2020-01-19 16:45:39 1307802 2

SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种由攻击者构造请求，利用服务器端发起的安全漏洞。

2020-01-19 10:30:35 1257327 1

XXE全称XML External Entity Injection，也就是XML外部实体注入攻击，是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE，肯定要先了解XML语法规则和外部实体的定义及调用形式。

2020-01-17 18:15:17 97697 0

2020年1月17日，360CERT监测到spring官方发布了CVE-2020-5398漏洞预警，漏洞等级高。

2020-01-19 14:30:44 1254961 7

在xp系统下windows帮助文件格式为hlp，在win7/win8/win10下，微软升级了帮助文件格式，使用了chm格式。

2020-01-17 11:45:24 71948 0

2020年01月15日，360CERT监测到微软发布了2020年1月份的安全更新，其中包含Windows CryptoAPI的验证绕过漏洞(CVE-2020-0601)。该漏洞由NSA报告给微软。

2020-01-17 11:30:02 1082669 2

利用此漏洞可以使用伪造的证书对恶意的可执行文件进行签名，使文件看起来来自可信的来源，或者进行中间人攻击并解密用户连接到受影响软件的机密信息。

2020-01-17 11:00:09 94177 1

以色列这个面积只有北京天津加起来那么大，人口甚至没杭州多的中东国家，却汇集着无数游走在网络攻防间的顶尖黑客。

2020-01-17 10:15:34 54360 0

P&N银行数据泄露可能已影响100,000西澳大利亚人；为什么俄罗斯APT花式熊袭击了乌克兰能源公司Burisma?；来自Peekaboo Moments应用的婴儿图片,视频和位置数据在线泄漏。

2020-01-17 16:00:29 1241252 1

攻击者可以将正常的Avira可执行文件与恶意DLL植入C:\ProgramData\Avira\VPN\Update目录中，诱导服务执行更新文件。更新过程中存在DLL劫持问题，最终攻击者能够以SYSTEM权限执行代码。

2020-01-17 10:30:40 1050746 1

我们回顾 2019 全年的业务安全问题，从多个角度剖析了业务安全所面临的挑战，并给出了建议的处理方式。

2020-01-16 10:41:16 23167 0

阿里白帽大会是一场邀请制，独属于阿里巴巴国内外精英白帽的聚会，ASRC王牌A白帽、ASRC国际精英白帽、先知核心白帽将齐聚西子湖畔，分享挖洞经验，技术干货。

2020-01-16 10:15:20 56154 0

Emotet：针对600名联合国员工的网络钓鱼攻击；希捷 NAS 产品远程代码执行漏洞分析；两个流行 WordPress 插件认证绕过漏洞分析。

2020-01-16 14:30:03 1094568 1

在本文中，我将与大家分享Seagate Central Storage NAS产品中存在的一些严重漏洞。

2020-01-15 19:00:24 79919 1

2020年1月14日，一代“霸主”Windows7的职业生涯正式终结。

2020-01-16 10:30:59 1126452 1

这两篇文章主要是讲windows 域内的权限访问控制，这是下篇,主要有SeEnableDelegationPrivilege特权，一些高危ACL以及AdminSDHolder的介绍，可用于域内的ACL路径攻击以及留作后门。

2020-01-15 14:03:35 74846 0

2020年01月15日，360CERT监测到微软发布了2020年1月份的安全更新，其中修复了一个Windows CryptoAPI的验证绕过漏洞(CVE-2020-0601)。该漏洞由NSA报告给微软。

2020-01-15 14:02:11 97631 0

2020年1月15日，360CERT监测到oracle官方发布了CVE-2020-2551漏洞通告，漏洞等级为高危。

2020-01-15 14:01:26 83433 0

2020年1月15日，360CERT监测到oracle官方发布了CVE-2020-2546漏洞通告，漏洞等级为高危。

2020-01-15 14:00:58 67124 0

近日，博通（Broadcom）调制解调器芯片曝出内核级安全漏洞，该漏洞为Cable Haunt（CVE-2019-19494）。利用该漏洞，攻击者可以通过端点，远程控制且完全控制调制解调器。

2020-01-20 14:30:27 1203454 1

最近在样本追踪中，发现了一例疑似Gamaredon的攻击，随后依靠开源情报，发现Gamaredon近期还比较活跃，近一个月投递了众多针对乌克兰地区的攻击样本。

2020-01-15 12:00:39 1077829 2

2020年1月14日，微软正式宣告Windows 7系统停止更新，官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障，所面临的安全风险或将排山倒海来。

2020-01-15 11:00:53 1057724 1

近日，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一个利用正规监控软件窃取用户信息，甚至监控聊天记录的黑客团伙，由于正规监控软件带有数字签名，杀软一般不会对其进行查杀，从而达到免杀的效果。

2020-01-15 10:15:23 41701 0

英特尔修复了性能分析工具中的严重缺陷；澳大利亚丛林大火捐款网站遭Magecart信用卡盗用攻击；Google 支持 Kubernetes Bug 赏金计划。

2020-01-15 11:30:59 1107591 0

前两天看到 ThinkPHP6.0 的一个漏洞： 【安全风险通告】ThinkPHP 6.0 “任意”文件创建漏洞安全风险通告 。由于没有漏洞细节，只能通过这些描述及官方 commit 记录来还原一下漏洞细节。

2020-01-14 16:30:51 1135318 4

前面章节讲解了应用程序是如何与网页进行交互的，接下来章节分析通用软件历史漏洞，通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析，一个经典的XSS to RCE漏洞。

2020-01-17 14:30:47 1092295 0

HTB靶机 Bastard。

2020-01-15 16:00:44 1101849 2

最近参与的一个项目涉及到了二进制重写相关的问题，也因此看了几篇相关工具的论文。与之前曾经一直想做的动态装载有不少重合，因此在此做一个整理。

2020-01-14 14:30:37 1019491 0

随着技术浪潮的涌动，国家政策的推动，区块链又慢慢的进入了我们的视野中。在 2020 年初这个时刻，不妨我们再回头看看区块链的发展，聊聊区块链中的几个技术点，为新的一年打打基础。

2020-01-14 11:00:50 47120 0

一种名为“自断网络”的流行病，2019年流窜全球21国。

2020-01-14 10:15:41 40856 0

印度最大的旅馆连锁Zostel的支付漏洞；Play商店上的新Android恶意软件禁用了Play Protect来逃避检测；从Mega到Giga：基于MegaCortex勒索软件修改的跨版本比较。