2019-09-25 17:00:53 532181 0

本篇将近一个月对rasp的研究成果进行汇总，具体讨论RASP的优劣势以及一些个人的理解和看法。

2019-09-26 14:30:58 479984 0

2018年12月，Andrea Micalizzi（也就是rgod）向我们报告了微软Office中的一个漏洞，官方在4月份修复了这个漏洞（CVE-2019-0801），这里我们想与大家分享该漏洞的相关细节。

2019-09-25 11:45:43 597805 3

上一篇分析了tp 5.2.x的反序列化利用链挖掘，顺着思路，把tp6.0.x也挖了。有类似的地方，也有需要重新挖掘的地方。

2019-09-25 10:00:35 126638 0

朝鲜黑客启用针对ATM的新恶意软件；疑似对魔兽世界进行DDoS攻击的攻击者被捕；俄罗斯APT地图显示2000个恶意软件样本之间的22,000个连接；MacOS和OSX安全漏洞论文集合。

2019-09-26 16:30:33 479271 1

9月Microsoft处理了Markus报告的三个SharePoint RCE：CVE-2019-1295，CVE-2019-1296和CVE-2019-1257。这篇博客将更详细地介绍了最后一个CVE，也被称为ZDI-19-812。此错误会影响所有受支持的SharePoint版本，获得了微软最高的漏洞攻击指数评级—高危。

2019-09-24 15:14:15 169264 0

网络冷战时代，英文Cold Cyber War，从中英的角度来解释，离不开网络对抗，地缘政治，网络战争等词语。

2019-09-24 14:11:31 186650 1

近来，海青的某小哥对S-CMS这套较为小型的CMS进行了代码审计，接着从中发现了多个SQL注入、2个XXE以及1个Getshell，后来，小哥在一个月黑风高的夜晚将它们整理成这篇文章，希望和对代码审计感兴趣的童鞋一起交流学习~

2019-09-24 11:29:27 595617 2

上周参与了N1CTF，里面有一道关于thinkphp5的反序列化漏洞的利用。记录一下关于该反序列化的利用链分析。后文主要包括两条链的利用分析（一条是我找的，也是题目的预期解，另一条是wonderkun师傅找的非预期解）。

2019-09-24 10:00:44 147680 0

股东称联邦快递掩盖了NotPetya攻击造成的损失；供应链攻击正变得越来越普遍，您的企业如何确保维持信任；30万台杂牌手机被预装木马，组庞大猫池提供黑产服务。

2019-09-24 17:45:07 156522 2

全球发生的大多数的网络安全事件，基本都是由于漏洞、恶意软件发起攻击的，可以说如果解决这两类问题，基本上可以解决大多数的网络安全问题，然而为啥现在网络安全事件越来越多，问题越来越多，一直得不到解决呢？

2019-09-25 16:30:50 486173 0

我们在参与红方任务过程中经常能够碰到Apple设备，不同版本macOS上的隐私或者安全策略都可能有所改动，因此如果能够及时掌握这些改动，就可以对渗透过程起到很大的帮助。

2019-09-23 20:41:18 113821 0

2019-09-23 17:28:21 525793 3

今年7月份，ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!

2019-09-23 17:00:16 457951 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-09-26 10:30:27 509597 0

我们之前看过了法国施耐德的Modbus、德国西门子的S7comm，这次就让我们把目光投到美洲，看看加拿大的HARRIS的DNP3有什么特别之处。

2019-09-23 10:15:48 134387 0

ISE在路由器和NAS设备中发现125个CVE漏洞；关于三菱smartRTU操作系统命令注入漏洞（CVE-2019-14931）的PoC；突破另一面:绕过固件安全边界；一种还原白盒AES秘钥的方法。

2019-09-25 10:25:34 540955 0

ISE在上一次研究中已经分析过Zyxel NSA325 v2，将这款设备升级到最新固件后，我们想研究下这次NSA325的安全性是否有所提高。

2019-09-24 16:30:45 543715 0

IoT（物联网）设备始终存在各种安全问题。2013年，Independent Security Evaluators（ISE）针对IoT设备做了一些研究，发现攻击者可以利用各种功能来攻破这些设备。

2019-09-22 11:29:13 554653 1

北京时间9月20日，杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文，文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。

2019-09-21 14:00:55 146571 0

近日，杭州公安报道了一起重大安全事件杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果，其中详细说明了一起供应链攻击事件。

2019-09-22 11:00:56 134931 0

APT-C-37分析报告；Pixload - 图片Payload创建工具；PhpStudyGhost后门供应链攻击事件及相关IOC；数十万PhpStudy用户被植入后门，快来检测你是否已沦为“肉鸡”！。

2019-09-21 12:00:17 137493 0

上海警方披露最新盗刷手法：手机被盗后，信用卡遭离奇盗刷；攻防最前线：恶意软件利用Captcha验证码藏身；为什么我们应该更加注意Linux威胁。

2019-09-20 19:29:40 279121 17

今日发现杭州公安发布了关于“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”在为其行动战果点赞的同时，其中提到的一起案件，让我毛骨悚然，因为我的服务器就是在2016年之后使用的Phpstudy..而且一直没动过。

2019-09-20 18:39:54 189612 0

2019年09月20日，360CERT监测到业内安全公司发布了 WebSphere 的任意文件读取漏洞 （CVE-2019-4505）。

2019-09-20 16:28:33 179414 0

2019年9月20日，360CERT监测到2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁，漏洞等级严重。

2019-09-24 18:45:55 142268 4

现在有这么多家庭拥有智能电视，越来越多的设备隐私问题的出现就不足为奇了。最近研究发现，即使处于静默状态的智能设备，仍在收集敏感数据并发送给Netflix的和谷歌等大公司。

2019-09-20 16:00:53 601973 2

随着用户数量、业务量的增长，互联网企业的业务系统也变得越来越复杂，随之而来的是大量的威胁，体现在了可产生告警的设备数量非常大，使得产生的告警非常之多，并且部分告警是完全无效或者不可运营的。

2019-09-20 10:40:55 159631 0

前些段日子，黑鸟曾发过一篇关于俄罗斯的棱镜计划SORM，其中提到了一些关于其监控设备数据泄露后，曝光的一些监控点和目标，点击下面蓝字就可以跳转，拉到文末就有相关资料下载。

2019-09-20 10:25:47 132924 4

2019年9月19日，360CERT观测到国外安全研究员Aviv Sasson 发现了Harbor存在权限提升漏洞，Harbor在默认配置下注册功能开放，攻击者可以通过注册功能利用该漏洞获取管理员权限。

2019-09-20 11:30:15 491808 0

在今年三月份举办的2019年RSA大会上，美国国家安全局（NSA）公开介绍并演示了一款名为Ghidra的逆向工程框架，并且将Ghidra作为开源工具开放给了大众使用。我们也第一时间将其使用到了日常逆向工作中。