2020-05-19 09:45:38 58424 0

微软开源COVID-19威胁情报；db8151dd：大规模不可归因的数据泄露事件；近期针对欧洲超级计算机的网络攻击分析；EdXposed 遭恶意代码攻击可清空手机数据。

2020-05-19 16:30:06 153293 3

这次比赛收获还是挺大的，继续冲冲冲！！！

2020-05-20 16:30:16 144072 3

在先前的研究中，我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz，对于下一个挑战，我们决定追求更大的目标： Windows内核模糊测试。

2020-05-19 15:30:05 105773 0

随着新基建的发展，未来5G网络的普及，基于5G网络的新型物联网设备的应用会越来越多，将来一定会有更多的黑客组织将目标瞄准各种新型的物联网设备。

2020-05-20 10:00:44 102221 0

这是去年XNUCA初赛中的一道题，本文首先会从源码的角度来分析漏洞的成因，并且详细跟进了漏洞利用中回调函数触发的根源，最后通过两种不同的利用技巧来对该漏洞进行利用。

2020-05-21 14:30:41 114697 2

由于个别原因，需要对某进销存系统进行一次测试，尽可能拿到服务器权限。

2020-05-19 14:30:51 138181 3

在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、可用性和机密性的攻击。

2020-05-19 17:51:51 76489 0

FBI警告ProLock勒索软件解密器无法正常工作；台“总统府”被曝电脑遭黑客入侵，蔡赖内斗曝光

2020-05-18 09:45:38 68861 0

欧洲超级计算机遭到入侵；英国电网部分区域遭到攻击；澳大利亚企业BlueScope遭到网络攻击；CNVD-2020-25557: 泛微e-cology信息泄露漏洞。

2020-05-17 09:08:49 47876 0

REvil黑客在赎金要求下泄露了特朗普的电子邮件谈话；QNodeService木马通过伪造的COVID-19税收减免传播；关于ORACLE WEBLOGIC漏洞在野外被利用的详细信息。

2020-05-19 11:00:51 103407 0

由于这个bug比较简单，历史久远，因此可以纳入我们最喜欢的Windows历史漏洞之一，至少可以排名前五。

2020-05-18 11:00:21 106901 1

这次我们与大家继续分享Windows Print Spooler的技术细节，以及如何利用Print Spooler来实现权限提升、绕过EDR规则、实现持久化等。

2020-05-18 14:30:49 94384 2

honggfuzz以前也有很多前辈对其进行过分析[5] [6]，但大多数还是2.X版本之前的，本篇文章重点介绍新版本中const_feedback和新变异策略的相关实现。

2020-05-19 10:30:00 124803 0

前文中介绍了Nethunter Rootless的使用方法，和可以在任意手机上安装和使用Kali Linux的特性。接下来就来康康，100%威力是啥样的。

2020-05-16 11:20:15 95800 0

俄罗斯黑客组织使用HTTP状态代码控制恶意软件植入；WindowsRpcClients：从Windows 7到Windows 10的各种版本的Windows操作系统实现RPC客户端

2020-05-20 09:30:44 85926 0

在分析这些漏洞是否适用于MacOS上的微软RDP客户端时，我们发现了比较有趣的一个结论：我们不仅可以绕过微软的补丁，也能绕过遵循微软建议的所有路径规范化检查机制。

2020-05-18 10:30:07 93888 0

在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。

2020-05-21 15:30:43 380342 12

对已知的SQL注入手段作了较为全面和详尽的整理，大概是我几年的全部积累了，虽然可能有许多遗漏的地方，但我相信还是很有参考价值的。

2020-05-15 09:45:13 88169 0

2019年数据泄露调查报告；SCAT:信号收集和分析工具，通过USB解析高通和三星基带消息；CNNVD-202005-764: Palo Alto Networks PAN-OS 操作系统命令注入漏洞。

2020-05-18 16:00:20 713152 3

记录下第二届网鼎杯白虎组的部分wp。

2020-05-14 10:45:06 80668 1

WannaCry爆发三周年之际，美国政府一次性集中披露了三种新型朝鲜恶意软件家族，成了安全圈热议的话题。

2020-05-14 15:37:21 105421 4

一个勒索软件家族不仅要求受害者支付解密赎金，还要收第二笔赎金作为存储文件的“封口费”。“我存了你的文件，想让我删掉？再交点钱！”

2020-05-14 09:45:02 71386 0

美国《爱国者法案》允许FBI在没有逮捕证的情况下浏览网络浏览记录；英国国家卫生局（NHS）推出的COVID-19联系人跟踪应用程序引发隐私泄露担忧；测试Windows 10通过HTTPS支持DNS。

2020-05-15 10:00:25 187038 0

最近我们遇到了一类漏洞，这类漏洞之前已被发现过，但利用效果和严重性并没有引起广泛的关注。在（重新）发现这类bug的过程中，我们成功在基于Linux的某个受限shell中拿到了高权限shell。

2020-05-18 15:30:52 91261 0

然而自从1809更新以来，内核的PAGE段中的影子映射代码的页面在初始化后不久就被丢弃。在考虑了可能的解决方案之后，我决定使用EFER寄存器进行挂钩操作，来模拟每个SYSCALL和后续的SYSRET指令的操作。

2020-05-14 14:30:23 255240 4

CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day，它是一个位于jscript.dll模块的UAF(释放后重用)漏洞。最近，该漏洞的一份完整利用代码在github被公布，猎影实验室对此进行了分析。

2020-05-18 16:30:48 200074 2

java的web题一直是菜鸡觉得最难的，网鼎杯也出了一道web的java题，因此想结合以前做的java题来简单谈一谈java安全，那就先从网鼎杯的javafile开始吧。

2020-05-14 11:30:27 247036 0

Glibc本地提权漏洞（CVE-2018-1000001），主要成因是缓冲区边界判断不严格造成越界写，可对未安装补丁的Linux系统进行本地提权。

2020-05-13 15:00:37 115154 0

2020年05月13日， 360CERT监测发现 微软官方 发布了 5月份 的风险通告，风险等级：高危。

2020-05-13 14:00:47 68986 2

E安全5月13日讯，近日据外媒报道，荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露，所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵，并且该攻击会影响2019年之前生产的任何PC。