2019-07-01 14:30:06 156754 0

Dridex是一款著名的银行木马，最近国外安全研究人员，发现此银行木马更新了，最新变种通过钓鱼邮件进行传播。

2019-07-01 15:00:12 195462 0

去年11月份，美国政府问责办公室（GAO）以及酒精、烟草、枪支和炸药局（ATF）共同发布了一份针对互联网非法枪支售卖活动的调查报告。基于不同的OSINT（公开资源情报调查）技术，我们尝试想要找出购买枪支的代理商身份，并在可能的情况下追踪他们的交易活动。

2019-06-30 10:15:04 124064 0

OSX / CrescentCore：可逃避防病毒软件的Mac恶意程序；Windows下载机制可用于执行任意程序；使用二维码完全绕过网络钓鱼检测。

2019-07-04 15:30:42 202003 2

上个月，在DEFCON CTF 2019资格赛中，出现了Intel的事务性同步扩展（Transactional Synchronization Extensions，TSX）中的不对称行为。本文将讨论如何利用这一微妙问题执行简单但新颖的CPU级攻击。

2019-06-29 10:15:18 152837 0

致远 OA 代码执行漏洞分析；致远 OA 变种 BASE64 算法的加解密方法；无文档的Excel变量用于针对日本用户的恶意垃圾邮件。

2019-07-01 11:30:05 287579 2

截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。

2019-07-01 15:30:39 172504 0

Mimecast Threat Center发现并开发了一种攻击技术，可以利用Microsoft Excel中的Power Query功能动态启动针对Excel电子表格的远程DDE（Dynamic Data Exchange）攻击，主动控制利用Power Query的payload。

2019-06-28 17:30:39 228681 1

随着科学技术的快速发展，WiFi已经逐渐遍布到各个家庭和公共场所，但其中的问题也层出不穷。黑客可将个人热点伪装成免费WiFi吸引他人连接从而获取账号密码，今年曝光的WiFi探针技术，甚至无需用户主动连接WiFi即可捕获个人信息。

2019-07-02 10:30:29 149250 0

大概在一星期之前，我收到了某个用户发出的一封邮件：上周三，攻击者通过尚未公开的一个Firefox 0day攻击了我，不知道用什么方法将一个程序释放到我的mac主机上（10.14.5）然后执行。现在尘埃落定，我想借此机会深入研究这次攻击行为。

2019-06-28 10:00:20 274399 1

近日，奇安信威胁情报中心红雨滴团队捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播，并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中，手段恶劣。

2019-06-28 09:59:28 135085 0

诈骗者通过仿冒 Blockchain.com 盗取了超过 2700 万美元；美国云服务商 PCM Inc. 遭到入侵；伪装成 jquery 的恶意 JS 脚本可能正在通过 CMS 漏洞传播；Attunity 的 S3 储存泄露了多家公司的大量敏感数据；Five Eyes 被指控入侵了 Yandex。

2019-06-28 11:00:08 176580 0

Globelmposter勒索病毒首次出现是在2017年5月份，主要通过钓鱼邮件进行传播，2018年2月国内各大医院爆发Globelmposter变种样本，通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播。

2019-06-28 10:30:48 189222 0

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！

2019-07-02 16:18:48 331037 9

2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继到目标服务器。

2019-06-28 15:30:55 250033 4

在过去的几周里，Check Point Research与Cyber​​Int合作发掘出一系列漏洞，这一系列漏洞可以导致全球第二大游戏公司EA Games数百万玩家账户被盗。

2019-06-27 10:30:43 206214 1

近日，360CERT 监测到致远 OA A8 系统存在远程 Getshell 漏洞，已经被在野利用。致远OA A8 是一款流行的协同管理软件，在各中、大型企业机构中广泛使用。

2019-06-27 10:15:45 163142 0

台湾省24万公务员信息泄露；谈谈Json格式下的CSRF攻击；Silex恶意软件广泛活跃，影响众多IOT设备；OSX/Linker恶意软件利用macOS Gatekeeper漏洞感染用户；2019年网络钓鱼的演变。

2019-06-27 11:00:12 234132 1

最近几年安全圈里都在谈威胁情报，通过态势感知发现未知安全风险等等，态势感知的核心就是威胁情报，通过产品中集成的各种威胁情报数据检测模型，及时发现客户可能受到的一些安全攻击，或存在的安全问题，然后给客户威胁告警。

2019-07-01 10:30:02 137537 1

大概在一星期之前，我收到了某个用户发出的一封邮件：上周三，攻击者通过尚未公开的一个Firefox 0day攻击了我，不知道用什么方法将一个程序释放到我的mac主机上（10.14.5）然后执行。现在尘埃落定，我想借此机会深入研究这次攻击行为。

2019-06-28 14:30:26 162442 0

大概在一星期之前，我收到了某个用户发出的一封邮件：上周三，攻击者通过尚未公开的一个Firefox 0day攻击了我，不知道用什么方法将一个程序释放到我的mac主机上（10.14.5）然后执行。现在尘埃落定，我想借此机会深入研究这次攻击行为。

2019-06-26 15:20:54 181483 0

本文为关于如何使用unicorn engin还原Armariris字符串混淆，代码以及二进制文件存放在https://github.com/smartdone/re_scripts/tree/master/ida。

2019-06-27 14:30:16 177273 1

在生成exp时，经常会遇空间受限的情况。针对这一问题有很多种解决方法，本文所介绍的套接字重用（Socket Reuse）就是其中一种。

2019-06-27 16:30:27 192556 0

在本文中，我们利用由RIPS代码分析系统发现的一个SQL注入漏洞（CVE-2019-12872），在基于java的内容管理系统dotCMS上实现了远程代码执行。

2019-06-26 10:15:40 132763 1

中国拟立密码法，明确任何组织或个人不得窃取他人加密信息；Rig Exploit Kit漏洞利用工具包会发送Pitou.B木马；Operation Soft Cell：针对全球电信提供商的APT攻击。

2019-06-26 11:30:04 179007 2

我处理过很多勒索病毒应急响应事件，问的最多的一个问题就是：该怎么办？可以解密吗？

2019-06-26 11:00:45 272329 1

本文为SCTF2019 Writeup，De1ta是一个充满活力的CTF团队，欢迎各位师傅的加入，尤其欢迎CTF新起之秀的加入。

2019-06-27 15:30:51 279184 15

hi，大家好，我我我又又又来啦！接着第一篇、第二篇还有第三篇的进度，这次为大家带来Hacker101 CTF的第十、十一题.

2019-06-26 16:30:48 227723 0

本文将介绍我如何使用Honggfuzz对VLC进行漏洞挖掘。我首先对Honggfuzz进行了一些设置以便于VLC的漏洞挖掘进行，最终花费了三个月的时间挖掘出了五个漏洞，其中一个是高危的double-free 漏洞，其CVE编号为CVE-2019-12874.

2019-06-26 14:30:12 181144 0

几个月之前，我在Check Point Endpoint Security VPN客户端中找到了一个DACL权限覆盖漏洞。利用该漏洞，Windows系统上的任意用户可以设置任意文件的权限。

2019-06-25 16:58:10 248853 0

MuddyWater被普遍认为是一个来自中东地区的，长期活跃的APT组织。从2019年2月到4月，该组织发起了一系列针对土耳其、伊朗、阿富汗、伊拉克、塔吉克斯坦和阿塞拜疆的政府、教育机构、金融、电信和国防公司的网络钓鱼电子邮件攻击。