2019-10-28 10:30:31 643887 0

2019年9月，微软公布了安全补丁，以修复Azure DevOps (ADO)及Team Foundation Server (TFS)中的远程代码执行（RCE）漏洞。

2019-10-25 10:00:12 68223 0

联合国，儿童基金会，红十字会官员成为近期网络钓鱼活动的目标；CVE-2019-2215：安卓本地提权漏洞研究；CVE-2019-1306: Azure DevOps（ADO）和Team Foundation Server（TFS）中的远程代码执行（RCE）漏洞详情。

2019-10-25 11:30:08 757157 2

CPDoS的全称为Cache-Poisoned Denial-of-Service（缓存污染拒绝服务），是一种新的Web缓存污染攻击，目标是导致目标站点及web资源无法正常提供服务。

2019-10-24 18:20:16 119795 2

2019年10月24日，360CERT监测到友商发布了泛微e-cology OA数据库配置信息泄漏漏洞预警，漏洞等级中。

2019-10-28 16:30:32 673716 0

这篇文章的目的是：要建立一种方法来审计由 安全描述符错误配置引起的潜在风险。

2019-10-25 10:30:13 714355 1

近期，暗影移动安全实验室在日常监测中，发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名称的诈骗类APP，研究人员分析发现，这批诈骗APP的目的是窃取用户个人信息。

2019-10-28 11:30:45 684755 0

近期有研究人员公布了CVE-2019-16759 vBulletin 0 day漏洞的相关详情，Unit 42很快就发现了该漏洞的在野利用。通过利用该漏洞，未经过认证的攻击者可以获取运行在v 5.0.0- 5.5.4版本的vBulletin服务器的特权访问和控制。

2019-10-24 15:00:22 722294 2

皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公司，国内业务非常广泛。

2019-10-24 11:30:45 707966 0

印巴冲突历来已久，其归根到底是克什米尔问题，克什米尔争端是指印度和巴基斯坦对查谟和克什米尔地区主权纷争而引发的一系列问题，克什米尔争端是英殖民主义在1947年撤出印度时留下的。

2019-10-24 10:00:49 75916 0

美国某保健医院遭受钓鱼攻击12.9万病人信息泄露；美国FBI发布有关抵制电子盗版的文章；Office 365将恶意软件ZAP添加到安全监测中心；NukeSped RATs恶意工具深度分析。

2019-10-24 16:00:39 776754 5

随着信息技术和智能制造技术的发展，越来越多的工控厂商如西门子、ABB、研华等在内的各类工业控制设备或系统暴露在互联网的网络空间中，易被黑客利用其设备漏洞进行攻击，引发严重后果。

2019-10-28 11:46:39 137215 1

漏洞挖掘之信息收集姿势大全

2019-10-25 14:00:15 123515 1

网络攻击千千万，勒索病毒占一半。今天我们就来盘一盘，2019年那些令人窒息的勒索病毒攻击。

2019-10-23 18:47:54 200939 0

2019年10月23日， 360CERT监测到 PHP 官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。

2019-10-23 10:00:20 76215 0

美国政府泄漏的军事人员数据，179G；Spelevo EK利用Flash Player漏洞下发勒索软件；McAfee ATR分析Sodinokibi aka REvil勒索软件；Microsoft Defender ATP的防病毒程序揭示Astaroth攻击。

2019-11-07 16:00:05 920232 0

文章中，所涉及的知识点，均可在互联网中可找到，之所以写这篇文章，是因为在预览这些知识点时，有不懂的地方，将其进行补全，整理成符合个人阅读习惯的文章。

2019-10-28 16:30:24 711981 7

HeapSpray这个技术是IE漏洞利用中非常重要的一点，能够绕过很多利用一般技术很难绕过的保护机制（DEP/ASLR），虽然这并不是一种漏洞利用手法，但是这种手法确实值得我们去研究和掌握。

2019-10-22 15:27:02 121371 0

Signal App(< 4.45.x)在进行语音通话时存在一处逻辑错误，导致攻击者可在被叫方接通电话前强制进行通话。

2019-10-23 15:00:56 664406 1

这次事件已过去数日，该响应的也都响应了，虽然网上有很多厂商及组织发表了分析文章，但记载分析过程的不多，我只是想正儿八经用 Ghidra 从头到尾分析下。

2019-10-23 14:30:58 156651 0

近日 sudo 被爆光一个漏洞，非授权的特权用户可以绕过限制获得特权。官方的修复公告请见：https://www.sudo.ws/alerts/minus_1_uid.html。

2019-10-22 10:00:18 97575 0

俄罗斯APT组织Turla（WaterBug）最新活动；BlackBerry Cylance 对海莲花 Payload Loader 图片隐写技术的分析；恶意软件PoisonFrog DNS隧道通信部分的分析。

2019-10-21 20:01:51 103399 0

10月20日，国际知名刊物作者Babak Taghvaee在Twitter上附带视频发布伊朗阿巴丹炼油厂起火消息；值得注意的是，作者称火灾是由确认的网络攻击所为。

2019-10-21 16:27:55 709998 0

这一篇我们将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

2019-10-21 17:15:45 681171 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-10-21 14:30:54 661863 0

上一篇我们详细分析了bootram和Vxworks的基本启动流程，这篇文章中我们把视线转到plc的网络部分，同时来复现我们第一个、第二个工控安全漏洞。

2019-10-21 10:15:08 86120 0

Equifax使用“admin”作为密码和用户名；和Fireeye红队一起讨论Shellcode；如何解读MITER ATT&CK；挂钩Windows内核中的图形子系统。

2019-10-28 14:30:55 693076 1

很久很久以前，有一道送分题没做出来，后来看writeup，只要zsteg就行了。

2019-10-20 11:10:05 87331 0

一百万俄罗斯人的信用记录被放置公网；暗网300多人涉及虐童被捕；APT趋势正在发生变化，威胁参与者使用越来越复杂的网络路由。

2019-10-22 10:30:53 646050 2

在上篇文章中，我们了解了如何分析智能合约的交易，并通过 hctf 的一道题目来具体分析了如何利用流量来发现合约的漏洞。在接下来的文章中，我们继续将范围从开源合约扩展到闭源合约。

2019-10-24 10:30:08 762337 7

SUS_2019的师傅们肝了一天，最终排名第三，可能是强队主力都去参加另一个比赛了,2333~