2019-07-10 11:00:41 188329 0

Windbg的前身是NTSD（一个命令行调试器，NTSD以前都随系统发布，Vista之后这个程序被放到Debuggers包里面去了），发行包里还有cdb.exe，可以看做是命令行的Windbg。

2019-07-09 15:30:39 176966 2

近日，我们偶然发现了一个大规模的行动，多年来，该行动利用Facebook页面在移动和桌面环境中传播恶意软件，其目标国家只有一个：利比亚。

2019-07-09 10:30:47 152878 7

近日，360安全大脑收到1688电商平台卖家反馈，称有人伪装成平台客服，打着交易的幌子盗取资金，短短几分钟内被盗金额就高达49000元，经过排查，幕后黑手竟是一款伪装成“激活工具”的木马。

2019-07-09 10:00:21 129034 0

英国航空公司因数据泄露被罚款1.83亿英镑；通过招聘信息收集情报；卡巴斯基2018年APT总结：最活跃的群体，最高目标；API安全指南和资源列表。

2019-07-08 16:45:17 245554 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-07-08 10:45:39 223880 3

近日，360烽火实验室接到一例反馈：用户描述从某应用市场下载了一个记事本应用， 经过一段时间的使用后发现该应用内容变成与贷款相关。

2019-07-08 10:15:57 164853 1

黑客入侵了Canonical GitHub帐户，Ubuntu源代码没有受到影响；网络爬虫暗藏杀机：在Scrapy中利用Telnet服务LPE；行业违规警报由美国国家贸易协会ALTA发布。

2019-07-07 11:00:05 183936 0

通过ARP流量传输后门负载并绕过杀毒软件；记对OpenSNS的一次代码审计；创建安全Web应用程序的准则。

2019-07-08 14:30:26 203495 1

厂商在RzSurroundVADStreamingService.exe与C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver上的权限设置不当，程序文件可以被替换为恶意文件，导致攻击者能将权限提升至SYSTEM级别。

2019-07-06 10:30:58 177285 0

勒索软件Sodinokibi运营组织的关联分析；Emotet C2信息；调试三星内核系列文章；我们是如何发现对欧洲政府的攻击的。

2019-07-08 16:00:45 366693 3

前段时间evoA师傅提到了SSRF可以攻击有密码认证的Redis服务，网上的文章大部分都是未授权打Redis，而有关SSRF认证攻击Redis的文章很少，在这里简单分析一下，如有错误还望斧正。

2019-07-05 15:30:34 236913 0

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！

2019-07-05 14:30:05 208936 0

本文介绍了如何在非常流行的电子商务（eCommerce）解决方案Magento中（版本<=2.3.1），利用HTML过滤漏洞以及Phar反序列化漏洞构造较为严重的漏洞利用链。未授权攻击者可以滥用这条漏洞利用链来完全控制特定的Magento平台，重定向用户的付款过程。

2019-07-05 11:00:47 254202 1

CVE-2019-0708经微软披露已经有一个多月了，经过分析验证该漏洞是一个UAF漏洞，引发UAF漏洞的指针是由何时创建以及为何该指针在Free之后又被使用，是本文重点关注的地方。

2019-07-05 10:00:13 158322 1

仿冒的三星固件升级 APP 欺骗了超过一千万安卓用户；7-11 的日本顾客因 APP 漏洞损失了 50 万美元；“萝莉帮”跨平台僵尸网络；使用 DDoS 攻击了 EA, Sony, Steam 的黑客被捕入狱判处 27 个月的监禁。

2019-07-04 14:30:09 285274 0

如今，2019年已经过去一半，我们在对历史活跃APT组织近半年的攻击活动情况的持续跟踪过程中，呈现地缘政治特征的国家背景黑客组织作为观察的重点。

2019-07-04 10:58:20 213152 0

近日捕获到一款新型的Linux挖矿病毒变种样本,此挖矿病毒到目前为止已经挖了111个门罗币了，而且还在继续挖矿......

2019-07-04 10:00:37 149378 0

美国网络司令部警告称，与伊朗有关的黑客正在利用Outlook的CVE-2017-11774漏洞；IDS Bypass绕过比赛——Writeup；漏洞聚焦：Simple DirectMedia Layer中的远程代码执行漏洞。

2019-07-03 16:30:19 247256 0

肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构等领域进行攻击，其中以窃取敏感信息为主。

2019-07-03 10:30:35 173103 0

近日奇安信红雨滴团队，通过分析推特上发现的，巴西首例通过仿冒WannaCry勒索的移动恶意软件，该软件通过仿冒WannaCry勒索界面，向用户索要比特币，其勒索界面与2017年国内发现的“王者荣耀辅助”勒索软件类似。

2019-07-03 10:15:53 131994 0

智能家居方案提供商Orvibo下的一个ElasticSearch集群泄露超过20亿的用户信息；VMware发布通告修复TCP SACK 中的Linux内核漏洞（CVE-2019-11477，CVE-2019-11478）；全国人大常委会委员建议：保密工作与处罚措施都要落实到人。

2019-07-03 11:30:16 201993 1

2018年12月，名为“SandboxEscaper”的一名黑客公开了Windows Error Reporting（WER，Windows错误报告）组件中的一个0day漏洞。深入分析这个漏洞后，我发现了另一个0day漏洞。

2019-07-03 14:30:42 253361 2

hi，大家好，我又来放writeup啦！经过一个周末的头脑风暴，我终于拿到了第十四题的flag，所以接着第一篇、第二篇、第三篇还有第四篇的进度，这次和大家一起学习Hacker101 CTF的第十二、十三、十四题。

2019-07-02 16:32:09 207753 0

2019年4月24号，360Netlab未知威胁检测系统发现一个可疑的ELF文件，目前有一部分杀软误识别为挖矿程序。通过详细分析，我们确定这是一款Lua-based Backdoor，因为这个样本加载的Lua字节码文件幻数为“God”，所以我们将它命名为Godlua Backdoor。

2019-07-02 14:30:23 170391 1

2018年12月，Mozila修复了CVE-2018-18492，这是一个与select元素有关的UAF漏洞，在本文中，我们将与大家分享这个UAF漏洞以及相关补丁的具体细节。

2019-07-02 10:00:15 134339 0

公共数据库发现1TB警察敏感影像视频；你的VPN提供商来自14眼联盟吗？；数据管理公司Attunity暴露敏感数据；华为PSIRT：《Finite State供应链评估》的技术分析报告。

2019-07-01 16:45:30 203880 9

宝贝回家论坛目前遭受到黑客攻击，导致论坛部分数据丢失，现决定暂时关闭论坛进行维护。

2019-07-01 16:36:21 189773 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-07-01 16:00:47 174634 2

上周Linux内核修复的CVE-2019-11477感觉是一个很厉害的Dos漏洞，而我在尝试复现CVE-2019-11477漏洞的过程中，在第一步设置MSS的问题上就遇到问题了，无法达到预期效果，所以本文将通过Linux内核源码对TCP的MSS机制进行详细分析。

2019-07-01 10:00:29 125242 0

三个漏洞攻陷微软“攻击分析器”；企业安全体系架构分析：安全体系架构概述；如何识别和防止DNS泄漏；网络犯罪发展历程。