2019-09-20 10:33:25 489465 0

设备硬件: D-Link 816-A2固件版本: 1.11固件下载地址:  http://forums.dlink.com/index.php?topic=74118.0。

2019-09-20 10:15:37 109008 1

俄罗斯电信公司的SORM监控计划被泄露，包含1.7TB的关键信息；Greenbone Networks 针对590个PACS服务器未授权访问研究报告，约2430万人次医疗记录可被访问；卡巴斯基 2019 Q1 智能建筑安全态势简报。

2019-09-20 14:30:05 518341 0

Unicorn可以模拟多种指令集的代码，在很多安全研究领域有很强大的作用，但是由于需要从头自己布置栈空间，代码段等虚拟执行环境，阻碍了他的使用，本文将会分析一个实例，并介绍Unicorn虚拟运行环境的构建。

2019-09-19 14:29:33 502202 1

几天前，国外某安全公司研究人员告警称：SIM卡被发现存在严重漏洞，远程攻击者可利用漏洞在用户不知情的情况下发送短信，攻击目标手机，监控跟踪受害者。据悉，全球或有超10 亿手机用户会受危害。

2019-09-19 11:00:43 117314 1

微软子公司18日宣布完成代码分析平台Semmle的收购工作，Github正式成为CVE编号授权机构。

2019-09-19 10:00:14 115874 0

Tortoiseshell集团发现沙特阿拉伯的IT供应商可能存在供应链攻击；5G应用安全风险及需求展望；MITRE危险软件漏洞列表；中核集团网络安全运营与实践初探；VMware发布多个产品的安全更新。

2019-09-27 11:30:43 538565 3

之前写过一篇文章《badusb-轻松绕过防护拿下小姐姐的电脑》，其实那篇文章本打算写三个要点：思路、绕过和远控分析，但是因为篇幅太长，所以把远控分析放到这篇文章。

2019-09-19 11:30:41 490073 1

暗网和地下黑客论坛一直是恶意软件推广和销售的地方，最近几年勒索病毒流行，一些黑产团队在一些暗网和地下黑客论坛购买勒索病毒对企业进行攻击，这些勒索病毒大多数是采用RAAS(勒索软件即服务)模式进行分发。

2019-09-18 16:15:21 106818 0

BlueKeep 漏洞利用分析。

2019-09-18 15:00:16 124213 1

提到朝鲜，大部分想到的第一个词就是神秘。在神秘的国度最神秘的群体——朝鲜黑客，他们会是什么样子呢？隐蔽在暗处捍卫信仰？还是封闭自我努力的抵抗国外黑客攻击？真实的情况或许会让你大吃一惊......

2019-09-18 14:30:46 439934 0

乌克兰，位于欧洲东部，东接俄罗斯，西欧洲诸国相连。从地缘政治角度来看，这个“桥梁国家”，不断受到俄罗斯与欧洲之间的权力争夺。

2019-09-23 10:30:56 515566 0

今年早些时候，有研究人员发现并公布了Oracle WebLogic中的一个反序列化漏洞。这个漏洞比较严重，因此Oracle打破正常按季度发布补丁的惯例，专门发布紧急更新。不幸的是，研究人员很快就意识到攻击者有可能绕过这个补丁。

2019-09-18 10:29:16 408199 2

近期，360安全大脑监测到大量远控木马的传播，经过深度分析，发现该木马是“Torchwood”远控木马的新变种。这一次该木马再度延用“CHM钓鱼攻击”的传播方式，并配合极具迷惑性的标题，诱导用户打开木马文件。

2019-09-18 10:15:39 89717 0

英特尔芯片中的另一个侧信道；Java 反序列化工具 gadgetinspector 初窥；Jenkins RCE漏洞分析汇总；服务端模板注入；研究人员在十几个小型SOHO路由器和NAS设备中发现了许多漏洞。

