2019-10-17 15:30:47 1007106 34

本文假设读者知道OSCP是什么。若不知道，请先阅读《Offensive Security Certified Professional (OSCP) Overview》。

2019-10-13 11:00:16 128408 0

通过参数污染绕过IDOR；cve-2019-17059: CyberoamSSL VPN的RCE漏洞；CVE-2019-9535 Iterm2命令执行的不完整复现。

2019-10-14 10:30:56 571444 2

来自以色列的NSO集团，是世界上最秘密的监视技术制造商，也是令人闻风丧胆的“网络军火商”。它最得意的网络武器Pegasus，就是一款可以监控目标人物的手机间谍软件。

2019-10-16 17:00:29 583200 1

网络安全法与等级保护的关系 网络安全法与等级保护的制度已经从基本制度到基本国策上升为法律。

2019-10-12 17:30:00 650808 1

本报告研究的是工业控制系统 (ICS) 。作者 Wojciech 说明了如何通过开源情报对关键基础设施实施侦察。

2019-10-12 10:33:39 442847 5

2019年10月11日，火眼举办的FireEyeSummit大会上，几张演讲的PPT拍照被公开到网上，其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵，并称其可以访问安装了TeamViewer的任何系统。

2019-10-12 10:00:20 112974 0

CVE-2019-2025(水滴) 漏洞利用；Examining and exploiting Android vendor binder services:谁偷了我的虚表？；Leafly Cannabis网站通过公开数据库泄露用户信息。

2019-10-18 14:30:30 741769 4

跟团队小伙伴一起日狗。

2019-10-22 14:30:14 646294 1

关于storage的layout，之前只是记着，真正要用的时候就有点分析不清楚了，这儿专门总结一下，并结合例子，加深记忆.

2019-10-12 11:30:23 582123 1

今年九月份以来Muhstik勒索病毒黑产团队通过入侵一些公开的QNAP NAS设备，使用Muhstik勒索病毒对设备上的文件进行加密，加密后的文件名后缀变为muhstik，如果要解密文件，需要受害者支付0.09BTC(约合700美)的赎金……

2019-10-12 16:00:40 603150 0

Qualys最近公布了Exim MTA中某个严重漏洞的安全公告：CVE-2019-15846。在安全公告中，Qualys提到他们已经开发出PoC，可以让远程攻击者获得root权限。此外还有一则比较醒目的报道文章：”数百万Exim服务器存在安全漏洞……“。

2019-10-17 11:15:43 583624 1

FINS（factory interface network service）协议是由日本OMRON公司开发的一种工业自动化控制网络指令控制系统，用于在PLC和计算机之间进行通信的一种网络协议

2019-10-14 11:30:10 600745 0

2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和IOS漏洞的曝光，关于对应漏洞的移动设备武器又将纳入各国网络武器库，而需要注意的是，其中有多个漏洞已经被武器化且被利用。

2019-10-11 15:30:43 567583 2

上文中，我们介绍了有关Unicorn的使用，为了避免只造轮子不开车的现象出现，我们就用Unicorn来亲手攻击一个AES白盒。

2019-10-11 10:00:11 85160 0

通过模拟钓鱼攻击，暴露了6W患者的医疗和个人信息；黑客攻击Volusion基础设施，以窃取数千个站点中的支付信息；红蓝对抗：使用Shellcode躲避安全检测。

2019-10-11 15:30:00 561118 1

最近在学习研究BlackHat的议题，其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣，在其中，作者讲述了HTTP走私攻击这一攻击手段，并且分享了他的一些攻击案例。

2019-10-10 18:42:40 103330 0

近日，据外媒报道，Adobe公司宣布，将在10月底之前禁用委内瑞拉国内的全部账号和服务，同时，Adobe表示不会给已购买Adobe产品和服务的委内瑞拉用户退款。

2019-10-11 11:31:28 536254 1

奇安信病毒响应中心在日常的样本监控中发现，MYEC团伙新增了敛财利器，开始朝着基于无文件落地型的勒索软件方向发展。

2019-10-10 17:00:10 144249 0

2019年10月10日，360CERT监测到2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞，漏洞等级严重。

2019-10-10 16:30:01 122697 0

2019年10月10日，360CERT监测到10月9日iTerm2官方发布了安全更新修复了一个至少存在7年的远程代码执行漏洞，漏洞等级严重。

2019-10-11 10:29:21 563886 1

随着近年来移动互联网的发展，产生了一大批内容平台，但因内容不合规，屡屡传出被下架、被关停的消息，由此可见，网络内容安全问题不容忽视，特别是以非法内容形成的黑色产业链应成为重点打击对象

2019-10-10 14:15:52 522205 2

近日发现了一起极具诱饵性的安卓APK攻击，经过研判发现，其攻击目标为伊朗，此外，通过同源分析发现，该样本关联了一系列攻击活动，鉴于攻击样本均与伊朗文化相关，因此在将该活动命名为Cyrus(居鲁士 )活动后，将其发布于世。

2019-10-10 10:36:09 565055 3

网络战可获取真实战场情报先机，叙利亚政府将网络战的作用发挥的淋漓尽致。 

2019-10-10 10:00:09 75238 0

俄罗斯互联网服务提供商Beeline的870万客户的数据泄露；Magecart组织和Cobalt组织之间存在联系；法国的ANSSI警告有关针对服务提供商和设计办公室的供应链攻击；Ghidra软件逆向工程（SRE）框架的9.0.4版本代码执行漏洞。

2019-10-12 14:30:18 721978 0

上周，意大利安全公司 Hacktive Security的研究员 Alessandro Groppo 公开了影响 Joomla 内容管理系统老旧版本 3.0.0 至 3.4.6 （在2012年9月末至2015年12月中旬发布）的0day 详情。

2019-10-10 10:30:09 514151 0

Hawkeye Keylogger是一款窃取信息的恶意软件，在地下黑客市场出售，此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用。

2019-10-18 16:00:56 705631 0

bank是RealWorld CTF 2019中唯一的一道crypto题，题目涉及到了schnorr比特币签名算法，在此记录一下分析和解题过程以及针对schnorr的一些攻击技巧。

2019-10-21 16:00:47 722469 0

sqlmap一直是sql注入的神器。但是有时候它检测不出来注入点，这时就需要配合手动检测。今天我们就从源码角度来看一下sqlmap是如何判断是否可以注入的，以及如何根据我们手动测试的结果来”引导” sqlmap 进行注入。

2019-10-17 16:00:26 885641 7

通过查阅了较多资料，结合自己做题遇到的一些利用点来给大家做一个详细的总结。今后遇到时候终于不用再一个一个去翻收藏夹了1551。

2019-10-15 16:00:00 637516 1

目前我在CTF中遇到的windows pwn题目，利用手法大多是通过伪造SEH结构体，再触发异常来getshell。之前没有太多的做这方面的题，这里我详细说一下原理和解题思路