2020-04-26 15:00:21 299717 1

这是我审计的第一个CMS，由于这次代码审计的初衷只是为了学习代码审计中寻找SQL注入的思路及大致流程，所以这次审计仅针对SQL注入。

2020-04-23 16:15:18 66699 0

就在抗议活动爆发前后，大量以“reopen（重新开放）”+“美国城市或州名”格式的域名集中涌现，其中多数域名可跳转到保守派共和党人的Facebook页面、枪支协会网站，网站内容大多为煽动群众组织游行、向州长请愿复产复工。

2020-04-23 16:00:45 98178 1

昨日，多家外媒公开报道：苹果默认邮件程序中存在两个0day漏洞，利用该漏洞攻击者可在多个版本的iOS系统上实现远程代码执行，影响范围波及全球超十亿部苹果设备。

2020-04-23 15:15:28 66009 0

就在这两天，Valve公司旗下的《军团要塞2》以及《反恐精英：全球攻势》这两款游戏的源代码竟然被公开泄露在了互联网上，而且任何人都可以直接下载这两款游戏的源代码。

2020-04-23 14:00:21 138032 1

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

2020-04-23 10:00:03 61583 0

苹果修补了两个被滥用多年的iOS 0day漏洞；微软发布Office、Office 365 ProPlus和Paint 3D产品的重要安全更新；APT32使用 COVID-19 诱饵针对中国进行网络攻击。

2020-04-26 16:00:35 303890 0

本次选择几道IO内置函数的利用，Mini共享库，逻辑漏洞及有限的命令执行方面题目进行简单分析。

2020-04-27 10:06:12 310464 0

本文介绍了一种新型SQL注入漏洞扫描方式，同构SQL语句。与传统方法相比，该方法可以更加有效地对SQL注入漏洞进行扫描。

2020-04-23 15:30:39 374206 1

在本文中，我将介绍如何实现RCE、突破限制条件及缓解机制，其中比较有趣的一点是我们成功获取了随机化的地址信息（也就是实现了“读原语”）。我本人之前还未使用或看到过这种技术，因此认为值得与大家分享。

2020-04-23 14:30:34 368075 0

随着代码量越来越多，传统的自动化漏洞挖掘工具的瓶颈无法突破的情况下，codeql相当于是一种折中的办法，通过codeql的辅助，来减少漏洞挖掘人员的工作，更加关注漏洞的发现和利用过程。

2020-04-22 17:15:10 56622 0

上个月，乌克兰研究员意外发现了一个存储着4200万伊朗Telegram用户信息的服务器，其中不乏用户名、电话、密钥等机密数据。

2020-04-22 17:00:33 66212 0

昔日，世界头号黑客米特尼克，16岁入侵北美空中防务指挥部，攻进美国国防部、五角大楼网络系统，最终被FBI逮捕落得个五年牢狱之灾。

2020-04-23 10:30:17 352729 2

近期暗影实验室在日常监测中，发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现，如今出现了新变种。

2020-04-27 16:30:22 301955 0

早在2018年的时候，我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中，我用了一些时间来说明攻击者目前正在使用的后门，它是Tinyshell的修改版本。

2020-04-22 11:15:07 57575 0

近日，一张宣传比尔盖茨基金会，世卫组织和武汉病毒所被网络攻击的推文截图在网络上蔓延，该推文称，人们可以通过SSH去下载这些组织的所有东西。

2020-04-22 11:00:38 53203 0

黑客在暴露其IP地址后返还 2500 万美元；与 APT 间谍活动有关的移动恶意软件集合；趋势科技：Gamaredon APT 组织在最新的活动中使用 Covid-19 做为诱饵。

2020-04-22 15:30:40 481228 6

事情的经过是这样的，前天，由于太菜而找不到实习工作的阿闻，正艰难地复习着网络安全知识以及学习诸多大厂留下的面试题。

2020-04-22 16:30:38 56242 0

2020年3月，Infosecurity杂志举办了网络研讨会，会同各大企业的高管，讨论COVID-19对网络安全行业的影响。

2020-04-21 18:30:08 373413 0

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录，CVE编号: CVE-2020-8835。

2020-04-21 17:10:13 15887 0

2020-04-22 14:30:47 365157 2

2020年4月19日，以太坊 DeFi 平台dForce的 Lendf.Me协议遭受重入漏洞攻击。目前损失约2500万美元。这是继4月18日Uniswap被黑客攻击损失1278枚ETH（价值约22万美元）之后又一DeFi安全事件。

2020-04-23 11:00:09 360241 0

D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞(CVE-2019-17621)。

2020-04-21 15:30:18 324139 0

在业务发展初期，我们可以通过硬编码的方式将风控逻辑部署在业务逻辑中实现，随着业务的快速发展，我们需要有一套可配置化的规则管理平台，进而实现风控策略与业务解耦、快速部署、验证。

2020-04-21 10:00:29 55616 0

黑客攻击Uniswap交易所和Lendf.me平台窃取2500万美元加密货币；微软安全团队：基于Office 365 ATP数据发现利用COVID-19为主题的钓鱼行为有所递增；有关葡萄牙的威胁情报Q1季度报告。

2020-04-21 11:30:50 336015 0

前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞，借机复现了一下这个栈溢出漏洞，其中有一些在漏洞利用上的小技巧在此和大家分享一下。

2020-04-24 12:00:33 386038 10

最近一段时间专门在研究php 反序列化漏洞的挖掘和利用，这篇文章可以算做是研究成果的一个实践输出。

2020-04-20 11:00:22 73928 0

黑客在黑客论坛上出售了2.67亿Facebook记录；流行的Webkinz世界在线儿童游戏遭黑客攻击，2300万用户信息泄露。

2020-04-21 16:30:14 987531 0

这周有虎符的安全竞赛，又是菜鸡自闭的一天

2020-04-20 16:30:50 380090 3

这篇文章中，参考zdi上的writeup, 我会分析这个漏洞的成因，然后写一下这个洞的 exp， 纯属个人笔记，理解有误的地方欢迎指正。

2020-04-19 11:20:24 80672 0

Rapid7的Metasploit团队推出的最新漏洞的知识库AttackerKB；Struts2-RCE：用于检测Struts2漏洞的burp插件；InQL：用于对GraphQL进行安全测试的burp插件。