2019-11-28 12:04:29 1167446 0

本文将延续上一篇展开探讨“衡量和改进”，开篇“比武招亲”的故事先看小说里古人遇到相似场景的挑战和思路，随后讲述现实中安全产品评测体系的渊源和发展，最后介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

2019-11-28 16:02:25 1173686 1

现在我想给大家介绍很少有人提及的一种防御措施——代码指针完整性CPI，希望对大家有所裨益，错漏之处，还请大家不吝斧正。

2019-11-28 11:30:58 1154874 2

接下来，将介绍当缓冲区溢出遇到unicode利用。

2019-11-28 10:00:44 65282 0

微软跟踪了一年的攻击活动；attack.mitre.org网站开源；CVE-2019-18660: Linux内核powerpc缺少Spectre-RSB缓解措施；project zero：grub2-set-bootflag中的漏洞。

2019-12-05 15:30:58 1290731 18

在php7.1之后，显而易见的是免杀的难度大大增加了，此文供大家日后面对php7.1之后的环境参考绕过。

2019-11-27 11:00:33 79184 0

前段时间，在弗吉尼亚州阿灵顿举行的CyberwarCon会议上，有安全研究专家指出，伊朗黑客组织APT33活动及攻击目标发生变化，将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。

2019-11-27 10:00:35 70066 0

某黑客组织通过终端API攻击Docker；黑五节日出现部分伪造域名；Facebook和Twitter警告部分用户被第三方sdk侵犯了隐私数据；专家发现飞机警示灯工控系统处于联网状态。

2019-11-27 14:30:04 1100400 3

本文经过调查研究，提出一个针对彩色图像的隐写检测分析方案，具有很好的隐写检测正确率。

2019-11-26 15:30:18 1060064 0

《从0开始入门Chrome Ext安全》就会从最基础的插件开发开始，逐步研究插件本身的恶意安全问题，恶意网页如何利用插件漏洞攻击浏览器等各种视角下的安全问题。

2019-11-28 10:30:16 1108561 0

前几篇文章中，我介绍了AppLocker（AL）如何阻止进程创建操作的一些基本知识，在本文中，我将分析AL如何阻止DLL加载。

2019-11-26 10:15:09 63135 0

Whats App恶意的GIF导致远程代码执行漏洞仍然影响多个移动应用程序；Forticlient / FortiGate中用于FortiGuard Web过滤器云查找的XOR“加密”，泄漏了Web浏览活动的完整HTTP URL。

2019-11-26 11:30:02 77733 0

CrySiS勒索病毒，又称Dharma，首次出现是在2016年，2017年5月此勒索病毒万能密钥被公布之后，之前的样本可以解密，导致此勒索病毒曾消失了一段时间，不过随后又马上出现了它的一款最新的变种样本。

2019-11-25 18:11:14 52942 0

2019-11-25 16:30:48 1079947 5

近期，CVE-2017-11882漏洞攻击还是很多，各种变异样本层出不穷。近发现又一个CVE-2017-11882文档，为RTF格式文件，通过分析其shellcode，发现作者还是很用心的。

2019-11-27 11:30:59 1057445 0

在上一篇文章中，我大概介绍了AL如何阻止进程创建操作，但没有解释AL如何处理相关规则，以确定特定用户是否可以创建进程。这方面内容其实非常重要，这里我们将按照与上一篇文章相反的顺序来介绍。

2019-11-25 17:15:15 101030 1

今天跟大家聊聊TNT炸弹与加密邮箱牵扯不清的故事。

2019-11-25 10:00:19 65076 0

Bad Binder: 安卓在野 0day 分析；打破 Mimblewimble 的隐私模型；二进制反混淆介绍；微软开源可解释机器学习框架 interpret 实践。

2019-11-28 14:30:38 1326599 6

聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路，这个想法是前一段时间想到的，这次趁着安全客活动就在这里记录一下吧~

2019-11-27 16:00:12 1077915 0

本篇是CDecryptPwd系列的第一篇，笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程，文章最后是笔者自己编写的工具(解密Navicat保存在注册表中的数据库密码)。

2019-11-24 11:00:43 71374 0

银行2TB数据遭到泄漏；路由器默认IP以及登录口令集合；iOS端的堆溢出以及内核溢出漏洞分析；OnePlus 遭受攻击或存在数据泄漏。

2019-11-26 10:30:11 1018227 0

这里我们将开始深入研究具体细节，分析AL如何阻止策略不允许的进程创建操作。

2019-11-23 11:00:32 66404 0

APT33加强了对工业控制系统的关注；Windows 10 1909 安全标准变更：攻击保护暂时移除；GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全。

2019-11-25 10:30:24 1170248 1

这篇文章是ntlm篇的第二篇，怎么发起ntlm请求。

2019-11-25 14:30:05 1031750 0

AppLocker是Windows 7企业版及更高版本中添加的一个功能，是替代SRP（Software Restriction Policies，软件限制策略）的较为复杂的一种应用程序白名单解决方案。

2019-11-22 16:00:43 1192583 1

黄金雕（APT-C-34）组织的受害者广泛分布中亚地区，主要活跃在哈萨克斯坦国境内，涉及各行各业，包括教育、航空航天、政府机关、媒体工作人员等，其中部分受害者有中国背景。

2019-11-27 10:30:40 1258140 33

大家好，我是鸿鹄实验室的lengyi，offensive是国外某红队培训时使用的一套环境，被国内的大佬分享给了我，于是便有了此篇文章。

2019-11-22 15:30:24 108148 0

A.I.type虚拟键盘是由ai.type公司开发的一款可定制的移动设备屏幕键盘应用程序，允许终端用户根据个人喜好定制键盘。它还会随着时间的推移“学习”用户的写作风格，预测常用的单词和短语来加快写作速度。

2019-11-22 10:00:02 92313 0

医疗设备PACS系统信息泄露研究报告；卡巴斯基2019安全公告，2020年的高级威胁预测；Google Play热门应用存在安全漏洞；楼宇管理系统(BMS)安全性研究；从永恒之蓝看后渗透。

2019-11-25 15:30:36 1068549 7

本文提出了一个隐写分析模型，主要从预处理模块、特征提取模块和分类模型三部分介绍它。

2019-11-21 11:45:18 1063353 0

近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏洞（CVE-2019-11043）针对Linux服务器发起攻击尝试入侵。