2020-05-12 11:00:32 55566 2

当前工具旨在检测安全性差的进程，并仅使用OpenProcess[3]和CreateRemoteThread[1]注入它们，而不读取或写入目标进程内存。

2020-05-12 10:31:42 187323 3

最近接触了一些PWN的题目，发现自己对于64位的程序没有一个成型的利用思路，故借此文章进行巩固一下，查缺补漏。

2020-05-09 17:30:12 376375 1

重启之后的2020，回忆下这张人生表格吧！如果1个格子代表1个月，人生大概是900个格子，在一张A4纸上画一个30X30的表格，每过一个月就涂掉一格。

2020-05-09 12:00:08 310477 3

在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。

2020-05-09 09:45:00 65983 0

368万MobiFriends(约会软件)用户的个人信息被泄露；探索svchost.exe / P标志；如何保护邮件服务器；价值20000美元的Facebook DOM XSS。

2020-05-11 10:30:38 236224 0

前几天看了腾讯小哥七夜发的关于python rasp的文章，想到之前也做过类似的研究，也来谈谈我知道的几种解决方案吧。

2020-05-09 15:00:36 299072 1

这篇博客将讨论图像格式解析器这个老套的漏洞，以流行的Messenger应用无交互触发这一崭新的方式。

2020-05-11 16:00:27 238166 0

spoolsv.exe进程会注册一个 rpc 服务,任何授权用户可以访问他,同时攻击者可以利用Server names规范问题注册一个命名管道,而同时System用户访问该管道的时候，我们就可以模拟该token创建一个System权限的进程。

2020-05-14 11:00:19 248950 0

现代公钥密码系统中，其实远远不止RSA、DSA、ECC等众所周知的公钥密码系统，最近还学习到了一种比较年轻的公钥密码系统 —— paillier cryptosystem 但是wiki上并没有给出该方案的解密的proof。

2020-05-09 10:30:14 283133 1

2020年勒索病毒攻击比以往都来的更猛了一点，各种不同的勒索病毒黑客组织都似乎加大了这方面的投入，而且又有一些新的黑客组织加入进来，导致现在勒索病毒攻击越来越频繁了。

2020-05-09 15:30:09 320858 1

最近“黑玫瑰露西”恶意软件家族回归并添加了新的勒索软件功能。

2020-05-08 18:10:18 322045 0

随着安全行业的不断发展与延伸，各大安全众测平台层出不穷，白帽群体也在此激励下不断的发展壮大。目前，安全众测平台都存在哪些问题？白帽对安全众测平台的满意度如何？他们对于安全众测平台的未来发展有哪些期待和建议？

2020-05-08 15:03:34 257398 0

根据BleeppingComputer透露的消息，就在前两天，一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。

2020-05-08 14:15:35 51205 0

最近，特斯拉车主除了经受一波“被割韭菜”的心塞外，还得遭受数据泄露的危机。

2020-05-08 14:45:37 63727 0

据ZDNet报道，本周有4400万巴基斯坦移动用户的详细资料遭到泄露。 上个月，一名黑客试图以210万美元价值的比特币出售一个包含1.15亿巴基斯坦移动用户记录的数据包。

2020-05-08 09:45:52 56716 0

ZOOM收购Keybase；bitdefender发布gogoogle勒索病毒解密工具；黑客自称黑了微软的github账号并获得了500GB的数据，不过真实性可能不高。

2020-05-08 10:13:58 248476 0

据安全研究人员称，“黑玫瑰Lucy”恶意软件僵尸网络已将勒索软件功能纳入其攻击工具包。

2020-05-09 11:30:14 270334 1

4月27日，国家网信办官网公布了一则消息，引发热议：近日，国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》（以下简称《办法》），今年6月1日起实施。

2020-05-07 15:00:09 57952 0

当网络攻防对抗牵扯到国家级军队级黑客组织时，不言而喻，它的性质就已是国与国网络战的行列。

2020-05-08 15:00:11 243886 0

最近，安全研究员Juan Andres Guerrero-Saade揭露了新的APT组织并命名为Nazer，这是从影子经纪人(Shadow Brokers)最后一次泄露的信息中分析到的。

2020-05-07 10:15:22 63161 1

最近，黑客科技摇篮般的以色列高校，又研究出了一种让电源发声泄露数据的新型恶意软件。

2020-05-07 10:00:07 57190 0

4400万巴基斯坦移动用户的详细信息在线泄漏；狩猎故事 | 看德当局如何“花式实锤”俄军事情报机构GRU黑客对其联邦议院的网络攻击；黑客组织在过去一周试图劫持900,000个WordPress网站。

2020-05-11 14:30:50 79755 4

时间来到2020年，越来越多的ARM设备出现在我们的工作和生活当中，其中最为典型的就是手机、路由器、智能家居等日常高频使用设备。

2020-05-13 10:00:49 168724 0

这三个漏洞都需要受害者启用“移动热点”功能。攻击者只需使用恶意的802.11 MAC帧连接到无线网络，无需热点密码，就可以利用这些漏洞。

2020-05-06 13:50:32 695491 12

本地提权，对于任意windows Server 2012以上的windows server版本(win8以上的某些windows版本也行)，从Service用户提到System 用户，在windows Server 2012，windows Server 2016，windows Server 2019全补丁的情况都测试成功了。

2020-05-06 09:30:16 66328 0

成人实时流媒体网站CAM4泄漏1100万份数据库记录，包括电子邮件、私人聊天记录；分析英特尔无线适配器中的远程执行代码错误的三重奏；内容安全策略（CSP）绕过技术。

2020-05-08 15:30:26 302287 2

其实webpwn类型的题目，对大部分选手来说，主要可能是难在调试环节上，网上基本没有详细介绍的文章，de1CTF那道webpwn，我本地打通了，但是由于libc的问题，导致服务没打通，有点可惜了，这里借此记录一下我个人调试的流程方法，分享给各位师傅。

2020-05-08 10:30:02 259733 4

本文通过对一个ARM路由器缓冲区溢出漏洞的分析，实践逆向数据流跟踪的思路与方法。

2020-05-06 10:00:44 258740 0

8月24号国外安全研究人员公布了些勒索病毒的相关信息，笔者在第一时间对此勒索病毒1.0版本病毒样本进行了详细分析，在随后几个月的发展过程中，此勒索病毒从最开始的1.0版本发展到了最新的3.1版本。

2020-05-08 14:30:41 246325 0

这里我想讨论的是如何结合非常知名的两种技术，将权限从LOCAL SERVICE或者NETWORK SERVICE提升至SYSTEM。