2019-09-19 16:30:15 496998 0

以容器、微服务、Serverless 为代表的云原生技术，企业 IT 架构也随之发生巨大变化，而业务又深度依赖 IT 能力。这带来了一定程度的复杂性和挑战性，尤其是其安全挑战不可忽视。企业在享受新技术带来便捷与利益的同时，其安全性也需要引起足够的重视。

2019-09-23 16:00:01 486881 0

微软称CVE-2019-0703漏洞是Windows SMB服务器处理特定请求时发生信息泄露漏洞。成功利用该漏洞是攻击者可以伪造包，从服务器窃取信息，导致信息泄露。

2019-09-17 11:55:38 150884 0

厄瓜多尔，一个曾经庇护了阿桑奇，随后在美国的压力下再将其出卖的国家，因此我变相记住了这个国家，因为在阿桑奇被捕后，厄瓜多尔政府部门每日遭4000万次黑客攻击。

2019-09-17 10:00:03 116808 0

深入分析Adobe忽略了6年的PDF漏洞；CVE-2019-1253 ：AppXSvc任意文件安全描述符覆盖EoP的另一种poc；用户级绑定shell绕过主机防火墙的限制；Emotet回归：僵尸网络通过新的垃圾邮件活动恢复生机。

2019-09-16 22:03:15 523347 6

2019年09月07日rapid7在其metasploit-framework仓库公开发布了CVE-2019-0708的利用模块，漏洞利用工具已经开始扩散，已经构成了蠕虫级的攻击威胁。这里对该漏洞利用的原理做一个技术分析。

2019-09-19 10:45:53 415321 0

Bruce Dawson最近发过一则推文，表示微软在一些Windows 10 1903系统上安装了某种“虚假的”Python副本，本文对这方面内容做了一些研究。

2019-09-24 10:30:48 599158 1

赛题好难我好菜，其中还有一个是比赛结束复现出来的。这里写一下两道XSS的解题思路，还有一道是P神出的关于Scrapy爬虫框架的RCE，但是赛后听说是最新版本的Scrapy，等着看官方Wp的解法。

2019-09-16 14:45:17 113208 2

这是前不久TokyoWesterns CTF 2019 上的一道题目，个人觉得这类题目比较有意思，算是接触了以前不曾接触的方面，对侧信道的概念又加深了一点，以下为做这道题目的总结学习。

2019-09-16 15:45:13 607195 14

小米智能家庭是一套基于ZigBee Home Auto 1.2的一套智能化管理套件。自发布以来，因其出色的性价比，在市场中占了很大的比重。

2019-09-16 12:10:42 151934 4

2019年国家网络安全宣传周于9月16日至22日举行。关于网络安全，习近平一向高度重视，多次发表重要讲话。如何保障网络安全？网络安全工作有何新进展？

2019-09-16 12:00:06 110896 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-09-17 15:00:35 444854 0

之前的文章我们都是在ctf的基础上学习工控协议知识的，显然这样对于S7comm的认识还不够深刻，这次就做一个实战补全，看看S7comm还有哪些值得我们深挖的地方。

2019-09-16 09:53:51 162165 4

Lazarus集团的目标机构包括政府，军队，金融，制造，出版，媒体，娱乐和国际航运公司，以及关键基础设施，使用网络间谍，数据窃取，窃取数字货币和破坏性恶意软件操作等策略。

2019-09-16 11:45:42 413340 1

在这篇详细的文章中，我们将详细介绍攻击者如何利用该漏洞安装恶意植入工具，并监控设备上的用户活动。我的下一篇文章将分析植入工具本身，包括命令和控制以及其监控能力的演示。

2019-09-16 09:45:10 115097 0

Tor项目筹集86000美元用以解决其安全问题；黑客如何针对F35进行渗透 -- F-35技术和网络安全指南；黑客利用手机的Simjacker漏洞进行定位跟踪；勒索软件已经成为一个巨大的问题。而且即将出现的问题更令人担忧。

2019-09-23 11:30:42 495022 0

最近看了看工控安全相关内容，在此进行简单分析。