2019-10-31 15:30:21 124159 5

我分析了2018-2020年青年安全圈450个活跃技术博客和博主，文章会偏长，因为不仅会体现处理过程和结果，更多想体现的其实是其中思考的过程。

2019-10-30 18:21:50 891908 0

2019年10月27日，推特@MisterCh0c发布一张照片，通过360CERT研究人员分析，发现该C2控制台隶属于印度网军“蔓灵花”组织（Bitter），该后台控制界面中暴露多个我国IP地址被控制上线。

2019-10-31 11:30:27 897530 0

菜鸡入门,刷题可能是比较快的方式,通过刷攻防世界的新手题能快速了解到pwn的各种类型的题目,然后再仔细分析各种类型的考点。

2019-11-05 10:35:56 1158168 15

vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/.

2019-10-30 14:29:12 731455 1

3CTF初赛已经落下帷幕，题目类型包括理论题和CTF夺旗，CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容；目前wp已出炉，让我们一起围观~

2019-10-30 12:01:18 719994 2

3CTF初赛已经落下帷幕，题目类型包括理论题和CTF夺旗，CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容；目前wp已出炉，让我们一起围观~

2019-10-30 10:30:55 77851 2

WhatsApp在网络间谍案中起诉以色列公司NSO；俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家；网友声称Kudankulam核电厂遭到网络攻击。

2019-11-05 15:30:08 832303 4

该方法并非笔者发现，而是阅读 balsn 的 writeup 时分析而得到的，这里介绍一下这种攻击方法。

2019-10-30 17:30:39 790152 0

随着安全的快速发展，为应对和解决各种安全问题，各权威机构以及相关专家提出了很多安全架构，它们对安全发展都具有重大意义。

2019-10-29 19:30:18 669212 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-10-29 10:15:51 109788 2

冒充 APT 组织 Fancy Bear 进行 DDOS 攻击的犯罪组织；Pwn2Own hacking 竞赛扩大至工业控制系统；微软：APT28 在东京奥运会之前将目标对准体育组织；格鲁吉亚遭受了大规模的网络攻击，影响了15000+个网站。

2019-10-29 14:30:26 725649 0

rConfig是一个开源网络设备配置管理解决方案，可以方便网络工程师快速、频繁管理网络设备快照。

2019-10-28 18:02:08 660891 0

信用卡是最常见金融信贷产品，初衷是为了解决用户提前消费和便捷支付的需求。

2019-10-28 15:30:29 681591 0

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。

2019-10-28 13:54:12 41913 0

2019-10-28 10:00:43 77410 2

NCSC 报告: U.K. 今年的网络攻击；2019第三季度APT分析报告；Apple Store 中存在的点击劫持应用；Verizon, AT&T, Sprint 和 T-Mobile 将使用RCS代替 SMS。

2019-11-05 17:30:30 799033 1

DVP黑客松大赛韩国站Writeup。

2019-10-27 12:00:39 78863 0

750万条Adobe Creative Cloud用户数据暴露；逐层揭开PKPLUG恶意组织面纱：攻击亚洲地区的网络间谍组织；狩猎浣熊：新的面具劫匪。

2019-11-04 16:30:02 795908 0

这几天整理了 Laravel5.8 能用的POP链，不少前面版本的POP链也还是能用的，在大师傅们的payload基础上修改整理，主要是分析一下提高自己的POP链构造能力。

2019-10-29 11:00:47 722899 5

Linux pwn系列继续更新。近期终于花了一点时间把自己的坑填上。今天将首先为大家带来上篇文章遗留题目的解答。

2019-10-28 12:00:18 682892 0

Globelmposter勒索病毒首次出现是在2017年5月份，主要通过钓鱼邮件进行传播。

2019-10-29 11:30:57 701687 5

这个洞是今年强网杯线下时做一道叫 yxtcms 的 Real World 题时候挖到的一个Thinkcmf X的前台任意代码执行的 0day。

2019-10-30 11:00:49 717988 7

2018年8月，Sebdraven在他的博客上披露了一起某黑客组织针对越南的攻击事件，本次攻击仍然使用的是office公式编辑器漏洞CVE-2017-11882。

2019-10-26 10:30:41 105899 0

朝鲜 APT 组织 HIDDEN COBRA 远控工具 NukeSped 的分析；iOS BootROM checkm8 Exploit 的详细分析；测试和破坏JWT身份验证的实用方法。

2019-10-30 16:30:04 729365 1

javascript调用链及类型转换真的可以去深究一下，师傅们博学多识,orz..

2019-10-26 11:00:13 798470 8

3CTF初赛已经落下帷幕，题目类型包括理论题和CTF夺旗，CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容；目前wp已出炉，让我们一起围观~

2019-10-25 18:00:58 715901 0

最近在搞路由器的时候，不小心把CFE给刷挂了，然后发现能通过jtag进行救砖，所以就对jtag进行了一波研究。

2019-10-25 14:29:46 730259 0

新加坡安全研究员Awakened在他的博客中发布了这篇对whatsapp的分析与利用的文章，只要结合浏览器或者其他应用的信息泄露漏洞就可以直接在现实中远程利用。

2019-10-25 17:30:05 80032 0

哈工大机器人集团重庆云安科技有限公司，是哈工大机器人集团（HRG）旗下公司——HRG重庆普耀信息产业发展有限公司“信息安全+信息服务”产业集群布局中的数据安全产业平台公司。

2019-10-29 15:30:06 120564 0

Uroburos是一个比较高级的rootkit，由两个文件，一个驱动程序和一个加密的虚拟文件系统组成。