2019-06-12 15:00:51 140618 0

日前，安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞，漏洞编号为CVE-2019-10149。

2019-06-12 10:02:19 143233 0

微软和Adobe 2019年6月安全补丁更新；MuddyWater APT的一些分析；云勒索软件S3 Ransomware解析第一部分；使用JavaScript全局变量绕过XSS过滤器；Mirai变种加入8个漏洞利用，攻击iot设备。

2019-06-12 16:10:51 236990 0

在本文中，我将探讨在lsass中加载任意DLL的其他方法，可以与本文的示例代码结合使用。

2019-06-12 11:30:10 156838 0

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界。

2019-06-11 10:06:25 120344 0

GitHacker：Git源码泄漏检测工具可恢复整个Git Repo；微软告警利用CVE-2017-11882漏洞进行的垃圾邮件钓鱼活动；新识别的Lazarus恶意软件。

2019-06-13 15:30:14 192154 0

去年10月底，我得到一个与大众视野中不太一样的CVE-2016-0189利用样本。本文我将描述该CVE-2016-0189样本的利用方式，读者在后面将会看到，利用过程中的错位手法和CVE-2014-6332，CVE-2017-0149，CVE-2018-8174以及CVE-2018-8373几乎一致。

2019-06-12 10:30:00 756625 6

本文是对我在Bluehat Shanghai 2019演讲内容的一个拓展性总结。在本文中，我将总结2010年到2018年出现的Office相关0day/1day漏洞。我将对每种类型的漏洞做一次梳理，并对每个漏洞的相关分析文章进行引用和归类。

2019-06-11 10:30:17 186294 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-06-11 16:00:37 196766 0

Asp现在来说相对落后,也就是比较out了,但是在一些内网老系统还是经常可以看见的,Asp.net的话是我之前就打算学习的东西,因为这两个搭建起来的环境比较相似,所以把它这两者放在了这篇文章里面,这样方便查阅和学习。

2019-06-11 11:30:38 259762 3

大家对格式化字符串读操作一定不陌生，但是对写操作的概念或者具体步骤会比较模糊。这里主要总结一下格式化字符串写操作，会以两道例题来进行讲解。

2019-06-10 10:50:35 107857 0

思科修补了在思科工业网络总监(IND)软件更新特性和思科统一存在认证服务(思科统一CM IM&P服务、思科风投和思科高速公路系列)中发现的两个严重漏洞。

2019-06-10 14:15:34 207537 2

安全研究员兼利用开发人员 SandEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。攻击者可借此安装程序，查看、改变或删除数据。

2019-06-11 14:30:00 224972 1

Mimikatz为我们提供了利用SSP的其他一些不同技术。首先是“Mimilib”，这是具备各种功能的一个DLL，其中一个功能就是实现了SSP接口。其次是“memssp”，这是完成相同任务的另一种有趣方式，但这种方法需要patch内存，而不是单单加载DLL那么简单。

2019-06-10 16:00:13 162150 1

在这篇文章中，我将分享我是如何发现可利用NVIDIA GeForce Experience (GFE)来造成远程代码执行漏洞，版本号小于3.19的GFE均存在该漏洞。

2019-06-08 17:11:19 115735 0

如果被利用，Exim中的安全漏洞可能允许攻击者在脆弱的邮件服务器上运行任意命令。

2019-06-09 11:01:57 137074 0

今天，一位匿名安全研究员SandboxEscaper公开分享了第二个零日漏洞，该漏洞可以用来绕过微软Windows操作系统中最近升级的权限漏洞补丁。

2019-06-13 10:45:30 216712 0

这个恶意软件使用了一种有效而有趣的混淆，除了混淆之外，Nymaim的有趣之处还在于它试图通过在A记录种添加校验和与在使用之前转换IP地址保护自己。

2019-06-10 14:30:22 246625 0

在对Exim邮件服务器最新改动进行代码审计过程中，我们发现4.87到4.91版本之间的Exim存在一个远程命令执行（RCE）漏洞。

2019-06-12 14:30:00 169090 0

继ptrace注入之dlopen/dlsym注入第三方so库到远程进程中后，本次探索的是shellcode 的注入。

2019-06-07 11:04:30 203737 0

黑客从GateHub加密货币钱包服务的用户那里窃取了2320万枚Ripple coin (XRP)，价值近950万美元。

2019-06-06 10:31:39 121282 0

医疗测试公司LabCorp约770万用户信息因第三方收费公司的违规操作而遭泄露；因错误配置的ElasticSearch服务，约150万芝加哥大学医学捐赠者的信息被泄露；Chrome for Android Update——Chrome 75 (75.0.3770.67)发布。

2019-06-06 11:37:04 183950 0

知名邮件代理程序 Exim 被曝存在远程代码执行漏洞 （漏洞编号：CVE-2019-10149），攻击者可利用该漏洞获取 Exim 服务器控制权。

2019-06-10 12:00:11 181059 4

FireEye对Windows 7和10系统上可用的COM对象进行了研究。我们发现了几个有趣的COM对象，这些对象可以用于计划任务、无文件下载执行以及命令执行。

2019-06-05 17:55:45 198353 0

而奇安信威胁情报中心红雨滴安全研究团队于近日捕获的一封钓鱼邮件的攻击手法却有所不同，其使用了附件为漏洞利用文档的手法进行攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

2019-06-05 15:43:18 201703 0

IP，作为互联网空间中最基础的身份标识，一直以来都是黑产与甲方争夺对抗最激烈的攻防点。然而，在威胁猎人深耕业务安全领域数年的时间里，发现黑产技术迭代进化的速度令人咋舌

2019-06-05 14:43:00 251354 0

基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动的公开资料，结合奇安信威胁情报中心红雨滴团队深入挖掘与跟踪，在本报告中总结一下国内外部分重大Android平台安全事件。

2019-06-05 14:26:38 359051 1

安华金和最新发布《2019年上半年数据库漏洞安全威胁报告》。该报告用于快速跟踪及反馈数据库安全的发展态势。

2019-06-05 10:21:14 144867 0

水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集体约谈。

2019-06-05 10:00:12 112996 0

存在10年的网络重磅炸弹：ATM恶意软件的深入回顾；OilRig APT组织的黑客工具继续被曝光；Cryptomining恶意软件代码分析；联合国安理会讨论苏丹的军事打击行动。

2019-06-05 17:30:56 172077 0

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界。