自动检测“类随机”算法域名
我们可以根据许多不同的分类法来分割被动DNS流量中看到的域名。今天我们将探讨一种不同的域名分类方法。
我们可以根据许多不同的分类法来分割被动DNS流量中看到的域名。今天我们将探讨一种不同的域名分类方法。
2019年4月15号,gitea曾爆出过一个漏洞,在和朋友@hammer的一同研究下,成功控制了git config的内容,后偶然得到@Lz1y和@x1nGuang两位大佬的启发,成功复现了这个漏洞,下面我们就来仔细研究下这个问题。
从保加利亚政府窃取的数百万人的数据已经出现在黑客交易论坛上交易;微软“悄悄”给windows 7更新组件,增加新功能;看我如何发现Bol.com网站的XXE漏洞并成功利用。
上半年,国内受勒索病毒攻击的计算机数量超过225.6万台(排除WannaCry数据)。2月的攻击量最高,较为反常,4、5、6三个月的攻击量则逐步平稳降低,总体攻击量仍然较高。
APT34组织最新攻击使用LinkedIn进行攻击载荷下发;一系列Web渗透实验环境下载;在JavaScript, VBScript, JScript and XSL的内存空间中执行shellcode;永恒之蓝下载器木马再次更新,新增移动盘及网络共享盘传播。
在本文中,我们研究TYPO3 CMS的核心中的一个关键漏洞,该漏洞通过代码审计挖掘而出。该漏洞使得经过身份验证的用户能够在底层系统上执行任意PHP代码。
很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。
假冒的FaceApp正在大规模感染安卓用户;Google Chrome将升级到DoH版本;GitGot:快速搜索GitHub上的公共数据,用于获取敏感信息;InfinityHook:内核挂钩工具。
对几个靶机的渗透过程全纪录,分享出来,共同学习,不足之处敬请指正。
俄罗斯FSB英特尔代理商承包商黑客,秘密项目曝光;Basetools地下黑客论坛遭到破坏,黑客要求$ 50K赎金;印度的个人数据保护法案正在进入议会,预计将在全球范围内产生影响。
伊朗黑客在最近的攻击中使用新的恶意软件;成人网站缺乏隐私,为骚扰和跟踪打开了大门;世界上最著名也最危险的APT恶意软件清单。
2019年上半年来,网络安全大事频发,APT攻击也持续高发,为了掌握APT攻击在全球的活动情况,腾讯安全御见威胁情报中心针对全球所有安全团队的安全研究报告进行研究,并提取了相关的指标进行持续的研究和跟踪工作。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
日前,360安全大脑发布的《2019年Q2 Android Native病毒疫情报告》显示,二季度中,Android Native病毒感染量达257万,平均每天新增感染用户近3万。
MuddyC3 V1.0.1全部源代码被公开;Magecart组织的运营方式;威胁情报对事件响应团队的意义;fireeye对APT34钓鱼活动的分析;ESET研究人员发现了与Ke3chang相关的新版恶意软件。
SophosLabs安全研究团队近日在Windows ActiveX数据对象(ADO)组件中发现了一个use-after-free漏洞,本文详细阐述其漏洞原理和漏洞利用过程。
移动贷款相关应用程序将高度敏感的信息添加到可公开访问的数据库中;StrongPity:APT组织间谍活动;Extembro DNS 活动:组织用户访问安全相关的网站;Turla APT小组将Topinambour Trojan添加到其武器库中。
2018年9月,FreeBSD发布了安全公告FreeBSD-SA-18:12,修复了影响该操作系统所有版本的内核内存泄露漏洞。
我们最近发现了大量正在进行的恶意软件传播活动,这些活动与一个名为“SWEED”的组织有关,传播的恶意软件包括著名的恶意软件Formbook、Lokibot和Agent Tesla。根据我们的研究,SWEED组织至少从2017年就开始运作了,主要使用偷窃者和远程访问木马的方法攻击受害者。
今天看到在群里看了这篇文章Discuz!ML v.3.X Code Injection Vulnerability,因为涉及到dz这一通用论坛架构,所以我饶有兴趣的跟进去看了下,其实这个dz多语言版在国内影响不是很大,但是上文没有给出漏洞成因,于是就有了这篇分析文章。
本文章旨在顺着17年fastjson第一次爆出漏洞到现在为止,看一下fastjson的缝缝补补,瞻仰一下大佬们和安全开发人员的斗智斗勇,对期间的漏洞做一个汇总,获悉其中漏洞挖掘的一些规律。
019年7月15日,美国方面报道称,伊朗革命卫队下属的网络电子信息战部队,目前正在对美国信息网络进行全方位的打击。
西班牙安全公司报告称:阿桑奇在厄瓜多尔大使馆干预了美国大选;FIRST安全团队发布 通用漏洞评分系统(CVSS)3.1版;Google 将要移除内置的 XSS 保护 (XSS Auditor)。
在github上闲逛,发现国人写的一款远控木马。于是决定利用源代码分析此款木马客户端与服务端之间的通讯机制。在这里感谢远控的作者,给我这次学习的机会。
最近我在渗透测试过程中,遇到了一个Atlassian Crowd环境。搜搜该版本有没有漏洞,找到了CVE-2019-11580。经过一番搜索后,我并没有找到该漏洞对应的PoC,因此我决定分析漏洞,尝试自己构建PoC。
实际上利用DYLD_INSERT_LIBRARIES环境变量是macOS上非常知名的一种注入技术。,系统会在程序加载前加载我们在该变量中指定的任何dylib,实际上就是将dylib注入应用程序中。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩技术应运而生。
揭露Tesla特工多年的活动;Sodinokibi勒索软件或将成为下一个巨大威胁;vpnMentor发布IoT相关数据泄露预警;Instagram账户存在爆破可能;2019年《全球风险报告》中文版:全球风险“失控”的情况正在显现。
2019年2月,FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出,此错误可能导致本地权限提升,以获得root权限或越权逃逸。但是,报告的作者并没有提供概念验证。