2020-04-18 11:17:43 78426 0

2000万名Aptoide应用商店用户的信息在黑客论坛上泄露；美国国土安全部敦促Pulse Secure VPN用户更新密码；725个Ruby库中发现剪贴板劫持恶意软件。

2020-04-20 11:45:21 339802 1

本文主要接续Kernel Pwn 学习之路(四)，继续研究内核中断的相关机制。本文涉及到的所有Linux Kernel相关代码均基于5.6.2版本。

2020-04-17 19:00:44 93593 0

近日来，全球知名科技媒体、企业和机构（Wired、Intercept、Motherboard、Krebs、Citizen Lab、特斯拉、NASA等等）集体声讨Zoom的安全和隐私问题。

2020-04-17 16:15:17 70893 0

就在近日，这个被称作“美国军队的神经中枢”的美国国防部却遭到其问责局（GAO）的强烈问责，这波儿内部“开撕”的操作，究竟缘何？

2020-04-21 11:28:57 109390 16

此次季刊的众多福利中，安全客为网安萌新、技术人员、企业运营者们带来“十全大补”的免费安全产品资源合辑，为大家带来丰富多样的产品/课程体验内容，作为复工和学习福利。愿知识和技术的力量继续为你保驾护航！

2020-04-17 15:00:30 450165 2

VMware上周四发布了针对CVE-2020-3952的安全公告，据官方描述，这是“VMware目录服务（vmdir）中的敏感信息披露漏洞”。

2020-04-20 15:30:53 335536 0

bpf系统调用执行一系列与extended Berkeley Packet Filters相关的操作，eBPF与传统的BPF相似，作用为过滤网络包。

2020-04-17 14:30:33 71897 0

DDoS攻击是形形色色网络攻击中极具破坏力的一种，破解DDoS攻防产业链各个环节，才能最大程度制定防御的万全之策。报告基于2019年DDoS攻击数据，透视DDoS威胁态势与攻防产业链。

2020-04-17 15:45:18 426830 0

PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理工具）-SpyNote，该间谍软件允许恶意软件所有者获得对Android设备的远程管理控制。

2020-04-16 18:45:22 94637 1

近日，办公软件Zoom存在重大安全漏洞的的消息引发各界关注：数以万计的私人Zoom视频被上传至公开网页，任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。

2020-04-26 16:30:40 313031 1

在过去的一年里，我一直在研究由戴尔（Dell）和联想（Lenovo）等知名电脑制造商开发的预装软件。同时在戴尔的预装软件中发现了一些漏洞包括远程代码执行和本地权限提升。

2020-04-22 11:45:22 325585 0

在本文中，我将首先介绍驱动程序的工作原理，说明所需的先验知识，随后将进入反汇编领域，逐步查找潜在的易受攻击的内部函数。

2020-04-16 11:00:37 65425 0

巴基斯坦用户数据泄露，1.15亿手机用户的数据（包括所有个人详细信息）在暗网被销售；旧金山机场黑客事件背后的俄罗斯国家黑客。

2020-04-16 11:15:11 376309 0

近日，作者研究了chrome v8的一个漏洞cve-2019-5791，cve的漏洞描述是由于不合适的优化可以导致越界读，但实际上该漏洞是由于在语法树遍历阶段和实际生成字节码阶段对死结点的判定不一致导致的类型混淆，成功利用该漏洞可以导致rce。

2020-04-15 17:30:14 357681 0

这篇文章主要介绍组策略相关的一些内容。

2020-04-15 14:45:43 97948 0

2020年04月15日， 360CERT监测发现 Oracle官方 发布了 多个高危漏洞 的风险通告，漏洞编号为 CVE-2020-2915，CVE-2020-2801，CVE-2020-2883，CVE-2020-2884，其中CVE-2020-2801由奇虎360提交，漏洞等级：高危。

2020-04-15 14:45:03 67774 0

2020年04月15日， 360CERT监测发现 微软官方 发布了 3月份 的风险通告，风险等级：高危。

2020-04-17 11:30:17 420673 1

看了jannh的report, 有点迷迷糊糊的，于是跟着分析了一波。之前也分析过 io_uring 一个权限问题，io_uring代码还在频繁的更新，期间肯定会出现各种各样的安全问题，要找个时间研究一波hh.

2020-04-15 11:00:45 58596 0

在黑客论坛上出售了141万美国医生的个人数据；Gaming controllers制造商暴露了110万条客户记录；国家安全部披露多起境外APT窃密案例。

2020-04-24 11:30:40 407904 1

House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术。

2020-04-16 11:45:00 423676 0

近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地区的卫生系统不堪重负。与此同时，攻击者却趁火打劫，利用钓鱼邮件对政府、医疗等重要部门进行攻击。

2020-04-15 17:35:35 398615 2

这几天学习了BlackHat Europe 2019的议题《New Exploit Technique In Java Deserialization Attack》， 膜拜师傅们的同时，做一个简单的漏洞分析。

2020-04-14 18:15:45 66348 0

在第五个“全民国家安全教育日”之际，国家安全部披露多起有关APT（Adavanced Persistent Threat，是指针对明确目标的持续的、复杂的网络攻击）窃密的案例。

2020-04-15 15:30:03 309085 1

Nexus Repository Manager 3最近曝出两个el表达式解析漏洞，编号为CVE-2020-10199，CVE-2020-10204，都是由Github Secutiry Lab团队的@pwntester发现。

2020-04-14 18:30:11 42173 0

新概念正在加速涌入网络安全行业，理念的创新同时催生新的技术变革与应用场景，而只有落到实处的创新才能带来真正的突破。

2020-04-16 16:30:09 440541 2

这篇文章将详细介绍JSObject的UAF漏洞。我的漏洞利用并不是最佳解决方案，我是通过大量的尝试和错误完成了此漏洞利用。

2020-04-21 14:30:59 322958 0

这篇文章主要介绍对我们之前编写的模糊测试器的性能提升，所以整体上不会有大的变化，只是对上一篇文章中已有内容的改进。

2020-04-15 11:30:58 306437 0

限于篇幅的原因，本文仅介绍了IDT的初始化，下一篇文章将更多的涉及中断服务函数的内容~

2020-04-16 14:30:06 443107 0

前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexus Repository Manager远程代码执行漏洞.于是就对codeql产生强烈的好奇心,怼了几天codeql语法和CVE案例。

2020-04-20 14:30:14 347391 1

在这篇文章中，我会介绍如何建造一个简单的基于变异的模糊测试器(mutation fuzzer)，并使用它寻找一些开源项目中的漏洞。