2020-02-12 18:30:08 43200 0

2020年02月11日，360CERT监测到Adobe官方例行发布了2月份产品安全更新。

2020-02-18 15:00:06 812540 5

大家好，我是鸿鹄实验室的lengyi,红日靶机又更新了，所以我就玩了玩…

2020-02-12 16:30:57 58900 0

2019年02月11日，微软例行发布了 2月份的安全更新。

2020-03-05 16:30:24 670578 0

在Project Zero工作室，我们收到了Chrome团队的一封电子邮件，我们快速浏览了一下它们的详细信息，认为这个问题对我们来说非常重要。

2020-02-12 10:00:05 43040 0

微软周二补丁日修复了 IE 0day 和 其他98个漏洞；手机安全测试集 Cheet-Sheet；使用 AFL 和 KLEE 分析 Linux 内核。

2020-02-11 19:00:01 86578 2

耿爽表示，中国政府在网络安全问题上的立场是一贯的、明确的，我们历来坚决反对并依法打击一切形式的网络黑客攻

2020-03-11 14:30:16 644582 0

近年来，基于机器学习已经提出了不同的方法来自动检测生成的域名。

2020-02-21 15:30:54 822651 0

本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考，并非专业样本分析，只是对学习过程中常见的一些攻击手段的总结。

2020-02-11 11:00:45 772703 2

代码重用攻击的顺利进行需要两个必不可少的条件，对于代码重用攻击的防御必须立足于这两个环节，务必至少破坏其中之一，才能阻止攻击的进行。

2020-02-11 10:45:02 837965 4

过年期间玩了一下国外的一个 XSS GAME，收获颇丰，记录一下学习过程。本人对于 JavaScript 以及前端的理解不深，水平也不高，如果文章有疏漏之处，还请师傅们斧正。

2020-02-11 10:15:29 64608 0

距离Windows 7停服已经快一个月了，那些仍然滞留在Win7系统的用户还好吗？

2020-02-11 10:00:18 45100 0

Google修补了影响Android设备的蓝牙漏洞；Emotet入侵附近的Wi-Fi网络并像蠕虫一样传播；CVE-2020-1942:Apache NiFi日志信息泄露。

2020-02-11 14:30:02 787314 0

错误配置如同唾手可得的果实，是攻击者一直在寻找的切入点，可能会对整个云端架构造成安全风险。

2020-02-11 16:00:41 855576 0

在这篇文章中，我们将对近期刚刚修复sudo程序漏洞(CVE-2019-18634)进行分析，该漏洞需要在开启pwfeedback选项才能出发，一旦成功利用，攻击者将有可能实现本地提权。

2020-02-24 10:30:22 691816 0

Codegate 还是有很多国际强队参加的，这里记录 Codegate 的两道 Web题。

2020-02-10 17:00:14 73906 0

在本次RSA2020创新沙盒决赛中，十家决赛入围者将分别获得3分钟的陈述机会，证明自己有资格成为本年度最具创新力、最有发展前途的新锐安全厂商。

2020-03-03 11:30:17 617486 0

跳池攻击（Pool Hopping attack）是矿工在提供财务奖励较少时离开矿池，而在采矿产生更高奖励时又加入的结果。这种离开和重新加入矿池的行为会让矿工得到比他们贡献的计算能力更多的回报。

2020-02-10 10:00:04 43226 0

澳大利亚的紧急呼叫服务使用AI检测心脏病发作；大规模DDoS攻击导致伊朗25%的互联网连接中断；SharePoint RCE（CVE-2020-0646）。

2020-03-02 16:00:31 647047 0

区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析，密码原语通常会被破坏或削弱，区块链的密码算法将面临侧通道攻击。

2020-02-09 10:00:42 64044 0

暗网黑客出售了近50w印度人的支付卡数据；Emotet病毒利用wifi蠕虫模入侵附近的Wi-Fi网络以传播给新受害者；伊朗APT组织使用虚假的采访对公众人物进行钓鱼。

2020-02-20 16:01:23 791963 1

本文研究了两种流行的比特币热钱包，即：Multibit HD和Electrum。每种钱包都有设计缺陷。

2020-02-28 16:30:27 751927 0

本文中分析了多数哈希攻击的实际影响，揭示了共识协议的弱点以及如何使得该攻击

2020-02-08 10:03:05 67856 0

PayPal SMS骗局；马斯特里赫特大学勒索软件攻击事件背后的TA505黑客；巴西一家在线票务公司FutebolCard泄露了25GB当地球迷隐私数据。

2020-02-14 14:30:00 818881 3

最近整理了一下java sink，同样可以用于bypass waf。

2020-02-10 10:30:56 795870 0

在本文中，我们详细分析了GitHub上的数据泄露情况，使DevOps、工程及安全团队能够重视该问题，及早发现并解决安全风险。

2020-02-12 10:30:18 778578 1

通常情况下，无法被binwalk轻松处理的固件都有自己的特点，本文的目标是向大家介绍几种常见的场景，提供处理这类固件的一般性方法。

2020-02-07 11:00:52 62168 2

说起以色列，先进的网络技术是宗教与战争之外的第三大标签。而在全网热议思科漏洞危及所有设备时，以色列技术精英们悄无声息地亮出了一记谍战级狠招——亮度窃密术。

2020-02-07 10:00:33 46796 0

Unit 42云安全威胁报告：GitHub中公开的敏感数据；Check Point第四季度-网络钓鱼报告；数百万台设备因思科发现协议（CDP）的缺陷而面临风险。

2020-02-26 14:30:02 813750 0

一旦语音助手被攻击者利用就成为攻击者入侵智能手机的跳板。本文提出了一个攻击框架记录用户的激活语音，并通过内置扬声器播放激活语音和攻击命令发起攻击，展示了对谷歌助手的POC。

2020-02-20 18:30:03 833500 0

我们总是在挖洞，很多情况下，挖洞并不是那么的快乐，这里分为2点，一种就是感觉漏洞太好挖了，但是会花费很多时间去挖洞。一种就是太难挖和某种因素，导致自己错过了某些漏洞。