2019-10-11 14:30:33 707672 0

演练中，第一代webshell管理工具“菜刀”的攻击流量特征明显，容易被安全设备检测到，攻击方越来越少使用，加密webshell正变得越来越流行，由于流量加密，传统的WAF、WebIDS设备难以检测，给威胁监控带来较大挑战。

2019-09-30 17:50:33 153996 0

北京时间9月 28 日凌晨，国外安全人员 @axi0mX 通过 Twitter 公开了一个 iPhone BootROM 的漏洞，同时公开了相关的利用代码。

2019-10-01 11:03:15 736690 1

在N1CTF中，Smi1e师傅出了一道thinkphp的反序列化链挖掘的题目，当时没有做出来，赛后复盘各位师傅的利用链学习总结。

2019-09-30 14:43:47 159172 0

奇安信威胁情报中心红雨滴团队对历史曝光的CIA网络武器及相关资料进行研究，并发现了多种网络武器文件，并且根据分析的结果与现有公开资料内容进行了关联和判定。

2019-10-08 14:25:02 533124 1

之前我们学习了包括modbus、S7comm、DNP3等等工控领域的常用协议，从这篇开始，我们一步步开始，学习如何逆向真实的plc固件。

2019-09-30 10:19:55 125357 0

Juniper威胁实验室的安全研究人员发现了一种名为Masad Stealer的恶意软件，这种软件正在积极传播。恶意软件可以窃取文件、浏览器信息和加密货币钱包数据，然后用Telegram发送给恶意软件作者。

2019-09-29 18:12:56 762835 0

2019年9月17日泛微官方更新了关于e-cology OA的安全补丁，修复了一个远程代码执行漏洞。攻击者通过构造恶意请求调用该存在问题的组件可在目标服务器执行任意命令。

2019-09-30 16:30:58 719302 1

数组索引的边界检查是防止数组访问越界的有效手段。但是对数组索引的边界检查是比较耗时的，因此JIT引擎为了提高Javascript代码运行效率，对数组的边界检查在一定条件下进行了优化。

2019-09-29 16:20:41 734859 3

自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。到底是什么驱动了这一轮业界对“安全运营”的关注呢？

2019-09-29 15:30:16 716966 1

本文将揭露目前黑灰产对IPv6资源的利用情况，并剖析在IPv4向IPv6升级的过程中，业务场景下的安全将面临的挑战。

2019-09-30 11:30:00 709484 2

CVE-2018-8631 Microsoft Internet Explorer jscript JsArrayFunctionHeapSort 堆溢出漏洞分析

2019-09-30 15:30:10 709432 1

今天公司做技术分享，分享了项目中的一个攻击metinfo的案例，很有意思的攻击链，记录下。

2019-09-29 10:00:43 114811 0

苹果爆发不可修补的bootrom漏洞，数亿IOS设备受影响；Kube-Alien: 从内部对K8s群集发起攻击的工具；IoT：过去5年中，流行的IoT设备的安全问题和漏洞几乎翻了一番。

2019-09-28 16:20:01 252385 1

一名安全研究员在Twitter上曝出一个苹果硬件层面的漏洞，可以使iPhone4S到iPhone8、iPhoneX的所有苹果手机及同款A系列处理器的iPad、iPod touch等iOS设备永久越狱。

2019-09-29 11:30:09 515515 0

这期我们分析的间谍软件较上期分析间谍软件RBMusic有较大不同，恶意程序并不是根据控制端发送的不同指令执行不同窃取用户隐私数据的操作，而是从服务端获取代码进行动态加载，窃取受害者的短信、账号、设备信息并上传至服务器。

2019-09-28 10:30:05 121407 0

网络安全与供应链安全：加强薄弱环节防护；空中客车表示已经对网络攻击的采取应对措施；微软正向Office 365 ATP中添加新的“自动事件响应”剧本。

2019-09-29 14:30:02 731484 0

当管理员访问phpBB中的管理员控制面板（ACP），然后再点击“Board index”链接时，系统会将会话id存放在GET请求的URL参数中。通过精心构造的远程avatar URL，攻击者可以窃取这个会话ID，然后发起CSRF攻击，创建XSS BBCode，在目标服务器上实现存储型XSS。

2019-09-29 12:00:04 703979 2

容器的运行无法简单参考虚拟机的实践经验。本文回答企业在使用容器时最常见的10个问题，帮助大家更好地理解容器部署、工作负载容器化等问题。

2019-09-27 17:28:34 122357 0

9月27日，工信部就《关于促进网络安全产业发展的指导意见》公开征求意见。

2019-09-27 14:35:48 538464 1

2019/09/20，一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈，其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。

2019-09-27 10:41:28 127722 1

AT&T 公司的其中一个网站偷偷地将渗透测试重定向至 FBI 的 Tips 门户网站，使得参与该公司漏洞奖励计划的安全研究员承担违法的风险。

2019-09-27 09:50:59 121146 0

厄瓜多尔2000万的个人数据再次泄露；俄罗斯开始安装用于隔离俄罗斯互联网（Runet）的设备；国土安全部成立特别工作组向联邦政府提供有关评估和管理与ICT供应链相关的风险的建议。

2019-09-27 10:30:11 451293 1

目前勒索病毒仍然是全球最大的威胁，最近一年针对企业的勒索病毒攻击越来越多，大部分勒索病毒是无法解密的，并且不断有新型的勒索病毒出现，各企业一定要保持高度的重视，马上放假了，一款新型勒索病毒来袭……

2019-09-30 10:30:14 717465 2

第一次参加线下赛，感觉还是很不错的，就是自己太菜了。从比赛中也发现了自己的一些缺点，比如做题的速度太慢了（菜鸟的特性），还好这次比赛防御方也能拿到很高的分，这才没有拖队友后腿。

2019-09-27 16:30:22 519628 0

在研究IO管理器（IO Manager）中的访问模式不匹配问题时，我发现了命名管道中的一个有趣特性，服务端可以利用该特性查询已连接的客户端PID。我们只要向该API传入管道服务端的句柄（handle），就能拿到已连接客户端的PID信息。

2019-09-26 15:00:24 567393 4

2019 年相当不太平，除了全球贸易战，安全行业也暗潮涌动。

2019-09-26 11:30:37 162637 1

要说近期网络空间方面，国际上什么事最恶心，美国在内27个国家签署了网络空间负责任国家行为问题联合声明。

2019-09-26 10:00:58 138444 0

俄罗斯APT组织zebrocy攻击活动；Aggah活动，疑似Gorgon Group APT；恶意软件Emotet卷土重来：对其JavaScript下载器的分析；思科团队TALOS 分析的针对美国退役军人的定向攻击。

2019-09-29 10:30:41 533206 7

最近在看各种关于路由器的环境模拟，漏洞复现的文章及《家用路由器0Day技术》，现在选择一个Dlink-dir-815进行分析，并且用三种方式对漏洞利用进行复现，分别是qemu-uset模式，qemu-system模式，以及firmadyne，希望对大家能有帮助。

2019-09-26 11:30:00 486256 0

根据慢雾区情报，EOS DApp EOSPlay 中的 DICE 游戏于9月14日晚遭受新型随机数攻击，损失金额高达数万 EOS。