2020-01-02 12:00:03 52605 0

针对关键基础设施攻击，在我看来，是可与 “911”划等号的威胁。回顾2019年，关键基础设施攻击此起彼伏。

2020-01-02 10:15:23 71252 0

2020年值得关注的网络安全趋势；游荡于中巴两国的魅影——响尾蛇(SideWinder) APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结；暗网灰色市场交易份额逐渐下降。

2020-01-02 16:00:58 1188856 0

安全边界曾被视为安全分界线内部的区域，该区域将那些在区域外部被认为是不安全或不受信任的因素与内部被认为安全或受信任的因素隔离开。

2020-01-01 11:00:03 67746 1

Microsoft 部分域名被用于网络攻击活动；Smart TVs 存在的隐私安全隐患；渗透技巧——使用远程桌面协议建立通道。

2020-01-03 14:30:52 1261426 3

信息安全是企业数字化转型过程中不可避免或忽视的问题,决定企业数字化成败的关键。

2019-12-31 12:00:00 62476 0

今年以来，按照公安部统一部署，相关地方公安机关破获重大非法网络支付案件15起，抓获大批犯罪嫌疑人，涉案资金达540多亿元。

2019-12-31 10:00:50 62845 0

利用SIGROP漏洞滥用信号量；如何编写自己的自定义protobuf变异器；PHP-Fuzzer - 基于代码覆盖反馈信息 Fuzz PHP libraries。

2020-01-02 10:30:26 1228506 1

自己学pwn也有好一些日子了,学完高级ROP的内容,就可以开始PWN的堆方面学习了,自己还是很菜,还得继续努力才行.。

2019-12-30 12:00:28 58637 0

最近，泰国警方突袭了曼谷的一家酒店，逮捕了三名疑似从事黑客工作的中国青年。

2019-12-30 11:35:06 35946 1

根据《关于开展App违法违规收集使用个人信息专项治理的公告》，为监督管理部门认定App违法违规收集使用个人信息行为提供参考，为App运营者自查自纠和网民社会监督提供指引，落实《网络安全法》等法律法规，制定本方法。

2019-12-30 14:31:31 1201245 0

近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序。

2019-12-30 10:45:11 45841 0

马斯特里赫特大学近日宣布，12月23日星期一遭到一起网络攻击后，该校的几乎所有Windows系统都已被勒索软件加密。

2019-12-30 10:00:37 52645 0

Iot 厂商Wyze确认泄露240万客户详细信息；PHP动态特性的捕捉与逃逸；BIOLOAD:FIN7网络犯罪组织的新工具；Ryuk勒索软件演变。

2019-12-31 11:30:44 1261756 0

Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同，但经过Unicode大小写转换后相同的邮箱地址，来接收该账户的密码重置邮件。

2019-12-29 11:00:26 37862 0

1.73亿个Zynga帐户在黑客攻击中受到影响；安全专家在Twitter中发现一个可以泄露帐户信息的bug；FIN7新绕过杀软工具BIOLOAD - 攻击Windows 64位操作系统。

2019-12-28 12:00:43 52472 0

新方向：黑客利用AI创建高级威胁；FIN7 攻击组织样本分析；2019年数据泄露报告；2020年网络预测。

2020-01-02 11:30:55 1329517 14

这次小弟准备了3个靶机，分别跨3个不同网段，2台Linux、一台win2008，攻击者分别逐步入侵拿权限、代理、完成全部入侵（因为小弟是在工作笔记本上搭的环境，笔记本电脑性能有限，故仅仅3台3层网段，其实原理都是一样的，请见谅）。

2020-01-03 11:30:48 1185823 1

在watevrCTF 2019中有4道Crypto方向的题目，题目难度适中，在这里对题目进行一下分析。

2019-12-27 14:00:38 85742 2

当人脸识别学会“歧视”，混乱开始向刑事、司法、医疗各领域蔓延，甚至危及人类命运。

2019-12-27 11:00:04 1285070 0

潜伏在大国政治与军事博弈对垒间，它们作为网络攻击的“最高武士”，长期枕戈待旦，只待一声军令下，便要踏平一国山与河

2019-12-27 10:15:02 55105 2

Twitter安卓发现并修复了安全漏洞；受政府支持的组织通过钓鱼邮件试图窃取多人谷歌凭证；网络安全的1700多种工具；"Predator The Thief" 3.3.2版本行为分析。

2019-12-26 18:54:24 90661 0

RSA会议是一系列IT安全会议。每年大约有45,000人参加，其主打事件是每年在旧金山举行的安全会议。

2020-01-03 16:00:16 1169829 0

这篇文章中，我将重点介绍whoopsie CVE-2019-11484，一个导致堆溢出的整数溢出漏洞。

2019-12-27 14:30:59 1340493 0

ATT&CK是今年国内安全行业的一个备受瞩目的火热概念，很多组织和厂商发布了文章阐释各自对于它的理解，甚至连不少甲方单位也开始关心起ATT&CK，不仅向安全厂商咨询其在这方面的研究成果，似乎也有意将其当做衡量厂商产品能力的一个维度。

2019-12-31 10:30:24 1189949 1

最近不是爆出了一个log4j的反序列化吗，看到大师傅们的交流，我就想试着自己分析分析，顺便挖挖log4j中有没有自带的pop gadgets可以利用。

2019-12-27 11:30:58 1342786 1

今年二月份，Michael Stepankin 大佬写了一篇关于 Spring Boot Actuator 的利用文章，因为网上没有找到该方法的分析文章，自己 debug 并记录了一下过程。

2019-12-27 10:30:40 1299944 1

今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

2019-12-26 10:15:22 84459 5

如果说发生在美苏冷战时期的那场“太空竞赛”，已经是半世纪前的老黄历，那么最近几年，一帮硅谷大佬的“太空梦”又催生新一轮太空竞赛。

2019-12-26 10:00:15 55887 0

趋势科技对2020年的安全行业预测；穷源溯流：KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析；Exploit Spring Boot Actuator 之 Spring Cloud Env 学习笔记。

2019-12-26 14:30:55 1307533 2

在本文中，我将介绍如何在该浏览器中挖到3个不同的bug，总共拿到了40,000美元奖励。此外我还是首位提交有效bug的研究人员，对此我自己也感到非常荣幸。