2019-08-06 12:00:04 140720 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-08-07 11:30:05 218916 2

这个漏洞还是比较简单的，复现条件不会十分的苛刻，ptrace之前自己也学过一段时间，也看过一些源码，但是没有关注到这个部分的内容, jannh 真实tql。

2019-08-06 14:30:26 136708 0

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！

2019-08-06 14:00:24 140986 0

某国民种草APP由于涉及内容违规，从安卓应用市场消失了，应该算是最近最火的话题。

2019-08-05 10:42:42 95735 0

美国国防部（DoD）的员工在2018财政年度购买了价值超过3280万美元的电子产品，这些电子产品已被证实存在安全漏洞，五角大楼总检察长上周表示。

2019-08-06 11:30:09 126845 1

通常情况下，Adware（广告软件）并不是特别有趣的一个研究内容。然而某次我们遇到了某个DealPly变种，可以规避AV检测，因此我们决定深入研究一下。

2019-08-07 15:30:55 252500 8

玩pwn的时候，有时要用到got表覆写技术，本文在于分享对GOT表覆写技术的理解，铺垫性的基础知识较多，目的在于让初学者知其然，还要知其所以然！

2019-08-05 14:30:27 137145 2

近日国外某独立安全研究员(专门从事恶意样本分析工作)，发现了一款新型的勒索病毒，这款勒索病毒使用了高强度代码混淆手段，会修改桌面背景。

2019-08-04 10:30:44 120128 0

WiFi WPA3标准中发现新的Dragonblood漏洞；由于未能确保或防止安全漏洞，Capital One和GitHub被起诉；来自韩国的100万张支付卡数据在暗网以24美元的价格出售。

2019-08-07 10:45:00 189358 0

这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞。

2019-08-03 10:12:54 117725 0

用Chankro绕过PHP disable_functions；利用本地libraries和JNI在H2数据引擎中执行代码，而不用要求H2能动态编译Java代码；通过x64dbg和Ghidra一步步分析一个Crackme。

2019-08-05 11:30:11 215106 1

偶刷《长安十二时辰》，午睡时，梦到我穿越到了唐朝，在长安城中的靖安司，做了一天的靖安司司丞。

2019-08-08 14:30:20 213151 0

本篇文章介绍了fuzz闭源PDF阅读器时出现的典型问题以及解决这些问题可能的方法。在这里着重于介绍了两点：最小化输入和适时终止目标程序。

2019-08-02 17:00:13 163131 0

2019年7月16日，RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情[1]，CVE编号为CVE-2019-12747，它允许后台用户执行任意PHP代码。

2019-08-05 15:00:49 165219 1

在本文中，我们将分析由Josep Pi Rodriguez以及Pedro Guillén Núñez在该平台上发现的十多个漏洞。

2019-08-02 16:02:08 202102 0

之前，银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上，我们进一步整合解决了部分问题，初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具：uniFuzzer。

2019-08-02 10:00:10 120657 1

思科支付860万美元解决软件缺陷索赔；Typo3 CVE-2019-12747 反序列化漏洞分析；APT之迂回渗透；TSec 2019 议题 PPT：Comprehensive analysis of the mysql client attack chain。

2019-08-07 14:45:49 179069 0

在这篇文章中，我分析了一个名为“Frenchy shellcode”的shellcode，这个shellcode通过不同的packers加载了不同种类的恶意软件。 因此，我决定研究一下这个shellcode并在这里分享我的详细分析。

2019-08-01 14:30:44 232298 5

我逛了逛CNVD，发现有一个叫做凡诺企业网站管理系统的后台SQL注入，5月30日发布，到7月中旬已经20多万的点击量，位列CNVD点击量的第三名，这次代码审计决定通读全文来审计该CMS.

2019-08-02 10:30:01 304747 3

Cloudflare是广泛使用的一款Web应用防火墙（WAF）服务商，如果我们可以在一秒内绕过这类防护，使防守方功亏一篑，那显然是非常有趣的一件事。在本文中，我们将介绍如何使用源服务器IP地址绕过Cloudflare WAF。

2019-08-02 16:00:07 276177 1

本文为渗透hackback靶机过程，前前后后做了5天，中间踩了不少坑，也学到不少姿势，特此记录一下整个过程。本题难度等级为Insane，涉及文件包含，socks代理突破防火墙，winRm利用，applocker bypass，服务提权及NTFS文件流。

2019-08-01 11:58:26 197065 0

本报告旨在通过公共互联网的安全观测,针对健康医疗行业的互联网暴露面问题进行技术研究与分析,以威胁信息共享与安全情报挖掘为基础,通过各单位的协同联动,促进健康医疗行业的网络安全防御体系建设,支撑保障互联网医疗的安全发展。

2019-08-01 10:23:48 155688 3

近日，奇安信威胁情报中心红雨滴团队在日常的样本监测过程中，捕获一例针对乌克兰国家边防卫队伊斯梅尔支队的攻击样本，该样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

2019-08-01 10:06:07 150621 0

Armis研究人员在VxWorks中发现了11个零日漏洞，VxWorks是最受欢迎的实时操作系统（RTOS），被超过20亿台设备使用，包括工业，医疗和企业设备等关键任务设备。

2019-08-01 10:00:28 114580 0

Cobalt Group在哈萨克斯坦的行动；网络广告的阴暗面；对Windows 10在目录级别的大小写敏感性的研究；2019年上半年金融行业的威胁；Xssizer - 发现和证明XSS漏洞的最佳工具。

2019-08-01 15:30:56 150436 0

这是微软Jet Database Engine中的一个漏洞，微软在许多产品中（比如Access）都会用到Jet Database Engine。攻击者可以利用该漏洞执行代码，提升权限或者下载恶意软件。我们不清楚是否有攻击者实际利用了这个漏洞，但公众可以从网上自由下载相关PoC。

2019-08-01 16:30:06 237003 7

2019 工控安全比赛第一场的一道固件逆向的题目，好像也比较简单，好多人都做出来了。这里就分别从静态和动态调试分析复现一下这个命令执行的洞。

2019-08-02 11:30:02 236378 3

写的有点多，可能对师傅们来说比较啰嗦，不过这么写完感觉自己也就明白了。

2019-07-31 16:08:18 137556 0

RIPS在OXID eShop软件中检测到了一个高危漏洞，未授权攻击者可以利用该漏洞在几秒之内远程接管使用默认配置的目标站点。此外管理面板中还存在另一个漏洞，攻击者可利用该漏洞获取服务器的远程代码执行（RCE）权限。

2019-07-31 15:30:31 172281 5

距《Chakra漏洞调试笔记1——ImplicitCall》的发布有一个多月了，期间有一些同学私信我第二篇的更新时间。因为这些case的分析主要是业余时间完成的，也是看一个case学一部分Chakra的源码，所以比较难保证更新速度，不过我还是会坚持把这个坑填完的XD。