2019-09-04 17:05:27 432114 1

我们在Black Hat发表我们的研究之后，由于这些漏洞的严重性和巨大影响，它得到了广泛的关注和讨论。很多人都希望得到第一手的消息，并想知道什么时候会发布漏洞利用代码，特别是Pulse Secure preAuth RCE的利用。

2019-09-04 16:00:03 224275 1

按照惯例，先来介绍一下当年关于震网病毒的背景。

2019-09-04 14:15:35 378205 5

就在前两天，国外漏洞交易平台Zerodium再次更新了符合条件的Android和iOS 0 day漏洞的相关报价。我们发现，在这一次更新之后，是该平台自2015年成立以来第一次Android的0 day价格超过了iOS的0 day价格。

2019-09-04 14:45:59 335098 0

在本文中，我们将分析Bitbucket中一个常见但经常容易被忽视的安全问题，该问题由RIPS Code Analysis发现，最终可以导致一个严重漏洞（CVE-2019-3397）。

2019-09-04 10:00:47 131170 0

最新的BlueKeep和DejaBlue漏洞 - 使用Firepower防御加密的DejaBlue；利用深度学习检测恶意powershell的新方法；Crysis勒索病毒利用RDP爆破攻击加剧；通过ARM逆向来攻击西门子Scalance ICS。

2019-09-09 15:35:15 334394 2

前天刚结束的TokyoWesterns CTF 2019里碰到一道比较有意思的格式化漏洞利用的题printf，这里分享一下解题思路。与常规fsb题不同的是，printf这题程序自己实现了printf函数。

2019-09-04 18:43:35 355294 1

今天我们不谈舆论，聊聊技术和风险。 告诉大家一个秘密...视频换脸这个技术，最初其实是应用在小电影上的。

2019-09-03 09:59:15 130584 0

Sodinokibi Ransomware通过虚假论坛在黑客网站上传播；新的恶意软件利用wordpress插件漏洞攻击数百万网站；Astaroth 木马使用Cloudflare Worker绕过AV软件；朝鲜袭击加密货币用户。

2019-09-02 14:45:51 178560 1

美国的棱镜计划想必各位很是熟悉，实际上，俄罗斯也同样存在类似的计划，而其被曝光的原因，主要是由于维基解密在特朗普的美国大选关键时刻公开大量被黑DNC电子邮件之后，维基解密创始人朱利安·阿桑奇被指控维基解密与俄罗斯有关联。

2019-09-02 12:50:43 153768 0

可能访问的用户数据包括了用户名 、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。

2019-09-02 14:35:05 306593 0

近日，奇安信威胁情报中心在对该南亚组织的进一步追踪发现，该组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外，其还会使用DropBox下载Payload，从伪装的MP3或JPG文件获取最终木马的方式进行攻击。

2019-09-02 10:00:34 126965 0

推特CEO多尔西的推特账号被黑客入侵；谷歌发布Chrome紧急补丁 修复可执行任意代码的高危漏洞；黑客通过WhatsApp和SMS启动设备齐全的Android RAT来窥探您的Android。

2019-09-04 11:00:46 437294 5

最近参加了工控安全方面的比赛，也了解了一些工控安全方面的知识，这次就和大家分享一下工控领域常用的modbus协议的相关知识。

2019-09-02 11:00:23 354340 3

自微软在5月份发布补丁以来，该漏洞得到了计算机安全行业的广泛关注。事实上漏洞利用工具的公开并在实际攻击中使用只是一个时间问题，根据我们的研究成果，大家可以了解到存在漏洞的系统实际上会面临极大的风险。

2019-09-01 12:15:58 168932 0

某赌博网站数据泄露，4100万数据暴露；美国司法部起诉前亚马逊员工因电汇欺诈和计算机数据窃取；Foxit PDF阅读器公司被黑客入侵，用户数据被窃取。

2019-09-02 14:00:08 510632 2

本文是实战化ATT&CK™系列专题文章的开篇，主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念，旨在帮助读者深入理解ATT&CK™模型打下坚实的理论基础。

2019-08-31 10:30:22 171514 0

KCon 2019 会议ppt放出；一个植入iOS手机的恶意软件分析——from Project Zero；针对telecom协议的fuzzer——以4G LTE为例（Slide）。

2019-09-06 10:45:41 406259 0

上次打NISCCTF2019留下来的一道题，关于pyc文件逆向，接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果，这是下篇，更近一步进行还原混淆过的pyc文件。

2019-09-05 16:00:17 428568 1

上次打NISCCTF2019留下来的一道题，关于pyc文件逆向，接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果，这是上篇，做基础铺垫和已有工具梳理。

2019-08-30 16:00:59 423100 5

下午 @fnmsd 师傅发了个 Confluence 的预警给我，我看了下补丁，复现了这个漏洞，本篇文章记录下这个漏洞的应急过程。

2019-09-05 15:00:28 408226 0

最近练习的时候做到 Google CTF 2019 quals 的一道题目，在做题的时候也学到了很多，在此记录一下解题经历。

2019-09-03 16:00:06 713652 21

有些朋友在渗透时扫描到后台登陆界面，却不知道如何入手。最近刚好在某公司做渗透实习，对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路，希望能为大家提供一些帮助。

2019-09-03 14:00:43 316502 0

当用户安装最新版Avira反病毒软件时，也会附加安装一些组件，某服务没有对调用客户端执行有效的校验操作，也没有检查启动程序的有效性，导致恶意代码可以向Avira.OptimizerHost.exe发起进程创建调用请求，实现本地权限提升。

2019-08-30 09:59:48 155998 0

2019东京Pwn2Own邀请选手攻击Facebook设备；法国警方拆除了Retadup僵尸网络服务器；SectorJ04组织2019年活动分析；USN-4111-1: Ghostscript的几个漏洞。

2019-08-30 11:00:02 367017 0

2019年7月，FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞，这些插件类别较广，包括广告、捐赠、图库、表单、简讯以及视频播放器。目前有成千上万个WordPress站点正在使用这些插件。

2019-09-03 11:00:11 346152 1

ret2dir (return-to-direct-mapped memory) 内核中一个十分经典的攻击方式，这里记录一下自己的学习过程，自身水平有限，理解可能有偏差，望指正。

2019-09-03 10:35:14 352573 9

上个周末打了一下XNUCA，可以说这是打CTF以来难度最高的一个比赛，全场交的flag不到100个也是十分真实，膜精心准备这次比赛的NESE的大师傅们。这里贴一下我们队（Security_Union_Of_SEU）做出来的两个web题目的writeup与题目分析。

2019-08-29 14:35:54 334689 0

在本文中我们将分析CVE-2019-0576的根源。为了利用该漏洞，攻击者需要使用社会工程学技巧，诱导受害者打开一个JavaScript文件，该脚本使用ADODB连接对象访问恶意的Jet Database文件。

2019-08-29 09:45:47 133507 0

朝鲜黑客瞄准退休外交官和军官；在过去的7月，勒索软件再次传播，29种不同家族病毒继续恶化；Fancy Bear 尝试利用机器学习进行攻击；如何通过SSH阻止现代恶意软件。

2019-08-29 11:00:29 373636 4

昨天在微信群里有个朋友给我留言，说有一款CrySiS样本使用QQ邮箱做为联系方式，让我看看。