2019-09-15 11:00:44 128302 0

供应链攻击的演变和未来；AWS攻防: 将存在信息泄露的存储桶引入OSINT工作流；如何破解忘记了一部分的密码。

2019-09-15 11:30:51 441013 0

WSH RAT是今年6月2日发布的一款新型的RAT恶意软件，是基于VBS的Houdini蠕虫(H-Worm)的最新变种。

2019-09-17 10:45:54 428686 0

微软在9月份的周二补丁日修复了CVE-2019-1208。我通过BinDiff（一款二进制代码分析工具）发现了这个缺陷，编写了一个PoC来演示如何在Windows 10 RS5系统中利用该漏洞。

2019-09-14 10:35:20 150380 0

413 GB共计1.98亿条记录的购车者数据的Elasticsearch数据库泄露；400多万以色列公民的个人数据泄露；1700万封电子邮件，总计1.2TB的数据泄露。

2019-09-13 23:00:14 121518 0

深入Spectre V2——跨进程泄露敏感信息；DDG挖矿僵尸网络利用SSH弱口令爆破攻击Linux服务器；使用TensorFlow /机器学习进行自动RF侧信道攻击分类。

2019-09-25 14:30:42 585314 3

在N1CTF 2019中有2道Crypto方向的题目，其中包含一些比较有意思的考点，在这里对题目进行一下分析。

2019-09-23 14:30:45 493333 0

几个月前，我在Pentest Partners发表了一篇文章，，简要解释了CVE-2019-1663漏洞的一些原理，这是一个影响Cisco多个低端设备的栈缓冲区溢出漏洞（RV110，RV130，RV225），这篇文章我将详细分析一下怎么利用这个漏洞。

2019-09-13 23:15:23 494270 3

FortiGuard Labs团队最近在WordPress中发现了一个存储型XSS（Cross-Site Scripting）0day漏洞，这个XSS漏洞位于WordPress 5.0新增的Gutenberg编辑器中。

2019-09-12 19:00:47 166316 0

比特币是越来越值钱，作为世界最大的矿机厂商、拥有大量比特币的矿机巨头比特大陆，自然也成了不法分子觊觎的对象。

2019-09-18 12:00:21 436196 0

近日研究员在GooglePlay上发现了首款基于AhMyth（安卓远控木马工具）的间谍软件。这款恶意软件名为RBMusic，是一款为Balouchi音乐爱好者提供流媒体广播的应用程序。

2019-09-18 11:00:12 424910 0

在之前的文章中，我们研究了攻击者如何在iPhone上以root身份进行沙盒逃逸代码执行。在每个链的末尾都可以看到攻击者调用posix_spawn ，将路径传递给在/ tmp目录下的恶意二进制文件，植入代码在后台以root身份运行。

2019-09-20 15:30:05 556348 1

bytectf 的一道堆题，涉及到 prctl 函数，之前没有接触过，借这个机会学习一下。

2019-09-17 11:15:58 428501 0

在这篇文章中，我们会分析在iOS设备上获得普通权限shell的WebKit漏洞利用方法，这里的所有漏洞都可以在iOS上的沙盒渲染器进程（WebContent）中实现shellcode代码执行。

2019-09-12 14:29:07 484956 0

WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序，旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块，注册模块，作为热身，随后对SQL注入课程进行代码审计。

2019-09-12 10:30:13 220852 0

在刚刚过去的8月，勒索病毒“威势逼人”，在新增了情报渠道与反馈来源后，8月接收到的反勒索服务反馈量同比7月明显上涨。其中，Stop、phobos，GlobeImposter三大勒索病毒家族最为凶猛而放肆，整体勒索攻击占比超过七成。

2019-09-12 10:09:29 139335 0

恶意软件Ryuk会窃取军事机密和财务档案；hyper-v的详细研究；macOS的红队攻击技术；Palo Alto GlobalProtect上PreAuth RCE漏洞的利用编写 Part II；使用简单的漏洞建模来发现易受攻击的提权代码模式。

2019-09-11 14:00:25 153275 0

2019年09月11日，微软例行发布了9月份的安全更新。此次安全更新主要涵盖了,Windows, IE, Edge浏览器, ChakraCore, Office 服务等，总计包含80个 CVE，17个高危漏洞，62个中危漏洞。

2019-09-11 15:00:52 405216 1

2019 Nu1Lctf by LQers，比赛地址：https://nu1lctf.com/login。

2019-09-11 09:35:36 111709 0

白俄罗斯当局查封了俄罗斯最大的黑客网站之一XakFor；电子邮件服务器：Exim Flaw使数百万人面临黑客攻击的风险；OS 13中的新隐私功能允许用户限制位置跟踪。

2019-09-18 18:00:26 220445 21

前两天小编刷微博看见这样一则热搜【应届生2天被骗7万濒临自闭：全是借款转账，还没找到工作】于是赶紧点开了解了一下～

2019-09-12 12:00:28 427040 0

容器技术让应用封装变得非常简单，容器将会成为未来最主流的部署方式。据权威咨询机构Gartner预测，到2022年全球超过75%的企业组织将在容器中运行应用程序，这与目前不到30%的比例相比有了显著的增长。

2019-09-10 18:46:47 320687 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-09-10 17:14:09 103865 0

《魔兽世界：经典版》已经上线了一段时间了，部分热门服务器依旧要排队很长的时间才能进去。近日，雪上加霜的是：《魔兽世界：经典版》现在又被黑客盯上了，遭到了大规模DDoS攻击。

2019-09-12 10:45:53 412977 1

这个漏洞利用链适用于iOS 12 – 12.1版本，当我们在野外发现漏洞利用链时，这两个漏洞均没有官方补丁发布。于是我们向Apple报告了这两个漏洞情况，在7天之后，iOS发布了12.1.4的更新版本。

2019-09-10 16:45:56 330898 1

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，由奇安信威胁情报中心红雨滴团队（@RedDrip7）持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动。

2019-09-11 10:30:50 347774 3

恶意软件规避技术广泛用于规避检测机制、加大分析及理解难度。在本文中，我们将重点关注恶意软件最常用的一些规避技术。

2019-09-14 10:45:24 496764 0

最近，我在Qualcomm Atheros WLAN驱动服务（QcomWlanSrvx64.exe，版本12.0.0.825）中发现了一个内核任意内存写入（Kernel Write-What-Where）漏洞

2019-09-11 14:30:25 375856 4

这一条漏洞利用链的目标是iOS 11-11.4.1，跨越了近10个月的时间。这是我们观察到的第一个具有单独的沙箱逃逸漏洞的利用链。

2019-09-10 10:15:58 94481 0

Hackerone 漏洞赏金平台完成新一轮3640万美元融资；2019 HITB GSEC 新加坡大会议题 PPT；1-Day Browser & Kernel 利用；恶意软件沙箱逃避策略的演变；基于通信协议挖掘IoT设备漏洞。

2019-09-11 11:30:34 473516 2

kn0ck诚招大佬，联系邮箱kn0ck_team@protonmail.com。