8月22日每日安全热点 - DEFCON2019:SIEM实现情报驱动威胁检测
DEFCON2019:RTHVM利用 Elastic SIEM 实现基于情报驱动的威胁检测;BlackHat2019:利用 Unicode 在标准化时候的特性来绕过域名检查;DEFCON 2019上安全研究人员发现在Linux, Unix服务器的程序中存在2018年就植入的后门。
DEFCON2019:RTHVM利用 Elastic SIEM 实现基于情报驱动的威胁检测;BlackHat2019:利用 Unicode 在标准化时候的特性来绕过域名检查;DEFCON 2019上安全研究人员发现在Linux, Unix服务器的程序中存在2018年就植入的后门。
本篇是系列IOT设备漏洞挖掘从入门到入门第一篇,DVRF系列题目分析。
关于Linux栈上格式化字符串漏洞的利用网上已经有许多讲解了,但是非栈上的格式化字符串漏洞很少有人介绍。这里主要以上周末SUCTF比赛中playfmt题目为例,详细介绍一下bss段上或堆上的格式化字符串利用技巧。
近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。
StackOverflow on Linux is not difficult,how about it on Window?下载到二进制文件后确实是个windows程序,看来这次出的是Windows的栈溢出利用.
黑客成功越狱当前版本的iOS 12.4;2019上半年信息泄露报告;Advantech WebAccess 多个漏洞分析;勒索病毒新姿势:伪装SpyHunter安全软件。
之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。
红雨滴团队基于奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集,提供给医疗卫生从业者和公众参考。
根据爱加密大数据中心提供的数据, 截止6月底大数据中心新增收录Android应用约7万个;收录的Android应用中, 60%以上都存在漏洞威胁 ,6.99%的App存在恶意行为。
威胁如何与检测和解决方案保持一致;GAME OVER:检测并拦截APT41;通过精心制作的免费游戏窃取Steam账户;Sushi Roll:CPU内核研究。
laravel本身没有反序列化的调用机制,只有依赖于二次开发或者敏感函数才能触发反序列化。这里我对框架本身能造成rce的点进行分析。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
这篇文章中我想就ARP流量再一次进行讨论,在这篇文章中我将介绍一种不用改变MAC地址就可以利用ARP流量传输数据的新方法。
在最近的几场比赛中,部分赛题牵扯到缓冲区的知识,之前对这块的知识还不够特别的理解,所以抽时间来总结一下。
对一种非常有趣的DGA的分析文章,该DGA使用虚拟机作为保护措施。原文较长,故分为两个部分,第一部分先介绍对虚拟的逆向分析,第二部分介绍DGA的实现。
程序经过预编译,编译和汇编直接输出目标文件(Object File).问题抛出:为什么汇编器不直接输出可执行文件而是输出一个目标文件?
腾讯QQ升级程序存在漏洞 被利用植入后门病毒;劫持任意Paypal企业账户子账户实现未授权转账操作;使用Web Intelligence对暗网进行端到端调查;数十亿的记录曝光:2019年有望成为数据泄露最糟糕的一年。
R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞。
本文为渗透hackthebox CTF靶机过程,本题难度等级为Insane。本次渗透学到几个比较有趣的Linux技巧,关键知识点涉及用户名爆破,ldap盲注,Stoken OTP生成,命令执行以及Wildcard提权。
泄露文件显示白宫正计划行政命令用于审查互联网;黑客对美国军用战斗机的飞行系统进行测试并发现漏洞;谷歌希望将HTTPS证书的使用期限缩短到一年。
欧洲中央银行确认网站被黑造成数据泄露;中国安全厂商新突破!360联合高校研究成果被Hot Chips收录;澳大利亚信号局推出开源数据可视化工具。
为了研究针对金融行业的威胁图景,卡巴斯基研究人员分析了卡巴斯基用户遭遇的恶意活动案例。为了跟踪恶意软件的发展趋势,这些数据被与2018年的相同时期进行比较。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
2019年Q2的高调DDoS攻击相比Q1要多不少,当然,在这些吸引了媒体关注的攻击活动中,大多数都与政治动机有关,而不是商业动机 – 尽管安全专家曾指出Hacktivism(与政治有关的黑客入侵)在近年来明显减少。
Exchange是微软出品的邮件服务器系统,凭借其强大的功能优势被应用到很多企业、学校的邮件系统搭建中。
2019年8月13日,google安全研究员Tavis Ormandy发布博客披露了windows操作系统中CTF协议存在了多年的漏洞。
欧洲央行网站黑客入侵;DanaBot银行特洛伊木马从澳大利亚跳到德国寻求新的目标;蓝牙问题:第三方可以在范围内的任何蓝牙连接上强制使用一个字节的加密密钥;2019年上半年每天报告20多次数据泄露事件。
即便没有bug,CTF协议也可以让应用程序交换输入数据,读取彼此的内容。然而,该协议中的确存在很多bug,可以让攻击者完全控制其他大部分应用。我很好奇微软会如何改进这个协议。
asyncRat远控不仅包括通讯、守护、隐藏、自启动等常见功能模块,而且还包含加密、反沙盒、反虚拟机、反分析、反调试等对抗模块,是一款相对比较成熟的异步通讯开源木马。
Javascript中Array是一种特殊的Object。Chakra中的Array继承自DynamicObject。