2019-11-21 10:00:23 76750 0

黑客获取220万在线游戏账号、密码；浅析常见Debug调试器的安全隐患；Windows UAC缺陷导致提权漏洞；D-Link在无法修复列表中添加更多路由器；AWS增强了SSRF攻击的防御。

2019-11-26 16:00:10 1125202 3

大家好，我是kn0sky，这次整了一个以前的小CMS进行练手，xdcms，版本: v1.0， 这个CMS虽然有点老，但是用来新手入门练手倒是挺不错的，在这里，你可以接触学习到多种sql语句的SQL注入漏洞，多种文件操作漏洞等等……

2019-11-20 16:45:49 82159 0

今日，网信办发布了关于《网络安全威胁信息发布管理办法》（以下称《管理办法》）的社会公开征求意见稿，奇安信威胁情报中心对《管理办法》做了仔细研读。

2019-11-20 14:05:30 85218 2

国家互联网信息办公室11月20日向社会公开征求对《网络安全威胁信息发布管理办法(征求意见稿)》(以下简称《办法》)意见，国家互联网信息办公室有关负责人接受采访，就《办法》相关问题回答了记者提问。

2019-11-20 14:05:29 78813 2

国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》，现向社会公开征求意见。

2019-11-20 10:15:29 77549 0

2020年网络安全展望；北美电网安全演习；美国路易斯安那州政府被勒索软件攻击；恶意软件分析wiki。

2019-11-20 15:30:39 1155039 0

CVE-2019-14271是Docker cp命令实现中存在的一个安全问题，攻击者可以利用该漏洞实现完整的容器逃逸。这是从2月份runC漏洞公布以来第一个容器逃逸类漏洞。

2019-11-19 19:29:42 234436 0

2019年11月18日，360CERT检测到 Solr 官方发布了安全更新。360CERT提醒广大 Solr 用户，立即做好环境网络配置自查工作，或关闭JMX相关功能。

2019-11-21 12:00:37 1204161 31

大家好，我是来自鸿鹄实验室的lengyi，前几天写了一个从外网到域控（vulnstack靶机实战）很多朋友便私信我第二个靶机的教程，苦于学校的java课程设计，一拖再托，现在终于完成了，分享给大家。

2019-11-20 10:30:23 1002556 0

QL是一种查询语言，支持对C++，C#，Java，JavaScript，Python，go等多种语言进行分析，可用于分析代码，查找代码中控制流等信息。之前笔者有简单的研究通过JavaScript语义分析来查找XSS，所以对于这款引擎有浓厚的研究兴趣 。

2019-11-19 15:30:56 1057569 0

前不久刚分析完Shiro 550的漏洞，后面@wh1t3Pig告诉我Shiro十月份又出了一个安全公告，等级是Critical。

2019-11-20 12:00:42 1033691 1

2019年8月，研究人员发现了AMP4Email的XSS漏洞，并提交给Google。该XSS漏洞是浏览器漏洞利用DOM Clobbering的一个实例。

2019-11-19 16:45:10 1028037 1

在内网渗渗透时，当我们通过GPP漏洞等方式获取到凭据后，将会使用这组凭据进行横向移动，进行权限提升。

2019-11-19 14:29:49 1210146 4

这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题--PTH和ntlm_relay。

2019-11-19 17:15:15 1008894 1

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-11-25 11:30:54 1057944 0

这次将介绍如何利用malloc中的consolidate机制来实现double free。本文会涉及一些源代码，如有解释错误，恳请各位大神指正。

2019-11-19 10:15:09 91950 0

像NSA一样渗透企业内部网 —— Orange Tsai在DEF CON 27会议上的分享；Nicolas Joly 关于Outlook漏洞挖掘的议题分享——Video；给一个C＃恶意软件编写简单的反混淆器。

2019-11-22 14:30:02 1180375 8

前几天遇到了一个菠菜网站,本旨着菠菜网站都是毒的理念,对目标网站进行了一次渗透过程,记录分享一下

2019-11-21 16:29:07 1153504 4

10 月中旬，部门老司机发给我一个 LSDMiner(旧称 Watchdogsminer) 最新活动中的一个样本(MD5: 114d76b774185b826830cb6b015cb56f)。

2019-11-21 10:30:23 1139908 2

​ 学习PWN的话,入门门槛的确挺高的，所以说基础知识很重要，比如操作系统、编译原理等，掌握这些知识框架能避免很多弯路。

2019-11-18 15:01:03 1004479 1

此篇为漏洞利用开发第三篇，按计划我其实想写关于Unicode或者关于SHE一些其他玩法。但是众多朋友说啥时候写关于egghunter，才使超阶越次有此篇。

2019-11-18 11:55:19 101837 0

11月14日，据外媒报道，网络安全公司CheckPoint发布了一份报告。报告指出，高通芯片存在漏洞，可能会让攻击者窃取存储在安全区域的敏感数据，而这些安全区域本应该是智能设备中最安全的部分。

2019-11-18 10:15:16 73907 0

US-CERT警告Medtronic设备存在严重漏洞；网络设备也是端点；YARA寻找代码重用：以“Dridex”恶意软件家族为例；TA505集团针对欧洲的系统集成商。

2019-11-21 15:30:22 1161005 3

随机异或无限免杀D盾之再免杀：模板免杀应该是重中之重，各位表哥们也可以根据自己的需要简单修改即可。。

2019-11-21 14:30:52 1105784 5

本文以阿里云恶意软件数据集为基础，探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法，获得了很好的结果。

2019-11-17 10:10:42 66546 0

未授权数据库暴露了9300万个滥用药物患者的文件；天府杯黑客大赛：Chrome, Edge, Safari均被攻破；Zscaler披露两款通过伪造安全更新进行植入的木马。

2019-11-18 12:00:29 966925 0

Maze勒索病毒，又称Chacha勒索病毒，是今年5月份由Malwarebytes安全研究员首次发现，此勒索病毒主要使用各种漏洞利用工具包Fallout、Spelevo，伪装成合法加密货币交换应用程序的假冒站点或挂马网站等方式进行分发传播。

2019-11-16 10:34:25 371282 1

Black Hat Europe带来了一系列物联网安全洞察；利用英特尔的管理引擎；Linux内核如何平衡公开bug泄露的风险。

2019-11-18 11:00:54 986809 2

在本文中，我们将讨论NCC Group在分析COM本地服务时找到的两个漏洞。这两个漏洞结合起来后，本地低特权用户就可以使用SYSTEM用户身份在默认安装的Windows 10系统上执行任意命令。

2019-11-15 14:57:11 1020928 0

近期，奇安信病毒响应中心在日常的样本运营中，发现了一起针对区块链虚拟货币交易平台的定向攻击，鉴于诱饵极具诱惑性，并且该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，我们对此进行了分析，并披露了此次攻击。