2019-12-17 10:30:23 1440002 8

这是LDAP篇的第一篇文章。在域渗透中，可能大家对Active Directory，LDAP，Naming Context这些概念既熟悉又模糊，比如Active Directory跟LDAP有啥关系等等。

2019-12-16 12:02:45 59544 0

长期以来，由于缺乏透明规范的全球性 VDP（漏洞披露策略）白帽子安全研究专家和渗透测试人员的职业风险居高不下，导致政府和企业网络安全防御与黑客攻击力的对抗严重失衡，安全风险不断累积。

2019-12-16 11:55:29 87620 0

在针对Ring摄像头设备的一系列黑客攻击中，攻击者吓坏了房主，并嘲讽他们或在设备扬声器上与孩子说话。

2019-12-16 10:15:17 68223 0

通过拦截一次密码（OTP）入侵的Telegram帐户；从iPhone到SYSTEM权限–结合真实示例利用“Printconfig”dll进行攻击；Nginx日志安全检查分析工具-Nginx Log Checker。

2019-12-19 15:00:23 1551394 5

随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术（RASP）的概念，即将防护引擎嵌入到应用内部，不再依赖外部防护设备。

2019-12-16 11:30:53 1522939 4

Domain Fronting，中文译名 "域前置" 或 "域名前置"，是一种用于隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术，多用于木马受控端和控制端之间的隐蔽通信。

2019-12-16 11:00:20 338556 5

黑客论坛是中国黑客文化形成基石与发源地，从华夏黑客论坛，黑客动画吧论坛，黑鹰论坛，黑基讨论区，都转型关闭之后，又有一批新的黑客论坛开放，独特论坛算是时间比较长的。

2019-12-16 14:30:43 1416422 0

CDPSvc服务中存在一个DLL劫持漏洞，微软今年至少2次收到了该漏洞的反馈报告。根据官方策略，涉及PATH目录的DLL劫持并不属于安全风险范围，也就是说该问题（至少在短期内）不会被解决。

2019-12-14 10:00:05 72673 0

全球网络安全市场将在2020年至2029年实现健康增长；CVE-2019-14899：攻击者可以利用此漏洞嗅探，劫持和篡改VPN隧道连接；Gamework行动：BlueAlpha与伊朗APT之间存在基础设施重叠。

2019-12-18 15:30:23 1398016 1

本文提出了当前经典的彩图隐写方案，它具有聚类修改方向的特点，是第一个公认的彩色图隐写方案，为后续彩图隐写术和隐写分析工作提供了清晰的思路，具有深远的意义。

2019-12-13 11:50:41 146954 3

俄罗斯执法部门官员突袭 Nginx 在莫斯科的代表处，原因是俄罗斯互联网门户和邮件服务提供商、俄罗斯最大的搜索引擎 Rambler 起诉其侵犯版权。Nginx 是全球第二大最流行的 web 服务器软件。

2019-12-13 11:25:17 1406969 3

最近发现高质量比赛越来越多使用glibc-2.29的环境了，为了赶上出题人逐渐高（变）明（态）的出题思路，趁机学习一波glibc-2.29源码，看看对比2.27多了哪些保护措施，又有哪些利用手段失效了，并提出本人能想到的相应的应对方法。

2019-12-13 12:00:29 1390550 0

Java RASP也是基于JavaAgent实现的。趁热记录下JavaAgent基础概念，以及简单使用JavaAgent实现一个获取目标进程已加载的类的测试。

2019-12-13 10:15:42 60212 0

网络钓鱼的演变；CVE-2019-19726：OpenBSD dynamic loader 提权漏洞；首款开源Wi-Fi基带芯片设计openwifi开源；逆向分析Windows容器；CVE-2019-1469：SetWindowsHookEx泄漏内核指针漏洞。

2019-12-16 10:31:04 1376354 0

官方给了下载链接，然后一段描述给了用户名和密码。

2019-12-13 10:30:01 1402620 5

由于目前的ATT&CK针对的领域受限问题，用于黑灰产活动中的情报、防御、决策具体指导意义比较小，但其思想如同KillChain模型一样同样具备很强的宏观指导意义。同样是可以定义出针对黑灰产活动过程中的ATT&CK 。

2019-12-12 17:23:21 189542 1

就不说是那个单位了，看图！

2019-12-13 14:30:08 1393896 2

今年11月Google OpenTitan项目正式发布，平台可信启动问题成为业内关注焦点。本文将解读Titan安全芯片的基本原理，并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。

2019-12-12 15:30:23 77413 2

研究人员在不安全的云存储桶中，总共发现了 27 亿个电子邮件地址，10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。

2019-12-13 16:00:10 1399699 0

去年我发表了攻击macOS用户的一些小技巧，几星期前我正准备使用该技巧时，突然发现Apple已经修复了这个问题。但我还是可以深入分析官方的修复措施，理解现在macOS Catalina如何处理文件名，研究能否再次绕过该漏洞。

2019-12-12 14:00:06 1447109 0

早前因兴趣使然研究了一段时间嵌入式浏览器框架，在软件漏洞挖掘方面有一些产出，并且挖掘思路与Web漏洞相似，对Web方向选手比较友好，故计划把自己摸索过程中所思所做的东西记录下来。

2019-12-12 10:30:05 1323267 1

彩图作为通用的图像是良好的信息传播工具，本文从彩图像素矢量的角度设计并实现了隐写方案，经过多次隐写分析结果可知其具有良好的安全性能。

2019-12-12 10:10:37 55479 0

入侵伊朗？拉撒路集团雇用了Trickbot；暗网论坛上出售了460,000+张支付卡数据；网络安全：Facebook的红色团队如何突破界限以保持数据安全。

2019-12-11 16:31:33 70672 1

现在问世了一种专门针对Wifi连接的无人机的攻击框架。

2019-12-11 16:18:09 1326531 0

随着2019年进入最后一个月，整个2010年代即将成为过往。不过有些想法不吐不快，索性简单总结些个人观点，抛砖引玉供人讨论、补充和参考。

2019-12-11 16:00:44 88767 4

2019年12月10日，Intel官方正式确认并发布了“VoltJockey”（骑士）漏洞公告，漏洞编号为：CVE-2019-11157。

2019-12-11 15:31:37 1305990 0

印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声，本篇文章将基于外网信息，补充一些此前未被国内提及的细节以及攻击团伙幕后的信息。

2019-12-11 14:30:54 1308069 0

在本文中，我将继续介绍Tor如何使用Obfs4 Bridge绕过网络传感器。

2019-12-11 10:52:03 85235 1

2019年12月11日，微软|Adobe例行发布了12月份的安全更新。解决的漏洞类型主要包括越界读取和写入、一些不受信任的指针引用和一些UAF。尚无漏洞在发布时已经被公布，或收到收到主动攻击的相关报告。

2019-12-11 10:15:31 89918 3

微软12月份安全更新；Chrome 安全更新；CVE-2019-1485:VBScript远程代码执行漏洞；CVE-2019-1471:Windows Hyper-V远程执行代码漏洞。