2020-04-29 10:00:38 467047 0

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能力。

2020-04-29 09:30:28 69251 0

以色列全国水利设施遭不同程度网络战攻击，幕后“元凶”或与加沙Gaza黑客军团有关；UU页游助手升级通道传播独狼Rootkit病毒，已感染上万台电脑。

2020-05-07 16:30:29 313278 0

做这个靶机我遇到两个坑，一就是searchsploit中原本没有数据，不满足漏洞利用条件，不能盲目的使用EXP；二就是提权时候。整个靶机下来最大感受就是要善于利用搜索引擎以及Github，几乎每次遇到问题上Github都会有意想不到的收获。

2020-04-28 18:30:17 134732 14

经过长时间的测试和维护之后，没有想到系统投入使用的第一天，被黑客攻击了。

2020-04-29 16:15:03 548676 0

我想从2020年的角度来重新看CSRF的防御。

2020-04-28 11:21:45 85280 0

近日，国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》（以下简称《办法》）。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者的提问。

2020-04-29 16:30:54 557126 1

随着相关法律法规的出台，移动应用安全建设及合规的必要性与日俱增。然而移动应用安全问题却不容乐观。

2020-04-29 10:30:18 538459 3

之前在日常样本运营中，发现了一个以巴西乐队命名的攻击文档和钓鱼邮件，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组织，而Gorgon是一个被认为来自南亚某国家的攻击组织，PAN公司的Unit42团队将该攻击活动命名为Aggah。

2020-04-28 10:00:00 72051 0

iOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析；之前Github公开的L33terman6000/CVE-2020–0796 假利用脚本，作者声称为蜜罐实验，并做了解释；Java反序列化系列 ysoserial Hibernate1

2020-04-29 17:00:48 582796 0

“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕国际网络靶场建设分析、网络靶场建设理念、体系化网络靶场实践等进行的深入探讨。

2020-05-12 15:00:37 192178 0

如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on-premises) AD所需组件，他就可以在上面创建一个后门，用来在之后以任意已同步的用户身份进行登陆。

2020-04-27 14:48:12 58853 0

Facebook发布官方消息，证实在对剑桥分析公司(Cambridge Analytica)滥用数据丑闻进行了漫长的调查后，联邦法院正式批准了该公司2019年7月与美国联邦贸易委员会(FTC)达成的和解协议，认罚50亿美元。

2020-04-28 10:01:51 317549 2

首先第一步对目标靶机IP进行网络端口服务扫描

2020-04-27 10:00:04 60927 0

iPhone面临通过电子邮件应用程序被黑客入侵的风险；Google每天拦截超过1800万与COVID-19相关的恶意软件和网络钓鱼电子邮件；恶意USB驱动器使用矿机Botnet感染35,000台计算机

2020-04-28 14:00:45 330081 7

项目在上线之后，运行24小时之后CPU突然增高，导致不得不重启机器。

2020-04-27 15:30:14 355821 6

在下才疏学浅，仅在这里发表一下不成熟的见解，希望对大家的提升有所帮助

2020-04-26 14:15:35 378900 3

2020年03月20日，Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。

2020-04-28 12:00:42 311886 0

Shiro，Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

2020-04-27 14:30:43 958175 1

这周有安恒的月赛，又是膜师傅的一天。

2020-04-26 10:00:57 57916 0

世卫组织报告袭击事件“急剧”增加；骇客利用虐待儿童内容破坏Zoom上的虚拟教堂服务；旧版本的TF2和CS：GO源代码已泄漏到4Chan网站。

2020-04-26 10:30:13 265015 0

Hibernate是一个开放源代码的对象关系映射框架，它对JDBC进行了非常轻量级的对象封装。

2020-04-26 10:45:46 269708 0

在本文中，我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。

2020-04-25 11:08:43 57840 0

任天堂证实16万账户被黑；SAS@home虚拟峰会展示了英特尔面临的新威胁、行业变化；黑客通过建立虚假的NHS网站来传播恶意软件。

2020-04-29 14:30:32 521442 2

本文主要说明我们是如何发现并利用Issue 1062091的，这是一个浏览器进程中的释放后使用（UAF）漏洞，导致Google Chrome和基于Chromium的Edge存在沙箱逃逸问题。

2020-04-27 16:15:23 375485 2

网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难，并试着解决它们。

2020-04-28 11:00:35 309295 0

随着Web服务的日益流行，Web数据的安全传输愈发引起业界重视。HTTPS协议的常见实现经历了从SSL到TLS的变化，目前，使用最广泛的TLS协议为TLS 1.2，为各个浏览器普遍支持，而最新TLS 1.3协议，更是在TLS 1.2的基础上简化了交互流程，提高了性能。

2020-04-24 11:45:48 107685 0

2020年04月24日， 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告，该漏洞编号为 CVE-2020-2905，漏洞等级：高危。

2020-04-27 11:00:31 314017 1

大家好，我是来自银基安全实验室的Cure，今天为大家介绍侧信道攻击方法之一，Timing侧信道。

2020-05-15 11:00:40 235847 16

本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点，还有Glibc版本不兼容的坑。

2020-04-24 14:30:28 361317 3

本文主要分析了Windows 10 1903版本中引入的一个漏洞，该漏洞打破了CHromium用来保证沙箱安全的某些安全假设。