2019-08-13 11:30:15 191079 0

很早之前写了largebin attack的利用方式之一wp，0ctf2018的heapstorm2出现了largebin attack的第二种姿势，一直想抽时间把largebin分配与释放的过程再好好看看，把这两种方式再好好的总结下，以免后面还是忘掉。

2019-08-11 10:00:13 158452 0

物联网安全危机：黑客入侵高端酒店智能锁；佛罗里达州那不勒斯市在网络攻击后损失了70万美元；谷歌Chrome隐名模式检测方法。

2019-08-22 11:35:08 413474 4

本文章主要讲述的是通过 off by one 手法实现 Stack Pivoting 让程序去执行自己构造好的 ROP。

2019-08-13 15:45:35 178870 0

这次再来复现一个路由器的 sql 注入类型的漏洞。在实际环境中可能注入会比较少见，而且这个洞也比较老了，但是为了掌握更大的漏洞攻击面还是有必要去接触的。

2019-08-10 12:00:13 192428 0

攻击SSL VPN - 第2部分：打破Fortigate SSL VPN；Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析；那些总是想要和别人强行发生关系的僵尸网络之Emptiness。

2019-08-16 10:35:31 301123 2

在上周末玩的De1ctf中印象最深刻的就是Unprintable这道题。好好的一个周末全让者道题目给毁了:(。当时各种方法各种爆破一通乱试，最后都失败了。赛后在看了官方和师傅们的WP后自叹不如，果然还是太年轻了。

2019-08-14 14:30:04 215021 0

逃得了初一是逃不过十五，终于在一次CTF中邂逅了 EOS 的相关题目。

2019-08-09 17:15:39 309699 5

在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，令人防不胜防。

2019-08-13 14:30:04 181729 0

接着上文，我们开始讲这个漏洞的利用。

2019-08-15 10:35:30 288258 0

4月份，我向Cloud Foundry安全团队披露了Cloud Foundry UAA（User Account and Authentication Server,用户帐户和身份验证服务器）中的两个漏洞，该团队为他们分配了CVE-2019-11268和CVE-2019-11270。

2019-08-12 14:30:30 165756 0

2019年7月30日，谷歌发布Chromium 76.0.3809.87，该版本修复了多个漏洞。在本文中，我们将深入探讨其中一个漏洞以及产生的根本原因，并展示如何逃离Chrome沙箱，最终实现利用。

2019-08-13 10:45:48 265298 1

这是2018年底的一个关于正则的bug，编号是191731。

2019-08-12 10:35:20 189807 1

写这篇文章的目的主要是希望记录下自己学习的过程，也将自己的学习经历分享给希望学习JS引擎漏洞利用的初学者。

2019-08-09 10:00:20 201062 1

Agwl 病毒团伙对 Linux 系统的三连击：挖矿、DDoS、删库勒索；微软从非结构化数据到可操作的情报：使用机器学习来实现威胁情报；基于 RDP 剪贴板路径穿越漏洞实现 Hyper-V Guest-To-Host 逃逸。

2019-08-08 17:00:52 169590 0

Buhtrap是一个常年针对俄罗斯金融企业相关的攻击团伙，其2014年就开始了相关的活动。

2019-08-08 16:35:54 199479 1

最近在学习一款隐蔽信道通信工具，dnscat2，这是一个十分成熟的工具，我准备通过一系列文章，从架构出发，立足于源码，深入分析，既作为学习记录，也和大家进行交流，希望能对大家有所帮助。

2019-08-08 10:00:19 133339 0

5G安全漏洞允许MiTM，有针对性的攻击；iPhone的完全远程攻击面；HTTP Desync 攻击；新的Windows恶意软件也可以暴力破解WordPress网站；Google Chrome 74.0.3729.0 / 76.0.3789.0 UAF漏洞。

2019-08-08 15:30:07 190451 0

Globelmposter勒索病毒首次出现是在2017年5月份，主要通过钓鱼邮件进行传播，2018年2月国内各大医院爆发Globelmposter变种样本2.0版本，通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播。

2019-08-09 14:35:20 294365 10

在开始介绍如何绕过aslr的技术之前，先说一下aslr和pie的区别。因为刚开始接触这一块时，我看网上好多帖子都将两者混为一谈。

2019-08-07 10:01:51 120411 0

AT&T内部人员非法解锁数百万手机,收受数十万美元的贿赂；微软、Linux供应商修复了Intel CPU中的新SWAPGS漏洞；利用PDF文档中的登录提示进行钓鱼攻击；通过Dragonblood攻击恢复Wi-Fi密码需要1美元的计算能力。

2019-08-09 10:30:59 259590 0

普通的pwn一般提供binary，然后在远端启动服务，由做题人将binary分析清楚后，形成exp攻击远端；本题则随机生成二进制文件，base64编码后发送给做题人，在五秒之内，做题人必须提供Payload。

2019-08-06 17:00:32 172139 0

2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重。

2019-08-08 11:00:55 242465 6

前面一篇文章介绍了CVE-2019-13272引发的第一个问题，通过race 可以导致系统 panic，接着上面一篇文章，这篇文章会介绍cve-2019-13272提到的第二个问题，它可以通过 suid 程序达到本地提权的目的

2019-08-06 16:30:56 123497 2

安全客致力于为原创以及翻译创作者提供良好的创作环境，平台鼓励原创，同时也对抄袭行为持续进行严厉打击。

2019-08-07 16:30:58 198598 2

这题大概是我做过最长的一道Misc了，题目描述是根据真实案件改编的，需要层层挖掘线索，最终找到flag。涉及到取证方面的多个知识点，主办方足足放了4个hint，可见这题的不寻常。所以整理了一下过程，分享出来。

2019-08-06 15:00:41 174208 5

关于asp的审计应该是很久以前的东西，但是经常在内网渗透或者红队中遇到asp的老系统，同时也为了扩展自己的知识面，在web方向打下基础。

2019-08-07 17:00:42 296497 1

若干年后回首，具有实战色彩的 2019 年第二季度，或许会成为网络安全行业由虚转实的加速点，我们能够从中学到什么？

2019-08-06 10:00:22 171617 0

CVE-2018-1158是MikroTik路由器中存在的一个stack exhaustion漏洞。认证的用户通过构造并发送一个特殊的json消息，处理程序在解析该json消息时会出现递归调用，造成stack exhaustion，导致对应的服务崩溃重启。

2019-08-06 16:00:12 160815 1

CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了，但仍然被用于恶意软件攻击中。本文介绍CVE-2019-1132漏洞的技术细节，以及PoC代码。

2019-08-06 09:34:14 103727 0

CafePress 2300万用户信息泄露；8月14日，卡巴斯基将独家爆料-2019年3次供应链攻击；Group123APT 组织使用隐写技术攻击；最新的Trickbot活动；通过DNS流量绕过反病毒。