2019-11-15 11:30:56 1016878 2

审计SSM框架首先就要对MVC设计模式和，web三层架构有一定程度的了解，限于篇幅原因这里就简单介绍一下。

2019-11-15 10:15:54 341166 1

Office宏、逃避和恶意的自我引用；利用英特尔的管理引擎——第1部分；mediaserverd中的整数溢出导致iOS sandbox escape；uEmu的修改版本，用于开发和分析代码重用攻击的payload。

2019-11-18 15:30:00 977786 1

DDG 是一个 一直活跃的挖矿僵尸网络，其主样本由 Go 语言编写。它最新活跃的版本中用基于 Gossip 协议实现集群管理的第三方库 Memberlist 把整个僵尸网络构建成了一个非典型的 P2P 结构。

2019-11-19 14:30:14 1005342 0

通过API hook方法从微软RDP客户端中提取明文凭据。通过这种方法，如果攻击者掌握目标用户的权限（比如通过钓鱼攻击），并且用户打开了RDP会话，那么就可以提取明文密码，无需提升权限。

2019-11-14 19:22:45 87670 3

前段时间，数字货币交易中心Coinbase爆出被黑事件。攻击者以钓鱼邮件方式向Coinbase员工私人邮箱发送电子邮件，完成前期潜伏、渗透工作后；在某个时机，攻击者以两个 Firefox 0day 漏洞发动“猛攻”。

2019-11-14 16:45:49 121377 0

2019年11月3日，360CERT监测到业内友商发布了Apach Shiro Padding Oracle导致远程代码执行的漏洞分析。经360CERT分析研判，判断该漏洞等级为严重，危害面/影响面广。

2019-11-15 14:30:00 1062119 8

攻击者可以快速的从文件上传功能点获得一个网站服务器的权限，所以一直是红蓝对抗中的“兵家必争之地“。

2019-11-14 15:35:32 975877 2

书接上回，我们继续研究如何在Win32系统上利用缓冲区漏洞，完成我们新漏洞利用开发，主要是关于SEH漏洞利用问题。写到这里有些人想说对于SafeSEH和SEHOP绕过利用这个我们有机会在后续篇文章研究。

2019-11-15 10:30:22 1001321 0

在这一系列文章中，我们将讨论基于Windows令牌（Token）的攻击方式，全面理解令牌、特权（Privilege）等知识点，了解令牌及特权在Windows系统安全架构中的实现机制。

2019-11-14 10:00:36 307184 1

关于供应量安全的改革；TheD4RKr3ap3r's "如何加固邮件服务器2"；MITRE 加强关键基础设施建设；Lazarus组织10月份行动简析。

2019-11-14 17:15:56 994637 2

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-11-13 14:44:06 95019 0

2019年11月12日，微软例行发布了11月份的安全更新。此次安全更新主要涵盖了Windows操作系统、IE/Edge浏览器、脚本引擎/ChakraCore、Office套件、Exchange 服务、Visual Studio。

2019-11-22 10:30:30 1138088 0

对Linux下堆利用的学习记录，学习顺序大体是按照shellphish团队的how2heap的流程，尽量每个方面都调试的详尽一些，并结合案例进行分析。

2019-11-13 15:29:08 1162852 2

前一段时间Apache发了一个Shiro的漏洞通告RememberMe Padding Oracle Vulnerability，原因是Shiro使用了AES-128-CBC模式对cookie进行加密，导致恶意用户可以通过padding oracle攻击方式构造序列化数据进行反序列化攻击。

2019-11-13 11:01:14 973483 2

这是kerbreos篇的最后一篇文章了。这篇文章主要讲的内容是微软为了访问控制而引进的一个扩展PAC，以及PAC在历史上出现过的一个严重的，允许普通用户提升到域管的漏洞MS14068。

2019-11-13 10:15:57 323248 1

APT组织Lazarus2019年行动回顾；威胁捕获效率与EDR的选择；墨西哥Pemex石油公司遭受勒索攻击490万美元；2020 ICS大会Singapore会议启动。

2019-11-13 10:30:26 895808 0

最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件，该款软件不仅通过检测模拟器以防止沙箱对其进行分析，还通过检测安装在移动设备上的杀毒软件。

2020-12-24 17:30:29 431006 19

house of banana；杀不死的Emotet；基于打印机跳板技术的新型C2及其检测方法。

2019-11-12 10:15:36 339418 1

黑客入侵以色列网络安全公司Check Point 旗下公司论坛；Google将用户隐私健康数据存储系统转移到美国；DDoS攻击亚马逊、SoftLayer和电信基础设施。

2019-11-13 14:30:49 898894 0

在本文中，我将与大家分享Edge（EdgeHTML）浏览器的几个bug，将这些bug结合起来后，可以实现两种不同的攻击效果：LDF（本地文件包含）及EoP（权限提升），后者可以用来修改about:flags中的任何具体设置。

2019-11-11 10:30:11 340432 1

微软 Defender 杀毒软件将发布 Linux 版；基于卷积神经网络的恶意代码家族标注；ASP.NET 托管服务提供商 SmarterASP.NET 被勒索软件感染；snyk 发布 2019年JavaScript 框架安全状况报告。

2019-11-20 14:30:26 1118307 3

在跟了一遍commons-collections系列的payload后，终于可以开始解决一下当时对shiro反序列化模凌两可的认识了。

2019-11-10 13:33:38 96077 0

Facebook正在面对史无前例的危机：近7000页内部机密文件被走漏，曝光了Facebook怎么将用户数据作为商洽筹码，怎么操控竞赛对手，甚至在孵化前杀死竞赛对手。

2019-11-10 10:30:32 109553 1

关于TCP反射攻击的威胁报告；修复远程Windows内核有效负载以绕过Meltdown KVA Shadow；针对雄迈网络摄像头的安全研究。

2019-11-14 11:30:15 1030989 3

湖湘杯2019复赛writeup——Transformers。

2019-11-19 11:30:58 962530 4

本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析，漏洞的知识点特别多，也阅读了很多的资料，也很感谢给予我帮助的一些师傅，总之我会详细的记录自己对这个漏洞的理解和分析，我主要想分享一些我的学习方法。

2019-11-18 14:30:04 1089420 1

感染型病毒是通过感染将恶意代码附着于正常程序中，在通过被感染的正常程序进行传播，今天我将带来的是感染型病毒Ramnit的详细分析。

2019-12-31 14:30:05 1244873 1

已发现对空域信息的改变同时能影响频域的信息分布，基于此，本人在前述隐写分析模型的基础上，尝试模拟频域特征提取的方法，并获得了新的隐写分析模型，它具有良好的性能。

2019-11-09 10:30:06 109069 1

Titanium: Platinum组织再次出击；修复远程Windows内核载荷以绕过Meltdown KVA Shadow；Donut-用于生成位置无关的Shellcode，可从内存中加载Windows有效载荷。

2019-11-08 17:45:51 154035 2

众所周知，Chronicle是谷歌家的兄弟公司，而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的，但现在却正在走向“倒闭”的边缘。