2020-02-21 12:00:51 759930 0

本文分析了 Damien Cauquil 在 btlejack-firmware 中实现的一个有趣的技术。

2020-02-19 12:00:19 123982 0

2020年2月，中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》（银发[2020]35号）。

2020-02-19 10:00:02 40135 0

联想，惠普，戴尔外围设备面临未修补的固件漏洞；WordPress主题插件ThemeGrill Demo Importer严重漏洞被修复，影响将近20万个网站。

2020-03-05 14:30:28 675566 2

多架构Pwn的题目虽然不多，但还是想要在这里总结一些常见的思路。

2020-02-18 09:15:02 58201 0

伊朗黑客通过攻击Pulse Secure，Fortinet，Palo Alto Networks和Citrix VPN入侵大型公司；BlueHat IL 2020 会议Youtube视频放出。

2020-02-18 09:30:45 781945 0

在本文中，我将与大家分享我在Windows Service Tracing中找到的一个任意文件移动漏洞。

2020-02-17 17:15:02 789687 4

印度背景的APT组织代号为APT-C-09，又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。

2020-02-17 17:00:39 160654 2

2020年2月11日，微软2月补丁中，修复了漏洞CVE-2020-0618，360灵腾安全实验室判断漏洞利用难度高，威胁程度中，影响范围相对较广且POC已公开。

2020-02-27 15:30:49 755688 1

这篇文章梳理了一下spidermonkey基础知识，并讲讲basic.js中的利用方法。

2020-02-17 15:30:58 1108192 7

红队人员在面对蓝队的严防死守与”盯梢”式的防御策略时，传统需要文件落地的攻击技术往往会受到掣肘，基于 Web 的无文件攻击技术逐渐成为 Web 安全的一种新的研究趋势。

2020-02-17 11:45:06 57130 0

目前，美国网络司令部（USCYBERCOM）已将最新的Lazarus（与朝鲜有联系的威胁组织）恶意软件样本上载到VirusTotal。

2020-02-17 11:31:13 68422 0

今天，零日特别开辟“大国网络作战部队专题”系列，首先以美国网络司令部开篇，解构美国网络作战部队全貌，如有不当，欢迎斧正。

2020-02-17 10:00:30 45035 0

美国网络司令部在VT上分享来自朝鲜的恶意软件样本；500个Chrome扩展程序窃取了170万用户隐私；PhotoSquared应用程序泄露了十万个用户的照片和家庭住址。

2020-02-19 10:01:29 795802 3

其实这个洞在2016年时候就出来了，Apereo Cas一般是用来做身份认证的，所以有一定的攻击面，漏洞的成因是因为key的默认硬编码，导致可以通过反序列化配合Gadget使用。

2020-02-17 16:00:55 757295 0

暗影实验室在日常检测中发现了一个以“Coronavirus”命名的应用。而“Coronavirus”翻译过来就是冠状病毒的意思。

2020-02-16 12:24:15 64955 0

知情人士告诉西班牙新闻媒体《Okdiario》，思科和FireEye已进行了长期的谈判，双方的立场“比以往任何时候都更一致”，这意味着思科可能会在接下来几周发出正式的收购要约。

2020-02-16 10:00:02 50545 0

等保测评2.0：Windows安全审计；WordPress GDPR Cookie插件中的漏洞使700K网站存在风险；PhotoSquared应用程序泄露了100,000个用户的照片和家庭住址

2020-02-15 10:00:50 62130 0

朝鲜恶意网络活动；工业网络成为地缘政治角逐的新战场；OpenSSH 8.2发布；CVE-2020-7046：Dovecot DoS漏洞。

2020-02-18 17:00:08 810577 1

在这份Cheat Sheet中我将给大家提供一份XSS技术和测试用例清单，并给出一些演示样例。

2020-02-27 11:30:50 754389 0

地址空间布局随机化（ASLR）是一种概率性安全防御机制，2001年由PaX Team提出并实现，2005年进入Linux上游内核（2.6.12）。

2020-02-12 19:29:02 61556 0

2020年2月12日，360CERT监测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告，漏洞等级中危。

2020-02-14 18:00:07 199095 6

近日检测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面大。

2020-02-14 10:00:51 76395 1

试图利用冠状病毒热点的病毒；使得挖掘SQLi漏洞更容易的HTTP/HTTPS代理服务器和SQLMAP API包装程序。

2020-02-14 11:30:37 808662 0

在研究过程中，我发现了在Firefox浏览器中利用CSS的一种数据窃取技术，可以通过单个注入点窃取数据，这里我想与大家一起分享相关研究成果。

2020-03-06 10:45:20 662617 0

在我们了解了bug的工作原理后，并将这些细节发送给Chrome以帮助他们开始修复之后，我们回到了其他项目。这个bug仍然是一个讨论的话题，我们没有理由不为它编写exploit。

2020-02-13 11:00:11 817521 1

​屋漏偏逢连夜雨，船迟又遇打头风。 

2020-02-13 10:00:20 104640 0

此前，国务院办公厅印发《国家政务信息化项目建设管理办法》（以下简称《办法》），对国家政务信息系统的规划、审批、建设、共享和监管作出规定。

2020-02-13 09:45:06 50235 0

瑞士公司Crypto AG被美国,德国情报机构监视工作数十年；美国DXC技术公司管理下的TastSelv Borger税务服务中存在漏洞，导致120万丹麦公民向美国跨国公司谷歌和Adobe泄露了CPR数据。

2020-02-13 10:45:47 798394 0

去年Orange Tsai在常见的SLL VPN产品中找到了一些漏洞，在阅读Orange的研究文章时，我看到有人问其他厂商是否受到影响，因此我觉得可以尝试寻找其他VPN厂商设备的漏洞。

2020-02-13 09:50:54 141460 0

据安全研究人员透露，化妆品巨头-雅诗兰黛的官方服务器遭到黑客入侵，导致其未经加密保护的云数据库发生数据泄露，而服务器中则包含了数亿条客户记录以及内部日志。