2020-02-01 11:30:48 924672 6

java代码审计系列是我很早之前就一直在筹备的，但是由于接触JAVA比较少，所以一直在积累各种相关经验，自己也用java写了一些web项目， 熟悉了一些框架的流程。

2020-02-01 14:30:02 865019 1

cve-2019-6778这个漏洞存在于QEMU的网络模块SLiRP中。该模块中的tcp_emu()函数对端口113(Identification protocol)的数据进行处理时，没有进行有效的数据验证，导致堆溢出。

2020-02-03 16:30:23 851615 5

cve-2015-7504是pcnet网卡中的一个堆溢出漏洞，可以溢出四字节，通过构造特定的数据可以劫持程序执行流，结合前面的cve-2015-5165中的信息泄露，便可以实现任意代码执行。

2020-02-02 16:00:16 867255 2

CVE-2015-5165及CVE-2015-7504，很经典的一个qemu逃逸漏洞，想通过它来学习qemu的cve。篇幅的原因，先分析CVE-2015-5165。

2020-02-10 11:30:50 787882 0

这里是How2Heap学习的第三部分，Unsafe_Unlink。

2020-02-01 16:00:34 933367 2

Webshell 绕过的本质其实是针对不同的检测给予不同的绕过方式，因此想要学会绕过，首先要了解 Webshell 是如何检测的。

2020-02-01 10:30:03 889785 3

从一句话木马出现到现在也有好多年的历史了,这些年友军也没闲着，涌现出了各种防护系统以及各种新技术,本文就来简单探讨一下在新技术背景下的一句话免杀.

2020-01-31 15:00:30 842437 1

现在，许多区块链公司都在向具有拜占庭容错功能的权威证明（PoA）发展，它由一组n个许可seale节点和不超过t个的拜占庭sealer节点对包含用户交易的区块进行封装。尽管被广泛采用，但这些协议并没有证明是安全的。

2020-02-06 15:30:37 926912 4

文本暂时不讨论堆利用本身，会分别讨论两个浏览器漏洞，利用漏洞实现了OOB之后，如何在开启ASLR的情况下完成地址泄漏，帮助读者完成Exploit的最后一公里。

2020-02-02 11:30:48 871556 5

早上刷某特时推送了三上悠ya的动态，猛点双击后却发现是pwnfunction更新了一道xss-challenge的wp(上当了上当了)。看了下题目难度是hard，质量很高，考点也很有趣。

2020-01-31 11:30:34 1409552 11

2020年1月15日, Oracle官方发布了CVE-2020-2551的漏洞通告，漏洞等级为高危，CVVS评分为9.8分，漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。

2020-02-03 15:30:54 883506 3

这几天利节前的空闲时间刷了几道buuctf上的题目,遇到一道开启了debug模式的flask题目，发现了这道题目的两种解法，学习了一波flask开启debug模式下存在的安全问题，踩了不少坑，来和大家一起分享一下。

2020-01-31 10:30:18 837158 0

最近国外安全研究人员发现一款新型的窃密木马Oski Stealer正在地下黑客论坛进行广告宣传，其中包含一些俄罗斯黑客论坛。

2020-02-17 11:15:11 746083 0

overlapping在平常算是最常用的技巧了,几乎每一道题都需要构造overlap。

2020-01-21 15:48:39 115322 4

越南的媒体环境堪称亚洲之最，最残酷和最不自由。根据人权组织自由之家评定的2019年新闻自由指数，越南在180个国家中排名第176位，更别提因为言论不当而入狱的276名积极分子了。

2020-02-02 11:00:01 320881 0

2019年是我国网络安全治理丰收的一年，各部门陆续发布了多个网络安全方面的政策法规（包括征求意见稿），体现了国家治理网络空间的决心，也彰显了我国奋力迈进网络强国的雄心。

2020-01-21 10:30:56 96935 0

黑客泄露超过500,000台服务器，路由器和IoT设备的密码；2019 年威胁情报领域的 Top 20 议题；Fuzzing平台建设的研究与设计。

2020-01-21 17:53:08 171494 4

根据数据统计，69.5%的网安人员是不脱发的，仅有30.5%的程序员存在秃头情况。

2020-01-21 11:30:10 1226782 0

在2020年1月的安全更新中，微软修复了RDG中存在的2个漏洞。漏洞编号分别为CVE-2020-0609及CVE-2020-0610，这两个漏洞都可以实现预认证远程代码执行效果。

2020-01-21 11:00:03 1304388 1

2020年1月15日，微软公布了1月份的补丁更新列表，其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601)，该漏洞为NSA发现并汇报给微软。

2020-01-20 16:45:31 1215232 0

这应该是一个很早以前就爆出来的漏洞，而我见到的时候是在TCTF2018 final线下赛的比赛中，是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。

2020-01-20 11:30:55 105525 0

据外媒报道，1月17日，黑客组织Anka Neferler Tim劫持了希腊议会、外交部、财政部、国家情报局、雅典证券交易所的官方网站，并长达90多分钟。

2020-01-20 10:30:56 94929 1

四周前，Citrix产品曝“雷”。高危漏洞（CVE-2019-19781）波及全球158个国家、超8万家公司，一场堪比“WannaCry”量级的安全威胁横扫世界。

2020-01-20 10:15:30 69922 1

欧盟可能会禁止面部识别5年；自2019年10月以来，360安全中心已成功拦截了针对外贸，运输和几个重要海港的多次网络攻击；TA428对于伊朗与美国之间最近的冲突的滥用；乌兹别克斯坦当局启动国家矿池。

2020-02-14 10:30:04 817806 0

假期坚决不咕咕咕!!系列一中我记录了first-fit,fastbin_dup,fastbin_dup_into_stack和fastbin_dup_consolidate四个文件的三种攻击方式,那么这次就记录一下unlink叭!

2020-01-19 10:15:13 65657 0

FBI使用Graykey解锁iPhone 11 Pro Max引发隐私问题；恶意软件、逆向工程资料合集；现实生活中的DoS攻击；Scallion-基于GPU的洋葱地址哈希生成器。

2020-02-13 14:30:54 820440 0

how2heap系列几个月前更新了!!!!大事件,正好寒假时间充裕,不如把how2heap总结一遍算了,千万别咕咕咕了hhh。

2020-01-19 11:30:17 1206968 0

在本文中，我们介绍了TinyWall在2.1.13版本前存在的一个本地提权漏洞，本地用户可以借助该漏洞提升至SYSTEM权限。

2020-01-18 11:31:15 80053 1

微软修复了google和360发现的IE 0day漏洞；Bitbucket服务与数据中心远程代码执行漏洞通告；CVE-2020-0601 POC披露。

2020-01-19 16:00:51 1215910 0

之前做了一个HTB的渗透环境，跟以前公司内部渗透的一次场景非常相似，也是提供了API接口，以及一个有漏洞的gitlab，当时经验不足，没有细心查看git commit log，错过了重要的信息。