2020-03-11 18:00:50 86464 0

近日，360安全大脑声称通过“Vault7（穹窿7）”和一些关联证据定位了隶属于美国中央情报局的APT-C-39组织对于我国长达十一年的网络渗透攻击。

2020-03-10 12:00:09 69963 0

倘若我们看看最近十年，以2010年“震网”事件为开端，把“网络军事”视为主要战争形态再看美伊博弈，则很可能会得出这样一个事实： 在美国战略意志之下，“网络战”已成为可肆意挥舞的军事选项和政策利刃。

2020-03-13 14:30:46 684180 0

“io_uring” 是Linux在5.1版本开始添加的异步IO机制，5.3 版本的内核添加了sendmsg的支持，没有考虑到权限的问题，可能导致权限提升。

2020-03-10 10:30:50 59242 0

FACTUM杂志遭受网络攻击；AMD处理器存在漏洞易遭受侧信道攻击；WAGO公司产品中存在的多个漏洞。

2020-03-09 16:37:39 623168 0

双尾蝎APT组织(又名: APT-C-23 ),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

2020-03-09 15:00:57 637147 0

2020年3月6日，Oracle Coherence 反序列化远程代码执行漏洞（CVE-2020-2555）的细节被公开。

2020-03-09 17:30:14 663911 0

2018年欧盟个人信息保护法案GDPR正式生效，也被称为个人数据保护的元年。自2018年开始，个人信息保护的话题一直热度不减.

2020-03-09 10:00:18 64468 0

以冠状病毒为主题的新垃圾邮件活动发送了FormBook恶意软件；Netgear修复了可能允许收购旗舰Nighthawk路由器的重要RCE

2020-03-08 10:00:18 87638 0

CVE-2020-3843：通过无线远程传输内存，导致远程iOS / MacOS内核堆损坏；projectsandcastle：可以让iphone运行Android和Linux程序的工具

2020-03-09 11:30:39 84125 0

近日检测到CVE-2020-2555漏洞细节在网上公开，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面大。建议使用用户及时安装最新补丁，以免遭受黑客攻击

2020-03-07 10:52:21 183680 2

2020年03月06日，360CERT监测发现，国外安全研究员Ilja Van Sprundel(IOActive)发现 PPPD 程序中存在一枚缓冲区溢出漏洞。

2020-03-07 10:30:42 75758 0

超过2亿条美国人口数据泄露；CVE-2020-8597: PPPD 远程代码执行漏洞通告；CVE-2020-2555: Oracle Coherence&WebLogic反序列化远程代码执行漏洞通告。

2020-03-10 14:30:13 723256 8

CVE-2020-2555已爆出新的gadget细节了，打发打发时间试着写写POC。

2020-03-12 14:30:41 679264 0

在学习和分析opcode的过程中，需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。

2020-03-06 15:00:46 833906 0

不安全的反序列化漏洞已经逐渐成为攻击者/研究人员在面对Java Web应用时寻找的目标。

2020-03-06 10:15:32 59470 0

卡巴斯基：五分之一的勒索病毒受害者即使支付赎金也未能解密文件；美国食品药品管理局警告患者：有关影响起搏器和血糖监测仪的蓝牙缺陷。

2020-03-13 11:30:39 683200 6

这一次，我们根据上面所提到的基本特征，再来仔细的分析一个感染型HTTP流量样本，本次样本依然来自malware-traffic-analysis.net。

2020-03-11 16:00:16 756991 6

最近研究恶意流量分析，借完成报告的机会，写几篇相关文章系列，希望能以初学者的视角，探索流量分析中的奥秘，来发掘恶意流量的行为模式。

2020-03-06 16:00:06 682278 4

寒假在xman学到了很多，在这里总结复现一下两个cve。本文包括漏洞分析，环境搭建，以及exp提权。

2020-03-05 10:15:15 72398 0

俄罗斯特工人肉入侵海底电缆；委内瑞拉又停电断网了，35％的电信基础设施宕机；毕威马给澳大利亚政府审计安全，澳政府方只满足基本的安全，澳政府安全级别较低。

2020-03-16 11:00:18 511632 0

社交网络是一个新兴的平台，在该平台上可以获取大量数据，而不会在网络上隐藏个人或人群的敏感信息。

2020-03-04 15:30:18 818062 3

通过这道题可以学会什么叫反序列化长度逃逸，有些同学可能对于反序列化很熟练，只是被题目绕乱了。

2020-03-02 19:30:53 79075 0

2020年3月2日， 360CERT监测到jackson-databind为两例新的反序列化利用链申请了漏洞编号CVE-2020-9547和CVE-2020-9548。

2020-03-02 17:30:17 44961 0

2020年03月02日， 360CERT监测发现国外 qualys 研究团队已经公布 OpenSMTPD 的一枚远程命令执行漏洞的漏洞细节，漏洞编号为 CVE-2020-8794，影响 6.6.4 及之前的版本。

2020-02-27 12:00:31 25110 0

2020年02月27日，360CERT监测发现 ESET 公司公开了一篇针对 WI-FI 漏洞 KR00K 的研究报告。该漏洞编号为 CVE-2019-15126。

2020-03-03 12:00:47 78120 0

2020年01月17日 微软发布了针对Internet Explorer的风险提示。

2020-03-04 10:15:30 63287 0

CVE-2020-0674: Internet Explorer远程代码执行漏洞PoC公开通告；2019年Android 恶意软件专题报告；披露美国中央情报局CIA攻击组织（APT-C-39）对中国关键领域长达十一年的网络渗透攻击。

2020-03-10 15:30:38 638720 3

linux 内核默认使用slub分配器来做内存管理，在这篇文章里，我们首先简要交代了slub分配器内存分配的基本流程，然后对其上面的两种安全加固做了分析。

2020-04-26 11:00:52 270786 0

本文中探索了开源的许可区块链项目Hyperledger Fabric中的攻击面，这些攻击面可以通过密码策略加以利用和破坏。

2020-06-05 10:30:18 225573 0

SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS)，是一个比较大型的数据库。端口号为 1433。