2019-10-09 14:45:42 558390 1

该文章主要介绍Plugin机制和Javascript引擎，并且会直接给出相关的一些结论，这些结论主要通过官方文档和源码，再通过类比找到关键点，反复调试验证得到。

2019-10-12 11:00:21 577385 0

在本文，作者分享了在Android版WhatsApp应用中发现的Double-Free（双重释放）漏洞，以及造成远程代码执行的方法。 作者已及时向Facebook报告该漏洞。 FB随即推出2.19.244版本，正式修补了该漏洞，请WhatsApp用户立即更新到最新版本。

2019-10-09 11:40:17 86840 0

2019年10月09日，微软例行发布了10月份的安全更新。此次安全更新主要涵盖了Windows操作系统、IE/Edge浏览器、脚本引擎/ChakraCore、Excel/SharePoint、Jet Database、Windows Update Assistant(windows 升级服务)。

2019-10-09 11:08:41 574594 1

现代SIM卡本质是由软件和硬件组成的计算机。Simjacker及紧随其后公开的WIB攻击重新引起了各界对SIM卡安全的关注。

2019-10-09 10:00:55 103883 0

来自TransparentTribe APT组织的窃密；恶意软件Emotet分析——VB 2019 Slide；针对Linux系统新型Golang勒索软件的分析；linux kernel 控制流完整性研究——Paper。

2019-10-09 16:15:37 733711 1

Google趋势显示，这个带着奇怪的“＆”符号的词语——ATT＆CK非常受欢迎。但是，MITRE ATT＆CK™的内涵是什么呢？为什么网络安全专家应该关注ATT＆CK呢？

2019-10-09 16:30:12 554807 3

为什么要做网络安全？为什么不做网络安全？工信部《促进网络安全产业征求意见稿》一出来，未来5年推动网安行业2000亿产值，振奋人心，不少朋友问我，机会在哪里？

2019-10-15 14:30:55 716618 5

之前自学了安卓的漏洞挖掘知识，还在wsrc、bilisrc、asrc等提交了安卓app方面的安全漏洞，一直没有做笔记，现在就来总结一下学过的部分知识。

2019-10-08 10:32:55 80354 0

英国内政大臣帕特尔(Priti Patel)和美国司法部长巴尔(William Barr)签署了一项双边协议，为英国和美国执法机构更迅速地从在各自管辖区内运营的电子服务提供商获取数据铺平了道路。

2019-10-17 15:00:57 594881 0

看玄武的公众号的时候看到了这篇文章。二进制工具分析的主要是程序的各种信息，比如格式、体系结构、编译器标识、指令、助记符等。

2019-10-07 10:00:55 93170 0

英国NCSC机构警告APT利用企业VPN漏洞；印度裔用户是受Formjacking攻击影响第三大的国家，仅次于美国和澳大利亚；与您息息相关的7种网络安全威胁。

2019-10-08 15:17:54 505133 0

2019年9月，Fortinet的FortiGuard Labs发现并向官方反馈了D-Link产品中存在的一个未授权命令注入漏洞（FG-VD-19-117/CVE-2019-16920），成功利用该漏洞后，攻击者可以在设备上实现远程代码执行（RCE）。

2019-10-09 11:00:28 642903 11

一个菜web狗的转型之路,记录下自己学习PWN的过程。

2019-10-08 16:30:17 474330 0

目前勒索病毒仍然是全球最大的威胁，最近一年针对企业的勒索病毒攻击越来越多，不断有新型的勒索病毒出现，各企业一定要保持高度的重视，大部分勒索病毒是无法解密的。

2019-10-11 16:30:12 568878 0

AMSI（Antimalware Scan Interface，反恶意软件扫描接口）是微软提供的一个接口，可以方便端点安全厂商获取某些组件的内存缓冲区数据。

2019-10-18 15:00:30 705839 1

众所周知，智能合约的特性之一是公开透明，该特性的表现之一就是，区块链上的所有交易也是公开可见的，任何地址与智能合约所进行的交易都会被存储在链上。

2019-10-06 11:00:45 118919 0

微软发现伊朗针对美国政治的黑客活动；如何理解无文件恶意软件-第一部分；在流行的SoC板中发现了无法修补的安全缺陷。

2019-10-22 11:30:40 682194 5

出于个人兴趣，我更倾向于对一个庞大的系统进行解构，看看底层的机制到底是如何运行的，于是我选择着手学习内核，希望能够回答自己的疑惑。

2019-10-21 13:00:22 812945 16

最近要参加的一场CTF线下赛采用了CFS靶场模式，听官方说CFS靶场就是三层靶机的内网渗透，通过一层一层的渗透，获取每个靶机的flag进行拿分，那么先自己搭建一个练练手吧.

2019-10-05 10:00:38 132236 1

探索动态跟踪分析；google披露android中的0day漏洞，之前该漏洞已经在linux系统中得到修复；windows开始启用基于虚拟化的安全。

2019-10-10 15:30:04 540090 0

不久以前，研究人员“ccpwd”通过ZDI漏洞计划提交了macOS磁盘管理守护程序（diskmanagementd）中的一个堆缓冲区溢出漏洞。

2019-10-04 11:00:53 138951 0

Magecart 攻击活动与Cobalt组织有重大联系；在 A11 SoC 上通过寄存器调试内核；Royals起诉违反英国《数据保护法》的每日邮报。

2019-10-08 17:23:30 557821 0

在本文中，我们介绍了访问令牌窃取的相关概念，以及如何在winlogon.exe上利用该技术从管理员上下文中模拟SYSTEM访问令牌。MITRE ATT&CK将该技术归为Access Token Manipulation（访问令牌操控）类别。

2019-10-14 14:30:56 625094 0

前两天看了有毒师傅的一个IE浏览器堆溢出的漏洞，感觉分析思路很流畅，从漏洞信息到漏洞分析再到给出检测方案，就想着按照这个思路分析一下自己最近研究的内容，一个DHCP客户端的任意代码执行漏洞。

2019-10-03 11:00:17 143289 0

游戏巨头 Zynga 数据泄露：2.18亿条记录被盗；数据库泄露：2千万条的俄罗斯公民税收记录被泄露，可以在线访问；前北约地堡的防弹网络托管服务数据中心被关闭。

2019-10-02 11:00:31 120748 0

eGobbler的广告宣传活动劫持了超过10亿个广告；PHP 安全更新修复代码执行漏洞；Ransomware事件使丹麦公司损失高达9500万美元。

2019-10-22 16:30:00 683886 0

这是 Insomni’hack 2018 vba 系列题目的第三题，而且 ctftime 上也没有 writeup，所以我就试着解了一下，结果服务器好像关了导致没办法继续做下去，所以只能顺着官方的文件做题了…

2019-10-01 11:00:09 124614 0

如何破解PDF加密；分析键盘固件第1部分；Firefox中的远程代码执行；适用于iOS设备的开源越狱工具。

2019-10-15 15:30:15 615720 0

新人小白初学渗透测试，参考前辈大佬的文章，然后将自己动手操作并写下来的DC-7与DC-8的靶机Write-Up文章在此分享.

2019-10-10 11:30:14 586110 4

之前投稿过一篇ret2dl的文章，但是具体调试阶段和原理讲解的都不是很周到。本文会根据做题的调试过程进行解析，介绍其中如何利用lea esp控制栈帧，以及如何调试一个伪造的重定向结构。