2019-10-19 10:00:22 106155 0

卫星互联网星座国内外发展全解析；ScoutSuite：一款针对云集群环境的安全审计工具；如何有效实施零信任安全

2019-10-23 10:30:56 684063 0

本文将从最基础的SEH覆盖，到SafeSEH保护机制的绕过，再到最后绕过SafeSEH结合DEP等保护机制，对SEH的利用进行由浅入深的的研究。

2019-10-18 15:15:54 116409 2

近期，360安全大脑监测到有团伙针对海外贸易公司进行持续性的钓鱼攻击，经过深入分析发现此次钓鱼行为包涵了多种深度隐蔽的手段（如漏洞、隐写等等），多管齐下来保证自身钓鱼成功率。

2019-10-18 10:00:46 126198 1

pony通过比特币区块链隐藏C&C服务器；微软开始宣布每个季度的安全研究员排名；通过prototype pollution在Kibana中实现RCE；新发现的APT29活动。

2019-10-24 14:30:36 745409 3

非常棒的比赛，有一大堆0解题，其中还有glibc-2.29新的利用方式，以及密码pwn，学到了很多知识。

2019-10-17 20:36:21 62562 0

2019-10-23 11:30:52 756049 1

之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一次性搞了三个，太强了，学到了很多，感谢这些师傅。下文记录了我的学习笔记以及踩过的坑，希望对大家理解 pickle 有点帮助。

2019-10-17 14:30:30 82781 0

美两名官员向路透社透露，9月14日沙特阿拉伯石油公司的两处重要石油设施遭遇无人机袭击，美国认为其“幕后黑手”为伊朗，于是在袭击事件发生后，美对伊实施了一次秘密网络行动。

2019-10-17 10:00:33 76798 0

网络犯罪工具的价格在暗网市场中暴涨；域名抢注瞄准2020年总统大选；AI最前线：神经网络后门攻击；cyberbit发现在欧洲国际机场系统中存在比特币挖掘恶意软件。

2019-10-16 19:03:54 167586 0

2019年10月16日，360CERT监测到2019年10月16日WebLogic官方发布了CVE-2019-2890漏洞预警，漏洞等级严重。

2019-10-25 16:30:39 717943 0

在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目，一道Crypto题目，一道Web+Crypto题目，在这里对题目进行一下分析。

2019-10-17 11:30:02 594116 5

JavaScript代码中如果存在代码注入漏洞的话，那确实是一个令人头疼的问题…

2019-10-17 12:00:33 578224 2

WooCommerce处理产品导入方式的缺陷导致存储型XSS漏洞的产生，可以通过跨站点请求伪造（CSRF）来利用该漏洞。由于wordpress后台存在插件编辑等功能，通过xss漏洞，可以写入php代码

2019-10-17 18:15:17 641705 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-10-17 18:45:16 655277 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-10-16 12:00:12 542170 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-10-16 10:56:01 573149 0

奇安信安全能力中心移动安全分析团队在日常的恶意活动监控过程中，发现了一种黑产基于僵尸网络的新型变现方式，该变现方式实现了黑客宣称的“能发送任意内容的营销短信“。

2019-10-16 14:30:39 617699 8

近日我们帮助某客户追踪溯源一例入侵事件时，发现黑客在获取服务器权限之前利用网站的“ZIP解压功能”上传了Webshell。由于此次的漏送利用方式在“攻击载荷的构造”与“实际解压路径”方面较有代表性，因此我们编写了这篇报告。

2019-10-16 10:15:50 91057 0

欧洲刑警组织：互联网组织的犯罪威胁评估（IOCTA）2019 报告；2019 McAfee MPOWER 安全会议中的五大亮点；法国最大的私人多媒体集团 M6 Group 遭受勒索软件攻击。

2019-10-16 11:30:31 569016 0

在之前的渗透测试中，当我们碰到McAfee Virus Scan Enterprise（VSE）时都会会心一笑，然而在这次渗透测试中，情况稍微有点复杂。

2019-10-18 12:00:30 788550 4

Roarctf 部分Writeup。

2019-10-21 15:30:16 727187 4

分享一下读过的最新的fuzzing论文，目前是用Xmind记录的，可能过于详细了些，未来会更加精简一点，以博客的方式来进行总结，思维导图和论文原文见我的github。

2019-10-15 12:45:21 229035 0

2019年10月14日， sudo 官方在发布了 CVE-2019-14287 的漏洞预警。

2019-10-15 10:00:10 165085 0

CVE-2019-14287: sudo 权限绕过漏洞；CVE-2019-17502: Hydra 空指针漏洞；CVE-2019-17534: libvips UAF漏洞；windows样本高级静态分析之识别汇编中C代码结构(switch)。

2019-10-15 10:30:39 559430 1

10月9号总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》，报告指出数据已成为网络犯罪分子的主机攻击目标，勒索软件仍是网络安全最大威胁，全球各界需要加强合作，联合打击网络犯罪。

2019-10-17 16:30:10 661842 1

MITRE ATT＆CK框架中有好几百种技术，并且会随着新技术的推出以及人工智能和机器学习系统的部署而逐渐扩大。那么企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

2019-10-15 11:30:39 614289 1

Zmap和Masscan都是号称能够快速扫描互联网的扫描器，十一因为无聊，看了下它们的代码实现，发现它们能够快速扫描，原理其实很简单。

2019-10-14 16:00:20 559959 0

近期，暗影移动安全实验室在日常监测中，发现了一款中文名叫“费雷顿·莫希里”的间谍木马软件，研究人员分析发现，该软件是专门针对伊朗开发的，其主要目的是窃取情报。

2019-10-18 11:00:50 665190 3

上一篇文章中我们对于固件进行了简单的分析，这一篇我们将会补充一些Vxworks的知识，同时继续升入研究固件内容。

2019-10-14 10:00:52 95745 0

29个国家使用的SIM卡容易受到Simjacker攻击；v8引擎攻击利用；分析键盘固件Part 2；使用Yabasic破解PS2；Pwning the Galaxy S8。