2019-08-15 10:00:53 126665 0

英特尔更新NUC固件以修补高严重性漏洞；谷歌黑客揭露了一个20年未修复的Windows漏洞；Talosec硬件钱包的侧信道攻击测试分析 Part1；使用NLP生成个性化的单词列表，用于密码猜解攻击。

2019-08-15 17:15:00 302200 1

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-08-20 14:30:20 338510 0

KeUserModeCallback经常在内核中被用来执行用户态代码，一直没时间分析其过程，今天花点时间过一下。过之前，先介绍下KeUserModeCallback是什么以及它是执行用户态代码的。

2019-08-14 17:04:14 138920 0

2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。

2019-08-14 16:45:01 302517 1

JFinal是国产优秀的web框架，短小精悍强大,易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任意文件上传，本文章意在和各位看官分享一下该漏洞的原理和发现过程。

2019-08-14 15:15:24 238871 0

2019年7月17日，在瑞典斯德哥尔摩举行的第19届Privacy Enhancing Technologies Symposium上，波士顿大学的研究员David Starobinski和Johannes K Becker展示了一个蓝牙低功耗BLE设备普遍存在的新漏洞。

2019-08-14 17:00:16 145562 0

一年一度的Black Hat USA和DEF CON又如约而至。8月初的美国拉斯维加斯气温高达42摄氏度，但也无法抵挡全球各地的安全研究者、厂商、政府代表等，参加这个安全界最负盛名的两个会议。

2019-08-14 13:20:04 193446 0

2019年08月13日晚,Netflix 安全团队联合Google，CERT / CC向互联网披露了 HTTP/2 协议在被各个中间件服务实现过程中出现的 DDoS(分布式-拒绝服务攻击)漏洞的问题。

2019-08-19 16:00:06 363756 0

本文介绍苹果BLE协议漏洞导致的蓝牙信息泄露。

2019-08-14 11:15:27 214108 1

2019年08月01日，Apache Solr官方发布预警，Apache Solr DataImport功能 在开启Debug模式时，可以接收来自请求的"dataConfig"参数，在dataConfig参数中可以包含script恶意脚本导致远程代码执行。

2019-08-14 10:30:49 159634 2

有传言说微信一夜之间封禁了3000万的用户。不过，微信很快发布了官方声明证实这并非真实数据，但清理使用外挂的违规账号是真的。目的是为了打击微信存在的比较严重的恶意营销的问题。

2019-08-14 10:00:31 100536 0

微软提醒修复RDP中的蠕虫级漏洞(CVE-2019-1181/1182)；新的蓝牙漏洞允许攻击者操纵蓝牙连接；mcafee继续发布Windows 10增加目录级别的大小写敏感性导致的安全问题的分析。

2019-08-14 10:00:47 187907 0

今天微软发布了针对RDS中的一系列补丁，其中包括两个关键的RCE漏洞：CVE-2019-1181以及CVE-2019-1182。与之前修复的“BlueKeep”漏洞类似（CVE-2019-0708），这两个漏洞同样可以实现“蠕虫”效果。

2019-08-16 14:30:37 372702 0

ELF文件利用延迟绑定技术来解决动态程序模块与函数的重定位问题。ret2dl_resolve的原理是基于延迟绑定技术而形成的利用技巧，它通过伪造数据结构以及对函数延迟绑定过程的拦截，实现任意函数调用的目的。

2019-08-14 12:00:53 284024 0

上个月我们分析了Palo Alto Networks GlobalProtect中的RCE漏洞，今天来看重头戏：针对Fortigate SSL VPN的漏洞分析。

2019-08-13 17:27:31 229754 2

本文不是一篇纯漏洞分析，而主要在讲“是什么”、“什么样”、“为什么”。希望把和WebLogic漏洞有关的方方面面都讲一些，今后遇到类似的问题有据可查。

2019-08-13 16:30:07 216580 4

在六月份的某单位HW行动中，知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。

2019-08-13 16:15:39 166191 0

近日据慢雾区情报显示，针对门罗币(XMR)转账锁定攻击在多个交易所出现，慢雾安全团队在收到情报第一时间进行分析跟进。

2019-08-13 14:00:43 121467 0

2019年8月2日晚，Artifex官方在ghostscriptf的master分支上提交合并Bug 701394的修复。旨在修复 CVE-2019-10216 漏洞。该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以读取任意文件或命令执行。

2019-08-15 11:30:28 288300 0

我们的研究结果表明，如果攻击者已经处于近场环境（WiFi模式）或者已经劫持PC端（USB模式），那么就可以传播恶意软件并感染目标相机。想象一下，如果攻击者将勒索软件注入主机以及相机中，除非我们支付赎金才能赎回所有照片，这是多么悲惨的一件事。

2019-08-13 11:08:44 74781 0

2019-08-21 17:00:09 369129 9

ISC自2013年首次举办以来已成功举办6届。第七届互联网安全大会（ISC 2019）正于8月19-20日在北京雁栖湖国际会展中心召开。

2019-08-13 10:15:57 94899 0

FBI要求监控Facebook，监督大众社交媒体；零信任实施成功秘诀；Android 安全：毒化供应链；Ubuntu安全通知4092-1：Ghostscript 远程代码执行漏洞；ThreatHunting - Splunk 应用程序映射到MITER ATT&CK帮助威胁狩猎。

2019-08-23 16:30:08 567881 12

这是之前发现的自家用的电信光猫的管理后台rce，但是由于有个信息泄露迟迟没有修复，所以不用知道后台密码也能够直接进入后台，直到现在都没有修复。

2019-08-12 19:00:04 157792 1

今年北美最大安全盛会Blackhat 2019和Defcon 27已经结束，奇安信威胁情报中心红雨滴团队也在Blackhat Arsenal和Defcon Demo Labs亮相，并展示了相关工具和Demo。

2019-08-15 17:00:19 302802 0

hello，大家好，我又来更新文章了，这次写的文章是Linux下的格式化字符漏洞实现，希望通过这篇文章的5个不同难度的实验我们都能了解掌握该漏洞的原理/调试，如果有写的不对，烦请各位大佬联系我斧正！

2019-08-12 10:45:09 197639 0

勒索病毒的蔓延，给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月数据来看，反勒索服务反馈量有小幅度上升，其中Stop是反馈量上升最大的一个家族。

2019-08-12 15:30:03 210116 2

我想简单介绍下我在针对现代应用程序利用XSS PoC过程中碰到的一些非常实际的问题。

2019-08-12 09:45:54 114452 0

美国陆军CIO对战略物联网的构想；美军JRSS与安全防护策略研究；中国工业互联网安全态势报告 (2018年)；安全研究人员能够通过WiFi入侵佳能单反相机；案例研究：在 Linux 内核中搜索漏洞。

2019-08-14 11:00:12 168614 1

这次准备介绍一个经典的bug：CVE 2016 4622，这个bug也是第一篇介绍到的文章Attacking JavaScript Engines中提到的。