2019-12-11 11:30:21 1364733 0

感谢各位师傅能在工作上课之余抽出时间来玩，特别是那些抛开期末预习时间来参加比赛的同学们，十分感谢大家的参与！但可能由于我们的水平以及资金有限，无法给予每位师傅们以最好的做题体验，还望师傅们多多谅解。

2019-12-10 14:30:29 1269875 1

Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection研究核心是利用AI算法解决大规模二进制程序函数相似性分析的问题。

2019-12-10 10:58:08 61703 0

近日，威胁情报公司Anomali发报告称：自今年10月中以来，俄罗斯APT组织Gamaredon使用武器化文件，对乌克兰发动针对性网络攻击。

2019-12-10 10:15:23 61143 0

Paxton Net2 RCE；使用PathAuditor检测不安全的路径访问模式；offensivecon2020议题公布；TrickBot利用假工资邮件进行钓鱼攻击。

2019-12-16 16:00:37 1414955 3

本文将简单介绍一下scanf的长度绕过和由fwrite、fread实现的任意读写，然后用两个ctf例题（2018年的两道国赛题 echo_back 和 magic）来加深理解。

2019-12-10 11:31:03 1284184 1

本文从历时性和共时性两个层面论述了特朗普政府“美国优先”执政理念形成的原因，在此基础上利用美国最新出台的战略文件等一手材料，对特朗普政府的网络安全观、网络战略及政策进行深度解读。

2019-12-12 14:30:33 1418983 5

最近在单位测试环境中捕获一款新型挖矿病毒样本。经溯源分析，该挖矿病毒具有蠕虫属性，攻击者利用后门去控制失陷的计算机作为“肉机”，从3个固定的Web服务器来获取攻击的目标IP和所使用的爆破字典，之后通过不断感染其他目标形成僵尸网络。

2019-12-09 16:23:57 1319308 0

网络生存法则跟黑暗森林法则类似，如果想安全的生存下去，你就需要隐藏自己，因为“一旦被发现，就必然遭到打击”。被攻击是必然的，不被攻击是极其偶然的特例。

2019-12-09 15:30:13 1300182 1

近期，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙，其业务范围涵盖远控、挖矿、DDOS和流量相关。

2019-12-09 14:30:01 1333303 0

这是NTLM篇的最后一篇文章了，在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名，他决定了NTLMRelay能不能利用成功。

2019-12-09 10:15:51 58689 1

莫斯科城市监控系统访问权限在暗网出售；基于 VBSCRIPT 下16进制木马的 IE 浏览器BYPASS；Shellcode：数据压缩算法介绍；SEC Xtractor：安全公司 SEC 发布硬件分析工具。

2019-12-10 10:30:23 1316763 1

这里我们将通过两篇文章与大家分享更多细节，在第一篇文章中，我将介绍如何通过逆向工程找到Tor内置的Bridge（网桥），以及在启用Bridge时Tor浏览器的工作方式。

2019-12-08 12:44:59 68638 0

到了2019年，Shamoon阴云还未散去，毁灭者ZeroCleare空降中东，给局势焦灼的海湾，再添阴霾。

2019-12-08 12:41:20 106863 2

据外媒报道，有着国家级背景的黑客组织成功渗透了宝马计算机网络。据专家分析，攻击者所使用的工具及其行为均指向越南APT组织“海莲花”。如情况属实，那么，继关键基础设施之后，汽车工业也成为国家级APT组织的重点攻击目标。

2019-12-08 11:35:01 77654 0

价值2万刀的 HackerOne Cookie 泄露事件；供应链帐户接管：罪犯如何利用第三方访问；宝马网络系统遭受 APT 组织海莲花入侵。

2019-12-09 10:30:17 1282989 0

前两天笔者生病休息了两三天，今天稍微有点好转，最近两天内有好几个朋友咨询Sodinokibi勒索病毒相关问题，是不是又有新的变种出现了？

2019-12-12 10:15:25 1419836 14

格式化字符串漏洞是最基础也是很老的一个漏洞了，但网上全都是对32位的格式化漏洞的解析，64位的几乎没有，但是当你利用格式化漏洞来修改64位elf的got表时，你会发现并没有详细的那么简单。

2019-12-07 10:15:44 75548 0

McAfee实验室2020威胁预测报告；SANS宣布第十三届黑客挑战和第二届KringleCon信息安全会议；使用安全性为中心的HTTP头防范漏洞。

2019-12-11 10:30:44 1328207 13

前些天看了一下PHPOK，发现了一个前台getshell，没想到第二天更新了V5.4把漏洞给修了。于是又审计了一下，发现一处新的getshell，在这里分享一下这两个漏洞。

2019-12-09 11:30:49 1266198 1

几周之前，来自NCC Group的Phillip Langlois和Edward Torkington公布UPnP Device Host服务中的一个提权漏洞，然而，实际情况并没有想象的那么简单。

2019-12-06 16:00:56 1303531 0

上篇我们主要聊了关于最基础插件开发，之后我们就要探讨关于Chrome Ext的安全性问题了，这篇文章我们主要围绕Chrome Ext的api开始，探讨在插件层面到底能对浏览器进行多少种操作。

2019-12-06 14:30:57 1344260 2

之前看了SHIRO-721这个漏洞，然后又想起了RMI、JNDI、LDAP、JMX、JMS这些词。下面是对RMI、JNDI、LDAP、JRMP、JMX、JMS一些资料的整理。

2019-12-06 10:30:30 1327617 5

由于CVE-2019-13720的技术细节仍未公布，笔者选择了同样在今年被发现的CVE-2019-5768作为Chrome漏洞调试笔记的第一篇。

2019-12-06 10:15:45 72378 0

从公共资源收集并由RedDrip7进行分类的IOC；BlackHat eu 2019:高级VBA宏攻击和防御；CVE-2019-7609：kibanaRCE；BlackHat eu 2019:将iOS内核引导到QEMU上进行交互式Bash Shell。

2019-12-06 11:30:36 1370443 5

最近我们发现了Linux、FreeBSD、OpenBSD、MacOS、iOS以及Android中的一个漏洞，该漏洞适用于OpenVPN、WireGuard以及IKEv2/IPSec型VPN。

2019-12-05 18:44:18 1325846 10

GoAhead Web服务器最近被曝光在版本v5.0.1，v.4.1.1和v3.6.5中存在一个可利用的代码执行漏洞。

2019-12-05 17:00:48 110760 0

Stack Overflow 上有一个 Java 代码片段称霸十年，是 Java 开发人员最爱复制的片段。该片段的作者本尊Andreas Lundblad 刚刚发布博客文章来修 bug 了……

2019-12-05 16:30:33 1238876 0

本篇我们将不再依赖于mona插件帮助我们寻找可使用地址，只是希望大家理解——工具永远只是辅助，技术才是本质的道理。

2019-12-05 10:15:23 86249 0

Python 安全团队发现两个窃取SSH和GPG密钥的Python库；一篇文章带你读懂 HTTP Smuggling 攻击；FreeIPA安全研究第二部分--枚举；CVE-2019-3990：Harbor用户枚举漏洞；CVE-2019-19023：Harbor权限提升漏洞。

2019-12-05 14:30:47 1235921 0

根据对端API的具体情况，我们可以通过各种方式来调用其他web应用。在本文中，我们将讨论web应用对REST API的调用以及存在的一些安全风险。