2019-06-25 16:30:13 173423 1

Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性，这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也正是这种不一致性，促使McAfee研发了出了一中新型的后渗透绕过技术，我们将这种技术称之为“进程重镜像”。

2019-06-25 10:15:54 124312 0

美国发动针对伊朗火箭和导弹系统的网络攻击；美国国土安全部：与伊朗的冲突可能会刺激网络攻击；如何使用自动化阻止DDoS攻击；Muddyc3 C2源码；FBI针对HTTPS网络钓鱼发布警告。

2019-06-25 11:30:50 181950 6

GandCrab的故事结束了，安全的故事其实才刚刚开始，趁端午节有空，我想了这篇文章，《安全从业者，该凭什么赢得你的尊严》。

2019-06-24 16:45:19 299740 6

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-06-24 15:31:08 241238 0

2019年5月27号，360Netlab 未知威胁检测系统发现一个可疑的ELF文件，目前仅有一款杀毒引擎检测识别。通过详细分析，我们确定这是一款Proxy Botnet，并且是Win32.Ngioweb[1]恶意软件的Linux版本变种，我们将它命名为Linux.Ngioweb。

2019-06-24 14:12:09 136771 0

上周美国航空与航天局（NASA）监察长办公室发布报告称，2018年4月，黑客攻陷了该机构的网络并窃取了和火星任务相关的约500MB数据。入口点是一台越权或未接受安全审查的连接至 NASA 喷气推进实验室 (JPL) 的 Raspberry Pi 设备。

2019-06-25 10:45:50 174770 1

我们在macOS中发现了一个双重释放（double free）漏洞（编码为CVE-2019-8635），该漏洞由AMD组件的内存破坏缺陷所导致。如果成功利用该漏洞，攻击者可以实现权限提升，以root权限在系统上执行恶意代码。

2019-06-24 14:27:26 169542 0

先前在某次客户评估测试中，我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中，但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发，也就是说，我们并没有得到关于该设备的任何信息以及授权凭据。

2019-06-24 09:51:16 108438 0

勒索软件网络攻击针对大型公司并要求巨额支付；Tor Browser 8.5.3发布了Firefox中关键的零日安全更新修复程序；深入了解波音787的核心网络，揭示了以前未知的漏洞，这些漏洞让攻击者破坏了原始设计的安全性。

2019-06-23 10:00:09 123689 0

NASA因未经授权的Raspberry Pi与其网络相连而遭到黑客攻击；网络安全领域中的女性真实写照；戴尔发布Dell SupportAssist安全公告。

2019-06-24 10:30:03 141687 0

昨天国外恶意样本威胁研究团队MalwareHunterTeam捕获到了一例新的Ryuk勒索病毒变种，该变种添加了一些IP地址黑名单，相匹配的计算机不会被加密，同时这款勒索病毒样本采用了数字签名。

2019-06-22 10:00:42 116593 0

CVE-2019-8635:macOS中的double free漏洞允许攻击者执行任意代码；CVE-2019-11477：Linux 内核中TCP协议栈整数溢出漏洞详细分析；针对blue team的Azure & Office 365监控。

2019-06-24 11:30:31 188024 0

先前在某次客户评估测试中，我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中，但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发，也就是说，我们并没有得到关于该设备的任何信息以及授权凭据。

2019-06-22 08:21:40 164328 2

为贯彻落实《网络安全法》 加强网络安全漏洞管理。工信部起草了《网络安全漏洞管理规定（征求意见稿）》，一时间安全圈内众说纷纭，让我们先来看看这份规定的详细内容

2019-06-21 15:00:52 172607 0

时隔两天，火狐浏览器再发新版本 67.0.4，修复和第1个0day出现于同样攻击中的另外一个0day。火狐浏览器用户应立即安装更新。

2019-06-21 16:00:55 161953 4

最近纽约时报披露美国网络战部队入侵俄罗斯电网部署恶意程序，同时美国网络战司令部去年从国会获得授权，其战略从防御转为进攻，是不是就说明美国国会已经同意或支持美国网络安全相关部门对其他国家进行网络攻击？

2019-06-21 11:51:41 276577 7

2019年6月18日，RedHat官网发布CVE编号为CVE-2019-11477的漏洞，此漏洞是一个底层协议栈的整数溢出漏洞，影响Linux 内核2.6.29及以上版本，理论上可以造成远程拒绝服务漏洞。

2019-06-21 11:00:31 199594 0

笔者以CVE-2017-3506为起点，到近期的CVE-2019-2725及其绕过来谈一谈这两年weblogic在XMLDecoder上的缝缝补补。

2019-06-21 10:00:03 118899 0

北美最大的信用合作社泄露了290万成员信息；APT组织 Turla 入侵了 APT 组织 OilRig 的基础设施；研究人员阻止了六月初针对德国的大型钓鱼行动；研究人员发现挖矿僵尸网络通过ADB和SSH感染安卓设备。

2019-06-25 14:30:28 357062 3

在2018年的3，4月两个多三个月的时间里，花了比较多的时间去搞一个国产的路由器，挖了一些漏洞。

2019-06-20 11:00:38 221909 1

在这篇新报告中，猎人君将带大家了解群控及其进化史，揭秘攻击效率提升背后的逻辑，并提供有效的应对措施。

2019-06-20 10:15:40 133615 0

eSentire Q1 2019季度威胁报告；卡巴斯基：plurox模块化后门分析；InterPlanetary Storm使用IPFS P2P网络隐藏其活动；Ryuk Ransomware勒索木马添加黑白名单；CVE-2019-2729:Oracle WebLogic Server Web服务反序列化漏洞。

2019-06-19 19:12:54 186661 0

2005年，中国，我在某互联网公司的安全部门，面临3个问题。

2019-06-19 16:00:10 198945 2

我的个人蜜罐今天中招了，攻击者投递并执行了一个挖矿程序以及两个远控程序。在互联网上，类似的攻击无时无刻都在发生。接下来让我们对这次遇到的挖矿/后门混合攻击一探究竟。

2019-06-19 14:33:02 271600 3

Google Project Zero团队公开了他们提交的Chakra漏洞case，笔者在调试了部分case后，把这些case按照从高向低的ID编号将分析过程逐一记录下来，与大家分享，一起学习Chakra的漏洞。

2019-06-20 12:30:08 259951 15

为贯彻落实《中华人民共和国网络安全法》，加强网络安全漏洞管理，工业和信息化部会同有关部门起草了《网络安全漏洞管理规定（征求意见稿）》，拟以规范性文件形式印发，现面向社会公开征求意见。

2019-06-19 10:00:33 144304 1

以色列cellebrite公司声称他们的UFED Premium工具可解锁所有iOS和高端Android设备；Tata Communications服务器托管公司泄露超过160万求职者信息；现代恶意软件威胁：处理混淆代码——paper。

2019-06-19 11:30:19 298020 10

hi，大家好，我又来啦，接着第一篇和第二篇的进度，这次为大家带来Hacker101 CTF的第七、八、九题。

2019-06-20 15:31:37 174742 0

本文详细阐述近期Ursnif木马的不断演变，包括其日益复杂的感染链、针对windows 10的新隐写技术以及重度的代码混淆。

2019-06-18 16:37:32 307998 5

2019年6月18日，RedHat官网发布报告：安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞，CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。