2019-12-26 15:30:28 1454745 3

上一篇我们学过了如何对Java层以及内存做处理，在这篇中我们来看看如何拦截SO层函数函数等等。

2020-01-02 14:30:07 1164452 1

这篇文章将重点介绍apport CVE-2019-15790，这个漏洞允许本地攻击者可以获取他启动(或重启)的进程的ASLR偏移量。

2019-12-30 11:30:21 1205920 0

我写这篇文章是结合着weblogic的cve-2015-4852来实操的，在复现分析cve-2015-4852的过程中，踩了挺多坑的，网上基本没有复现cve-2015-4852的，都是一句“没有任何防御措施，可以直接拿着ysoserial的payload打”……

2019-12-25 19:21:21 1349098 3

ASRC网站已上线6年，截止今天，根据排行榜显示2019年有668名白帽为ASRC上报有贡献值的安全风险。

2019-12-26 11:00:58 1257488 0

近几年电信诈骗事件层出不穷，针对2019年6月13日发生的电信诈骗案例“我被电信诈骗53万！却无从追回”。暗影实验室通过分析该案例中涉及的仿冒APP来揭露案件面貌还原真相。

2019-12-25 16:00:22 1309407 1

拟态防御类似于生物界的拟态防御，在目标对象给定服务功能和性能不变前提下，其内部架构、冗余资源、运行机制、核心算法、异常表现等环境因素都可以做策略性的时空变化，从而对攻击者呈现出“似是而非”的场景使攻击成功的代价倍增。

2019-12-25 14:35:09 1205241 1

ToTok是阿联酋的一种手机通讯应用程序，已有数百万台手机下载并安装。

2019-12-25 10:30:54 1186395 0

之前在咱们360SRC的IoT安全人才培养计划中，给同学们布置过的Chimay-Red分析任务终究是要还的，其本质上是一个RouterOS的整数溢出漏洞，通过堆叠线程栈空间内容获取代码控制权。

2019-12-25 11:00:23 73960 1

据说，阿联酋政府利用ToTok，长期监控用户对话、跟踪定位，以阿联酋民众为主，全球数百万用户成为阿联酋政府监控下的“透明人”。

2019-12-25 10:00:06 47735 0

探讨物联网设备安全性如何限制物联网增长；针对WordPress网站的攻击和技术一瞥；探讨渗透测试工具的错误选择；一种使用CMOS兼容指纹硅芯片的完美保密密码协议。

2019-12-31 16:00:06 1209771 1

在第二篇文章中，我将重点介绍 CVE-2019-730，apport的TOCTOU漏洞，它允许本地攻击者在错误报告中包含系统上任何文件的内容。

2019-12-25 17:45:09 63655 0

近年来国家层面对网络信息安全的重视程度与日俱增，“没有网络信息安全就没有国家安全”这绝不是空穴来风，因此最高法最高检对拒不履行信息网络安全管理义务罪的具体情形、定罪量刑标准及有关法律适用问题作出权威的司法解释。

2019-12-25 10:30:50 1211517 0

这篇文章主要介绍AD里面的组和组织单位(OU)。

2019-12-30 15:30:42 1204990 1

这篇文章描述了在Ubuntu错误报告系统中发现的五个漏洞: CVE-2019-7307、CVE-2019-11476、CVE-2019-11481、CVE-2019-11484、CVE-2019-15790。

2019-12-24 14:00:59 53538 1

20日，《纽约时报》一篇《如何追踪特朗普》的文章刷爆安全圈。文章显示，因一份定位追踪文件的暴露，仅通过一部智能手机的精准定位数据，短短几分钟内，美国总统特朗普的一举一动就被完全锁定掌握。

2019-12-24 15:30:13 1319960 2

在实际渗透一些php站的时候，时常会遇到有了webshell，却无法执行命令的情况，大多数是因为使用 disablefunctions 禁用了命令执行的相关函数。本文则主要讲Antsword插件实现的disablefunctions方法及整理的其他公开可利用方式。

2019-12-24 14:30:09 1244835 1

2019年09月03日我们捕获到一个可疑的的样本文件，大部分杀毒引擎将其识别为Gafgyt，但该样本和已知Gafgyt相似程度不高，只是复用了部分Gafgyt的代码。经过详细分析，我们确定这是Hajime之后，另一个基于DHT协议实现的P2P Botnet。

2019-12-24 10:01:07 57876 0

热门聊天应用程序实际上是阿联酋政府的间谍工具–报告；供应链攻击作为一种进入未被发现的大型公司网络的方式正变得越来越普遍，应该了解如何防御它们；面对蠕虫威胁，应如何设置防火墙。

2019-12-24 17:00:40 94030 0

2019年，个人信息安全备受关注，在政策法规驱动下， 各监管机构对移动应用监管提出了更高的要求，企业对移动应用安全的需求也大幅增加，使得移动应用安全市场的快速发展得到了有效保障。

2019-12-30 10:30:21 1174762 0

我对GAE进行了测试。在测试中发现Google Cloud Platform Stackdriver中有一个调试应用，用户可以向该应用导入源代码并进行调试。用户可以从Github，Gitlab或者Bitbucket中导入源代码，并直接在Stackdriver Debug页面中调试代码。

2019-12-24 16:30:37 1216847 0

这篇文章描述了iOS 12.3.1中发现的一系列漏洞，将这些漏洞组合在一起后，可以在内核的上下文中执行代码。

2019-12-23 16:30:40 1385337 0

Spring Messaging 属于Spring Framework项目，其定义了Enterprise Integration Patterns典型实现的接口及相关的支持（注解，接口的简单默认实现等）.

2019-12-23 15:30:13 1425061 0

对于黑产而言，他们会想尽一切办法，来不断降低攻击成本，提高攻击效率，自动化攻击便是其中的关键方法之一。

2019-12-23 14:30:01 76943 4

近日，克里姆林宫发布了一张总统普京办公照，眼毒的媒体直接从照片细节，推测出普京大帝电脑操作系统，竟是2014年既已停服的Win XP。

2019-12-23 10:15:55 53323 0

供应链攻击的演变和未来；安全运营持续优化之路—— 基于ATT&CK+SOAR的运营实践；CVE-2018-1270 Remote Code Execution with spring-messaging 分析。

2019-12-25 14:30:16 1184481 1

Test Lab是Pentestit每年更新的渗透测试系列实验靶场。本文介绍的是该系列第12期实验靶场The great equalizer的通关流程。

2019-12-22 12:01:45 88451 2

美国FBI刷新了网络黑客的最高悬赏金额，32岁的俄罗斯小伙马克西姆·雅库贝斯（Maksim Yakubets）以500万美元的“身价”，成为FBI最想要的男人。

2019-12-24 16:00:52 109976 1

近日，俄罗斯通讯部表示，俄罗斯将在12月23日断开与全球互联网的连接，对其国内互联网基础设施的可靠性进行测试，以检验其应对外部互联网威胁的能力。

2019-12-22 10:59:28 46284 0

Shamoon 2012完整分析；对PayPal的网络钓鱼攻击；Apple宣布公开的漏洞奖励计划；Cisco ASA DoS漏洞被野外利用。

2019-12-23 11:00:33 1400106 0

Maze勒索病毒团伙向Southwire勒索600万美元的赎金，Southwire是北美领先的电线电缆制造商之一，拥有7,500多名员工，2018年的收入为61亿美元，超过了2017年的55亿美元。