2019-07-31 10:00:53 102798 0

新的Android Ransomware使用短信垃圾邮件来感染其受害者；Chrome Fuzzer程序更新和操作方法；使用新的流API在ELK中实时分析Microsoft Defender ATP数据；Frenchy Shellcode 分析。

2019-07-31 14:30:55 140541 0

这个同样是一周前clone的最新库fuzz结果。问题出现在svread.c中的parseSVG执行strncpy复制前长度判断不严。

2019-07-30 15:45:11 143630 0

继上篇浅谈Mac上手 Asp and Asp.net 代码审计（一）文章，今天我打算以启明星会议室预定系统Book v3.0这个系统作为审计对象。

2019-07-31 10:30:01 194218 4

这几天在研究session.upload的机制的时候，发现文件上传以后会在临时存储目录下生成文件名为php**.tmp的文件，而且该文件内容就是上传的内容，于是就想好好了解一下PHP中的临时文件的机制。

2019-08-21 11:46:01 119503 0

2019-07-30 09:45:42 101697 0

Capital One 数据泄露影响1.06亿人；基于Mirai的僵尸网络发起大规模DDoS攻击；2019 SDC 议题回顾 | 工业集散控制系统的脆弱性分析；企业安全体系架构分析：开发架构之开源WAF延申。

2019-07-30 14:30:37 151858 1

spectre是在Plaid CTF 2019中的一道666分的pwnable，涉及的主要知识点为前一段爆出的spectre幽灵漏洞。赛后参考国外选手的exploit代码，修改了自己的代码后，补全了技术细节，在这里做一个简单的梳理。

2019-07-30 10:31:59 134941 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-07-31 11:30:53 180902 8

hello大家好，我是d3ckx1 小号扣扣：6114157，最近工作真的是忙到飞起，今天终于有时间给大家更新靶机文章了。

2019-07-29 09:45:15 103421 0

2019年，超过2300万张被盗信用卡在黑网上流通；Mageia 2019-0216: virtualbox 安全更新；cisco-talos 7月19日至7月26日的威胁综述；通过ICMP进行命令控制和信息传递。

2019-07-29 11:30:54 187570 0

Sysmon用来监视和记录系统活动，并记录到windows事件日志，可以提供相关进程创建、网络连接和文件创建更改时间等详细信息，这篇文章给大家介绍三个非常实用的Sysmon辅助分析工具。

2019-07-28 11:00:41 109223 0

通过蓝牙嗅探进行逆向工程；PHPCMS漏洞分析合集(上)；PHPCMS漏洞分析合集(下)；浏览器插件分析。

2019-07-30 11:30:51 210007 4

Overflow是来自Vulnhub的boot2root靶机。本文较为完整地记录了对其进行渗透的全过程。该靶机难度为简单，需要攻击者具备逆向和缓冲区溢出的基本知识。

2019-07-27 11:00:59 129613 0

哈萨克斯坦的https拦截研究；V8引擎 Error.prepareStackTrace允许捕获跨源脚本错误；大规模程序静态分析技术在 Facebook 的应用。

2019-07-29 10:30:48 269519 30

最近公司其他部门招了很多小姐姐，某一天脑子一抽想着怎么能快速拿下对方的电脑，寻思怎么快速上一个木马，通过msf等生成免杀马感觉没啥意思，还要忽悠人家，影响我形象，于是就想到用一些手边的硬件来实现。

2019-07-26 16:30:17 156269 0

SnagIt Relay Classic Recorder通过不安全文件移动操作导致存在本地提权（LPE）漏洞，由于低权限用户具备QueuedPresentations以及InvalidPresentations目录的完整控制权限，因此用户可以在QueuedPresentations目录中创建无效的演示文件，然后在InvalidPresentations目录中为该文件名设置一个符号链接，将其指向一个特权位置。

2019-07-26 11:41:03 97283 0

2019-07-26 10:03:00 216507 3

2019年05月15日，微软公布了5月的补丁更新列表，在其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。

2019-07-26 09:45:21 112273 0

德国公司巴斯夫、西门子和汉高受到网络攻击；超过2300万张信用卡被在暗网中交易；新的恶意软件利用Elasticsearch组织僵尸网络，进行DDoS攻击。

2019-07-26 11:30:15 139603 0

最近MalwareHunterTeam的安全专家发现一个虚拟的Office 365网站，被用于传播TrickBot银行木马。

2019-07-29 16:15:25 143128 0

去年，我们发表了一篇题为《在页面中注入ESI标记来欺骗web缓存代理》的文章。这篇文章的目的是展示第一篇文章之后的发现。这些发现是适用于特定实现的攻击向量。这篇文章也是描述相应问题的缓解措施的良好平台。

2019-07-26 14:30:13 148530 0

几个月之前，我决定分析最新版的Comodo Antivirus v12.0.0.6810，最终我找到了一些有趣的信息，但这里我想跟大家分享其中一个沙箱逃逸问题，可以将权限提升至SYSTEM级别。

2019-07-25 16:45:03 136074 0

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！

2019-07-25 15:08:26 164348 0

10多年前，终端安全曾被认为是“安全最后一公里”，经过16年的演绎，这个话题技术已经延展成为成熟型企业的必然选择。经过16年的演绎，这个话题技术延展成为成熟型企业必然要选择的。

2019-07-25 14:01:52 156514 0

近日，奇安信威胁情报中心红雨滴团队在日常的样本监控过程中，发现了一个以微软名称命名的攻击文档，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组织。

2019-07-25 14:58:17 164686 3

这篇来分析一下CVE-2019-1118，问题为stack corruption in OpenType font handling due to negative cubeStackDepth。

2019-07-29 14:30:24 157011 0

最近练习linux提取，找到一套不错的题目 —- exploit-exercises-nebula，某网上靶场上面有实验环境，不过还是建议自己下载虚拟机本地练习。其中level18是本套题目的精华，官方提示本题有三个不同难度的解题方法，我把找的方法都记录一下。

2019-07-25 10:02:32 113353 0

Black Hat大会披露波音787安全漏洞；如何使用SMB共享绕过PHP远程文件包含限制进行安全测试；Watchbog Cryptomining恶意软件中发现的BlueKeep扫描代码。

2019-07-25 10:30:37 154691 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-07-25 11:00:08 369938 1

在某次渗透测试过程中，我们分析的某个应用使用Jackson库来反序列化JSON数据。经过分析后，我们找到了一个反序列化漏洞，可以用来控制待反序列化的类。