2020-01-08 15:30:50 1107229 0

本文简单介绍Windows域中特殊的用户-计算机对象攻防。

2020-01-09 10:30:11 1188777 0

经过一番探索，我们通过mt_rand()函数的两个输出值就能恢复出Mersenne Twister的种子，整个过程不需要任何暴破操作。

2020-01-08 14:30:46 1077589 0

为了更深入的了解特斯拉车载系统的安全性，我们研究了无线功能模块（Model S上的Parrot模块）并在其中找到了两个漏洞。一个存在于无线芯片固件当中，另一个存在于无线芯片驱动当中。通过组合这两个漏洞，攻击者可以在Parrot模块的Linux系统当中执行任意命令。

2020-01-08 10:00:27 88389 0

土耳其监管集团提议新的加密货币规则和法规；Telegram试图澄清Gram加密项目；VPN在勒索软件攻击中广为人知的缺陷。

2020-01-09 11:31:30 1223148 5

最近出现了许多次Bilnd Pwn的题目，故在这里总结一些常见的思路。

2020-01-07 15:15:01 1105053 0

近日最出名的伊朗民间黑客组织的攻击，莫属将美国联邦存储图书馆(Federal Depository Library)项目运营的美国政府网站www.fdlp.gov挂上了黑页。

2020-01-07 11:30:56 62100 0

最近，奥地利遭遇了前所未有的网络打击，不明来源的攻击直接瞄准外交部电脑系统，展开了长达两日之久的精准破坏。

2020-01-07 10:00:09 46142 0

定义2020年的五种网络风险；麻省理工学院的新工具可以预测芯片运行代码的速度；Domain Quester Pro 6.02堆栈溢出（SEH）；FBI调查城镇如何骗取100万美元：报告。

2020-01-07 10:30:31 1115849 1

关于高级ROP,自己在学习过程中，感觉有种知识的脱节的感觉,不过也感觉思路开拓了很多，下面我将以一个萌新的视角来展开学习高级ROP的过程,本文主要针对32位,因为64位的话高级ROP感觉没必要,可以用其他方法代替。

2020-01-08 11:29:45 1113968 0

随着web安全从业人员的增多，很多人都有个疑问：怎么洞越来越难挖了!!?大网站是不是没有这些漏洞!!?

2020-01-06 16:15:07 116876 2

报复性网络攻击来的比我们想象的还要快。当地时间4日晚，美国联邦寄存图书馆计划（简称FDLP）网站主页出现了一张美国总统特朗普的恶搞图片。

2020-01-06 15:30:40 237281 0

在全球范围内，重大数据泄露事件的发生向来是备受关注的焦点新闻。然而令人遗憾的是，这类“顶流”新闻的数量正在连年增长，并在2019年“再创新高”...

2020-01-07 14:30:38 1105124 1

近期，暗影实验室发现两款程序名称叫“微信”、“百度”的应用程序，研究员深入分析后，发现这两款并不是官方应用，而是伪装微信、百度图标，诱骗用户下载，启动后私自下载其他恶意程序，采用“热补丁”的方式，频繁加载恶意子包。

2020-01-06 16:45:54 1087377 0

在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）》的时候，又看到一个包含RMI-IIOP的议题[1]，在16年Blackhat JNDI注入议题[2]中也提到了这个协议的利用.

2020-01-06 15:00:47 1112469 0

针对数据流来进行攻击的方式虽然显示出了其潜在的危害性，但目前对针对数据流的攻击还知之甚少，长久以来该攻击手段可实现的攻击目标一直被认为是有限的。实际上，非控制数据攻击可以是图灵完备的，这就是我将为大家介绍的攻击DOP攻击。

2020-01-07 16:45:06 1112398 3

利用邮件溯源技术，防守方才可跳出单封邮件检测的思路，宏观感知企业遭受的邮件攻击态势，将单封恶意邮件的对抗升级为邮件攻击事件的对抗，真正将自身的防御水平拉到可以和高端攻击者对抗的层次。

2020-01-06 14:30:35 1152307 2

这篇文章主要介绍AD里面的域用户，计算机用户。

2020-01-06 10:56:24 91800 3

2020开年第三天，伴随几声巨响，一场迅雷不及掩耳之势的“斩首行动”震惊全球，瞬间“第三次世界大战”的喧嚣霸屏热搜。

2020-01-06 10:00:38 54207 0

加州IT服务提供商Synoptek在Sodinokibi攻击后支付赎金；制作一个C# DLL并从Excel VBA代码中使用它；AWS报告-用于分析Amazon资源的工具。

2020-01-08 11:00:05 1146506 1

想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm。

2020-01-05 12:00:06 71880 0

恶意样本分类工具；CVE-2019-1184 POC；OCaml编写的二进制程序分析框架。

2020-01-06 10:35:10 1095249 0

从2014年世界杯起催生了约300家互联网公司在线售卖彩票，导致网络售彩各种乱象层出不穷。同时互联网时代，移动数据时代为博彩类应用的滋生提供了良好的环境。

2020-01-04 12:00:51 76613 0

疑似APT34部分工具泄露；Kamerka GUI-终极物联网/工业控制系统侦察工具；BLUESPAWN：监控 windows 系统实时活动的安全工具。

2020-01-03 18:00:37 78109 2

2020年1月3日，360CERT监测到mongo-express官方发布了CVE-2019-10758漏洞预警，漏洞等级高。

2020-01-03 11:15:22 91295 1

最近，微软起诉了一个朝鲜背景的黑客组织Thallium（APT37），指控其从美国计算机上窃取“高度敏感信息”。

2020-01-03 11:00:13 55482 0

2020年1月1日，在开启下一个十年的第一天，爱尔兰通信部发布新的《国家网络安全战略》（以下简称《安全战略》），据悉，这是该国于2015年发布的首个安全战略的更新版本。

2020-01-03 10:15:05 57275 0

2020年将会流行哪些“低科技”攻击？；全球外汇巨头Travelex在“软件病毒”攻击后迫使其IT系统脱机；新墨西哥医院在数字成像服务器上发现恶意软件感染。

2020-01-07 15:45:53 1363486 17

前几天审计某cms基于ThinkPHP5.0.24开发，反序列化没有可以较好的利用链，这里分享下挖掘ThinkPHP5.0.24反序列化利用链过程.该POP实现任意文件内容写入，达到getshell的目的。

2020-01-03 10:30:43 1182311 0

Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,团队将以最近的样本为契机来总结该组织为期一年的攻击活动.

2020-01-02 16:30:21 86413 0

我们分析研究了30份2020年网络安全和网络犯罪预测的独立报告，并从中提炼出中5个最令人感兴趣的发现和预测。