2020-05-13 16:30:41 217211 0

由于没有做数组边界检查，恶意的worker进程可以设置任意的bucket值，最终当Apache gracefully restart时，会执行修改过的child_init函数，进而可以实现权限提升。

2020-05-13 14:30:13 171051 0

周末看了一下这次空指针的第三次Web公开赛，稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境，我们需要在这样一份几乎真实环境下的DZ中完成Get shell。

2020-05-13 11:00:01 172125 0

此次漏洞利用的思路相较于之前的Hibernate1 主要变化在最终触发命令执行的类由TemplatesImpl类变成了JdbcRowSetImpl类。

2020-05-14 16:00:08 287585 8

这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞

2020-05-13 09:45:03 66144 0

美国网络司令部已将五个Lazarus的恶意软件样本上传到VirusTotal之中；伊朗官员周日说，有黑客在对伊朗霍尔木兹海峡最大的港口阿巴斯港（Bandar Abbas）的一次网络攻击，破坏了少量计算机。

2020-05-15 15:00:56 221209 0

.htaccess文件是apache服务器的一种目录级别的修改配置的方式，可以用来配置当前目录及其所有子目录，常常被用于访问URL时重写路径；在此总结一下相关利用及bypass的方式。

2020-05-14 10:30:56 224575 2

本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、可用性和机密性的攻击。

2020-05-13 10:30:56 164458 0

近期，恒安嘉新暗影安全实验室在日常监控中，发现一批“Banker.BR”家族银行木马新变种，这些木马程序主要针对桑坦德、玻利维亚、法希尔、西班牙等13家银行客户端实施网络钓鱼攻击。

2020-05-12 17:24:24 96973 9

具有讽刺意味的是，已故黑客论坛和数据泄露市场的数据库名为WeLeakData.com的网站在暗网上出售，并公开了使用该网站的黑客的对话。

2020-05-12 11:30:13 69943 0

军网联合作战，现代战争一体化越发凸显。

2020-05-14 10:15:52 181372 0

国外一项新的网络安全研究显示，黑客可以在计算机完全物理断网的情况下窃取本地数据。

2020-05-14 10:00:38 190958 0

网络隔离并不是新的概念，而微隔离技术（Micro-Segmentation）是VMware在应对虚拟化隔离技术时提出来的，但真正让微隔离备受大家关注是从2016年起连续3年微隔离技术都进入Gartner年度安全技术榜单开始。

2020-05-12 09:45:10 41063 0

Hypercalls 研究分析；空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透；分析利用D-Link NAS 或 NVR设备 构建的IoT僵尸网络。

2020-05-13 14:31:28 48826 0

作为现在最大的网络托管平台之一，DigitalOcean近期发生了一起数据泄露事件，导致部分客户数据暴露给未经授权的第三方。尽管该公司尚未公开发表任何声明，但已经通过邮件形式向受影响客户发送警告。

2020-05-12 10:03:44 69133 0

一个名为“Shiny Hunters”的黑客组织近期在暗网上兜售大量数据库数据，这些数据囊括了11家公司在内的共计7320万用户记录。

2020-05-13 20:00:58 47855 0

互联网技术的成熟，入门门槛的降低，本应是推动中国互联网发展的“润滑剂”，但却出现众多利用互联网技术实施不法行径的现象。

2020-05-11 17:07:29 64136 0

2020-05-11 17:30:28 226706 0

受疫情影响，DEF CON和Black Hat今天宣布取消原计今年夏天在拉斯维加斯举行的线下安全会议，改为线上举行。

2020-05-12 10:15:20 63132 0

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星（包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等）的私人法律事务面临曝光的风险。

2020-05-14 15:30:07 240295 1

几个月前，Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。

2020-05-11 12:30:57 53072 0

网络安全公司梭子鱼（Barracuda Networks）最新研究表明，由于新冠疫情（COVID-19）相关的财务压力，全球五分之二（41％）的企业削减了网络安全预算。

2020-05-13 15:30:28 180066 0

ARM处理器中一共有37个32寄存器，其中31个为通用寄存器、6个位状态寄存器。任何时候，通用寄存器（R0-R14）、PC、一个状态寄存器都是可以访问的。但是在不同的工作状态和工作模式，寄存器是否可以访问是不一样的。

2020-05-11 09:35:16 55843 0

消息称以色列自来水公司成为网络攻击目标；2019-2025年计算机安全市场规模，需求，展望，趋势，收入以及未来增长机会；猎熊：联邦议院黑客攻击调查。

2020-05-13 16:00:05 289509 4

记录下第二届网鼎杯青龙组的部分wp。

2020-05-10 11:20:58 74092 0

将内部文档在线保存，DigitalOcean遭受数据泄露；微软出价100,000美元使用RCE漏洞破解Azure Sphere Linux IoT OS。

2020-05-11 12:00:41 51447 2

OSSEC是一个开源的多平台入侵检测系统，可以运行在Windows，Linux等多个平台之上。一般分为客户端和服务端。

2020-05-12 10:00:57 178097 0

格密码是一类备受关注的抗量子计算攻击的公钥密码体制。而格理论也使许多现代公钥密码RSA、DSA等体系受到影响。这篇文章主要从两道CTF题目来学习格密码中的HNP(Hidden number problem）。

2020-05-09 19:19:39 69455 0

360-CERT监测到今年以来使用GuLoader恶意软件的网络攻击活动呈现不断增加的态势。我们在此发布该恶意软件风险分析，提示用户及时防范规避安全风险。

2020-05-12 12:00:36 67995 2

通过深度学习(机器学习框架中的一种算法)来进行威胁检测是一个大胆且有效的创新。如今 Microsoft Threat Protection已经成功通过多个基于深度学习的分类器来检测恶意powershell脚本。

2020-05-11 10:00:30 227597 0

近期，我们发现了一款名为“Covid19”的病毒软件，其代码结构与“SauronLocker”家族病毒及其相似，我们怀疑是该病毒家族的新变种。