2020-05-25 10:00:35 140562 0

在本文中，我将与大家分享如何开发CVE-2020-3153的漏洞利用代码，这是Cisco AnyConnect在4.8.02042版前存在的一个路径遍历漏洞，最终可实现权限提升。

2020-05-22 15:30:23 257907 1

开源软件安全风险与知识产权风险已成为不可忽视的重要风险。开源软件作为关键信息基础设施供应链中的重要组成部分，其风险需要重点关注。

2020-05-25 14:30:06 90291 12

Burpy是一款能够打通BurpSuite和Python之间任督二脉的插件，从此之后，你可以用你的python任意处理Http包了！

2020-05-22 09:45:48 70984 1

美国银行：COVID-19贷款数据可能泄露；英特尔最新的Malwarebytes威胁报告关注“Silent Night”木马；在黑暗网络上售出800万条记录后，Home Chef确认数据泄露；Signal修复位置揭示漏洞，引入Signal PIN。

2020-05-22 15:00:54 286652 3

国外友人发表的一篇文章https://p4xon.blog/hooking-all-system-calls-in-windows-10-20h1/ 中提到了如何在20h1版本的Windows进行inf hook. 然而我发现在19041上存在不兼容.因此阅读原作者文章对其源码进行修改来学习infinity hook原理.

2020-05-21 17:00:07 183585 0

2020年05月21日， 360CERT监测发现 Apache 官方发布了 Apache Tomcat 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9484，官方对该漏洞评级：高危。

2020-05-22 11:07:29 41269 1

2020-05-22 16:00:07 321983 0

代码审计指的是对源代码进行检查，寻找代码中的bug和安全缺陷，这个是一项需要多方面技能的技术，所以我们需要掌握编程，漏洞原理，还要了解系统服务和中间件等。

2020-05-21 20:00:33 298458 0

年初受到疫情影响，在线教育、网络支付等大部分网络应用的用户规模呈大幅增长。这也为不法分子提供了利用疫情话题实施诈骗的机会。

2020-05-22 11:00:43 227132 0

目前，国内多数用户处于“泛主机”场景，即传统主机环境+内部私有云环境+公有云环境+容器环境(根据业务情况)。在这种场景中，衍生出的安全运营需求升级、所有权和控制权的变化，也引发了一系列的安全风险。

2020-05-21 15:50:26 102753 1

黑客创建MilkmanVictory勒索软件宣称将主要攻击诈骗团伙；特朗普“黑历史”已被神秘买家买走

2020-05-26 15:00:49 123362 9

本文阐述如何应用机器学习算法进行GitHub敏感信息泄露监控告警的快速识别。

2020-05-21 11:00:02 162747 1

近日监测到互联网上关于QNAP NAS任意命令执行漏洞利用链的公开，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面中。建议使用用户及时安装最新补丁，以免遭受黑客攻击。

2020-05-21 10:15:45 51473 0

Verizon近日发布的年度数据泄露调查报告（DBIR）显示，金钱依然是网络攻击的第一动力。

2020-05-21 09:30:06 68474 0

卡巴斯基：2020年第一季度IT威胁演变的统计分析；Chrome 83将默认加密DNS请求；CVE-2020-1956：Apache Kylin 命令注入漏洞；微软发布针对NXNSAttack DNS DDoS攻击的缓解措施。

2020-05-20 17:30:56 65341 0

本文主要讲述如何在 Docker 中搭建 Qemu 进行 system-mode 模式的固件模拟，实现易于分发开箱即用的硬件模拟环境。

2020-05-21 16:00:06 280071 1

可能你早就知道：渲染管道和组件库是 Flutter 的基石，也是 Flutter 能够跨平台并在不同设备上保持设计一致性的根本。和大多数平台不同，Flutter 框架的所有基础渲染组件（包括动画、布局、绘画等）全部是公开的。

2020-05-29 10:00:32 220808 5

这次的Windows内核漏洞探索，收获很多，但是更多的是看到自己和大佬的差距还有很大。希望以后能慢慢赶上。（大牛勿喷，小白卑微）

2020-05-28 14:30:35 262403 7

作为第一次研究windows内核，还是想分享一下过程中的坑点，希望其他人可以少浪费点时间。

2020-05-20 17:18:24 48364 0

一家名为Netwalker的勒索软件公司正在招募合作伙伴，Netwalker将会支付高达100万美金的奖金给他们的合作伙伴，并建立一个自动发布泄露数据的博客，来帮助推动每次勒索赎金的成功支付。

2020-05-21 10:30:36 118412 1

近年来MT19937在各大CTF赛事中出现的频率越来越高，本文主要讨论CTF中的常见的MT相关问题，并利用几道典型的赛题进行实战分析。

2020-05-20 17:25:59 85645 0

黑客Sodinokibi声称，已泄露的电子邮件中包含有关特朗普的“非敏感数据”，足以证明其组织掌握了特朗普的数据。

2020-05-21 10:00:15 109980 1

网鼎杯白虎组那个of F 的题目出的很是时候，非常好的一道base64位ROP的题目，刚好用来当做本次64位ROP利用的典型例子，这里笔者就从基础知识到解决该题目，与各位小萌新一起分享下学习过程。

2020-05-20 09:15:41 70272 0

Verizon发布了2020数据泄露调查报告；微软警告使用合法RAT的大规模钓鱼攻击；chrome开始启用增强的安全浏览保护；Windows Terminal 1.0发布了；frida 12.9发布了。

2020-05-21 16:30:58 233025 0

为了保障服务器系统资源能被用户正常使用，避免被恶意行为劫持，我们需要记录服务器系统资源的使用情况、系统行为事件信息和I/O流量等信息，为服务器系统的运维和安全保障工作提供可靠的数据支撑。

2020-05-20 10:30:36 111935 0

学习firefox上的漏洞利用, 找了33c3ctf saelo 出的一道题目feuerfuchs, 这里记录一下学习的过程， 比较基础。

2020-05-20 14:30:24 286652 2

很多网友私信反映，看有没有什么办法追回失去的金钱，这是什么情况？根据我们以往的经验，这很有可能是诈骗团伙使用第三方平台获取的收款码或银行卡信息来逃避追责，以降低安全风险，或者平台跑路。

2020-05-22 11:30:32 463087 2

记录下网鼎杯第三场朱雀组的wp，主要是web。

2020-05-20 15:30:04 124488 0

Vim是从vi发展出来的一个文本编辑器，是Linux 平台最常用的编辑器之一。利用此漏洞，打开恶意构造的文本文件，可以触发命令执行，使攻击者获得当前用户权限。

2020-05-19 11:54:09 77959 0

遍布欧洲的超级计算机的管理组织声称，他们超级计算机系统已被入侵，感染恶意挖矿软件，沦为挖矿肉鸡。目前英国，德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。