2020-04-15 14:30:23 303662 0

Shellcode 是一段可以执行特定功能的特殊汇编代码，在设备漏洞利用过程中，尤其是栈溢出漏洞，我们一般都会使用调用 shellcode 的方法来进行攻击（ret2shellcode）。

2020-04-14 16:00:21 390022 0

在本文中，我们将主要分析如何利用这一漏洞在Pixel 3设备上攻击内核并获得root特权。

2020-04-14 15:30:09 378621 0

2020年4月7日，Dylan在其twitter上发布了一种绕过Sysmon和ETW的通用方法，我们对其进行了跟踪研究。

2020-04-15 16:30:33 335587 1

RMI的一个重要应用是JMX(Java Management Extentions)，本文介绍JMX的几个攻击面：）

2020-05-22 10:30:00 249212 0

windows安全策略个人理解就是计算机使用者对计算机进行的一些了安全配置。

2020-04-16 15:30:07 406065 0

“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕网络靶场领域国际形势、理想靶场模型、最佳实践等进行的深入探讨。

2020-04-14 14:30:28 382832 1

在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。

2020-04-22 11:30:21 304460 1

本文中将介绍TARDIS的在野部署和案例研究，以及相关工作和局限性。

2020-04-21 10:30:15 304832 0

这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况，并评估了备份和还原保护方案的有效性。令人惊讶的是，发现成千上万次攻击的演变表现出清晰的长期多阶段攻击模式。

2020-04-20 11:30:42 288251 0

绝大多数网站托管行业已转向“备份和还原”安全性模型，该模型依赖于容易出错的AV扫描程序来提示用户回滚到感染前的夜间快照。

2020-04-15 15:00:35 285860 1

瑞士邮政（SwissPost）-Scytl（在线投票公司）的投票系统中，实现Fiat-Shamir转换的弱点允许创建错误的解密证明，该证明可以完美验证，但实际上“证明”了与真实明文不同的解密。

2020-04-17 11:15:26 391684 1

上一篇文章引入了间歇性自私挖矿，并研究了几种在进行自私挖矿时的难度调整算法。通过间歇性的自私挖矿，表明在比特币DAA下进行自私挖矿就可以获利，而无需将攻击扩展到难度调整之上。

2020-04-16 16:00:41 400306 0

自私挖矿出现六年后，其间接的发现继续造成混乱。本文全面地讨论了与难度调整算法相关的一个特殊来源。

2020-03-16 12:00:44 621473 6

这个事情要从很久很久以前说起…

2020-03-16 10:00:43 71354 0

浏览器供应商由于开放的服务造成数据泄漏；FBI逮捕了一名Deer.io背后的俄罗斯公民；地方选举前，大规模的网络攻击袭击了马赛市政厅。

2020-03-15 11:44:41 95669 0

使用大数据的5种实时冠状病毒（COVID-19）跟踪地图；由于上周五发生了勒索软件攻击，北卡罗来纳州达勒姆市和达勒姆县政府遭受了破坏。

2020-03-14 11:11:49 97602 1

欧洲当局解决两个劫持SIM卡的团伙；PayPal的6个严重漏洞挖掘过程；Pickl3 - Windows用户凭证钓鱼工具。

2020-03-13 15:30:03 694458 1

Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。在Apache Shiro <= 1.2.4版本中存在反序列化漏洞。

2020-03-13 10:00:52 103073 0

ZDI宣布因为冠状病毒影响Pwn2Own完全在网上进行并会直播；这是一篇“不一样”的真实渗透测试案例分析文章；Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术。

2020-03-13 16:30:12 742802 0

本文介绍了我在Background Intelligent Transfer Service（BITS，后台智能传输服务）中发现的一个任意文件移动漏洞，这是Windows 10中的一个特权文件操作滥用问题。

2020-03-12 15:30:03 733646 2

本文大概介绍了Kerberos的工作原理，也介绍了与之相关的一些常见攻击场景。

2020-03-12 18:30:57 696548 0

对于现在组织机构而言，网络安全攻击无可避免，有效防护的关键是速度和准确度。当面临攻击时候，企业能做就是快速反应。

2020-03-12 11:15:16 78694 0

Paradise勒索病毒，至少从2017年流行到现在，近日研究人员再次捕捉到了它的新踪迹。

2020-03-12 10:15:44 95517 0

欧洲电力传输系统运营商网络办公室网络(ENTSO-E)被攻破；微软破坏了Necurs僵尸网络在美国的基础设施；CVE-2020-0787漏洞分析。

2020-03-11 23:35:04 128572 2

加利福尼亚一家公司的员工参加盛会后出现了症状。

2020-03-12 17:29:54 759193 2

在 3月6号，国外安全研究员 Ilja Van Sprundel(IOActive) 发现了 pppd 组件的 EAP 协议中一个存在了 17 年的严重的栈溢出漏洞。

2020-03-11 17:00:54 71429 0

在刚刚过去的RSA Conference 2020，专注于漏洞管理的Vulcan Cyber 获得Innovation Sandbox 第三名。漏洞，这一网络安全行业的永恒存在，随着网络技术与线上业务变化，不断要求安全从业人员拿出新的更配适当前业务类型和网络变化的解决方案。

2020-03-11 11:32:56 58845 0

近日Google从官方Play商店下架了伊朗政府开发的新冠病毒测试跟踪APP——AC19。

2020-03-11 10:00:03 55393 4

APT34 新的间谍行动涉及黎巴嫩政府；Cybereason Nocturnus 发现多款黑客工具中被植入 njRat 远控木马长达数年，疑与越南相关。

2020-03-11 10:30:06 667518 0

近日监测到友商关于CVE-2020-1947的漏洞公告，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面中。建议使用用户及时安装最新补丁，以免遭受黑客攻击。