020-05-26 16:44:22 80770 0

以色列安全公司NSO Group假冒Facebook传播间谍软件；任天堂泄露事件愈演愈烈，3DS操作系统源代码泄露；优盘传机密？俄罗斯检方要求判处美国“间谍”18年监禁

2020-05-27 16:00:57 221875 0

Parallels Desktop for Mac是macOS上最流行的虚拟机软件之一，关于它的公开漏洞研究却寥寥无几。去年11月，Reno Robert（@renorobertr）向ZDI报告了Parallels中的多个漏洞，

2020-05-26 14:00:10 127502 0

电子和计算机系统在其连接的车辆中，引入了许多不同的攻击媒介，包括蓝牙、数字无线电（HD Radio/DAB）、USB、CAN总线、Wi-Fi，在某些车辆中还包括蜂窝网络。如同其他的嵌入式系统一样，联网的车辆也容易遭受到网络攻击和安全威胁。

2020-05-26 10:35:21 50872 0

一批网络安全研究人员及黑客最近公布了一款新的越狱工具：Unc0ver（工具名来自开发该程序的团队名），可以适用于最近版本的所有iOS系统。

2020-05-27 11:00:52 146806 0

去年这个时候第一次分析这个漏洞，时隔一年再次分析，这次可以终于getshell了。

2020-05-26 11:00:09 147635 0

Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-10135)，攻击者可利用该漏洞欺骗远程配对设备。海特实验室研究员针对于该漏洞进行了详细分析。

2020-05-25 15:00:56 85026 0

2020年05月25日， 360CERT监测发现 ZDI 发布了 Parallels Desktop(PD) 虚拟机逃逸漏洞 的风险通告，该漏洞编号为 CVE-2020-8871，漏洞等级：中危。

2020-05-27 10:00:00 161107 0

最近入手了一个新版本西门子S7-1200PLC，固件版本为V4.2.3，通信协议为S7comm-Plus，已经全面支持通信过程的认证和数据加密。

2020-05-26 10:30:30 214526 3

这篇文章主要复现了一下CVE-2019-11707 这个洞，大部分都是参考vigneshsrao 的分析文章, 这个漏洞是 Ionmonkey jit 实现上的漏洞，最终可以导致类型混淆。

2020-05-25 10:08:20 56762 0

是的，你没看错，啤酒评级应用Untappd可以用来追踪军事人员的位置历史。目前，这个社交网络拥有超过800万的用户，其中大部分都是欧洲和北美地区的用户。

2020-05-25 09:45:05 65958 0

安天Darkhotel组织渗透隔离网络的Ramsay组件分析；罗克韦尔自动化EDS子系统SQL注入漏洞；思科呼叫中心平台Unified Contact Center Express（Unified CCX）产品可远程利用的漏洞，基于Java的远程管理界面中的严重反序列化漏洞。

2020-05-24 11:04:58 81129 0

zoom end-to-end 加密介绍白皮书；ligolo：用于渗透时反向隧道连接工具；CVE-2020-8871：通过VGA设备在Parallels Desktop 提权。

2020-05-24 11:03:25 62312 0

美国贸易管制黑名单新增：奇虎360、烽火通信、云从科技、东方网力等33家；Sophos阻止了利用XG防火墙0day漏洞将勒索软件分发到Windows主机上；异常安全分析：如何应对企业电子邮件泄露。

2020-05-26 10:00:10 140520 0

在学习这个漏洞的过程中，发现需要很多的前置知识，比如java反序列化，RMI，JNDI那些东西，相关的学习可以参考这个文章专栏，虽然最后修改codebase进行利用失败，但还是收获不少。

2020-05-26 16:00:47 181888 0

这里是主要是crypto和misc部分的wp。

2020-05-23 22:19:05 108854 9

360集团关注到美国商务部5月22日以“具有采购相关物项用于中国军事最终用途的风险”为由，将360集团列入“实体清单”。

2020-05-27 15:30:44 216873 0

Google一番，找到了一个，TSCTF2019 薛定谔的堆块，w1tcher师傅出的一个结合堆喷思想的Pwn。于是激动的复现了一下，感觉很刺激，有收获（包括常规的堆的布局技巧），在这里分享一下。

2020-05-25 11:00:35 128019 0

在一系列可以追溯到2019年11月的恶意垃圾邮件活动中，某未确认身份的组织发送诸多安装程序，用以投递RAT及窃取受害者计算机信息的恶意软件。

2020-05-23 10:10:52 179162 2

美国商务部5月22日宣布，将共计33家中国公司及机构列入“实体清单”。

2020-05-25 10:30:24 72488 0

Mars(战神),对之前的WDScanner的全新重写，结合Tide潮汐资产探测和指纹识别方面的技术积累，可以为客户提供更高效智能的安全检测和安全监测服务。

2020-05-25 15:30:17 132075 0

在我们的最新研究中，我们提出了一种称为“Safe-Linking”的安全机制，用来保护malloc()的单向链表不被攻击者篡改。我们已经向核心开源代码库的维护者介绍了我们的方法，现在，它已经集成到最常见的标准库中：glibc（Linux）和uClibc-NG(嵌入式系统)。