2019-06-06 14:30:45 218915 1

本文介绍了红队用来绕过AMSI的3种常用方法，也介绍了能绕过WLDP的一种方法。这里介绍的绕过方法较为通用，不需要掌握关于AMSI或者WLDP的特殊知识点。

2019-06-04 17:13:51 203174 6

2019年6月1日，GandCrab勒索病毒团队在相关论坛发表俄语官方声明，将停止更新，这款2018年最流行的勒索病毒，在2019年6月终于结束了......

2019-06-06 11:30:51 181102 0

最近，我们发现了一种攻击手法，多个公司Apache Tomcat Web服务器反复遭受感染。通常因为担心端点反病毒软件会降低服务器的性能或造成服务器不稳定，所以服务器管理员并没有安装相应的防御工具。显然，这种想法在现在看来很过时。

2019-06-04 10:31:07 140279 0

WWDC 2019：Apple瞄准Facebook隐私；伊朗黑客新的工具被泄露；微软敦促企业修补“BlueKeep”漏洞；（RHSA-2019：1310）重要：thunderbird 安全更新；ANDRAX v3 - 适用于Android智能手机的首个渗透测试平台。

2019-06-06 16:00:25 205653 2

因为实际目标的需要审计了一下这个古老的CMS，接下来的内容将会包括本人发现漏洞代码及漏洞的利用过程、原有漏洞的细节分析、全局防SQL注入ids绕过细节分析等。

2019-05-17 16:15:26 385346 0

奇安信终端安全实验室监测数据显示，2019年4月，有19.9%的政企单位遭到病毒攻击，被病毒攻击的事件数量比3月下降7.7%，被病毒攻击的政企终端的累计数量比3月下降7.3%，被病毒攻击的政企单位的绝对数量比3月下降4.6%。

2019-05-17 14:23:57 213152 0

去年，我们对Binder驱动进行了安全研究，并发现了多个问题。令人惊奇的是，其中的部分漏洞威力惊人，如2019年3月Android安全公告公开的CVE-2019-2025，我们将它命名为“水滴”漏洞。

2019-05-17 10:25:41 116683 0

世界146国家Linksys路由器存在泄露信息风险；（RHSA-2019：1243）重要：chromium浏览器安全更新；BlackTech间谍组尝试利用华硕更新流程植入后门；java-1.8.0-ibm安全更新。

2019-05-20 11:01:47 201083 1

几年前，我发现了一种技术，它可以使用onerror和throw语句，在JavaScript中调用函数而无需括号。它的工作原理是将onerror处理程序设置为您要调用的函数，并使用throw语句将参数传递给函数。

2019-05-21 11:00:40 225794 6

Defcon ctf 2019中大部分时间都在和队友一起看hotel_california这道题，但是一直到最后也没有运行shellcode成功，直到看了Github上x64x6a给出的exp，才豁然开朗。

2019-05-16 19:09:02 175543 2

Google的明星安全团队Project Zero今日公开了他们的0day漏洞相关跟踪表格.

2019-05-17 10:30:23 306633 0

在2019年第一季度，一如既往，攻击者继续利用高调的全球媒体事件实施钓鱼攻击，例如苹果新产品发布、新西兰恐怖袭击等。Sextortion诈骗也没有消失，为了使得骗局更可信，犯罪分子想出了许多新招进行伪装。

2019-05-20 10:45:55 276767 17

BlueCMS v1.6 sp1一直以来就是PHP代码审计入门的最佳良品。这次我们就选择这一个案例进行学习。我先声明，我的代码审计方法是针对代码基础较为薄弱较薄弱的人群进行代码审计。

2019-05-16 15:23:19 312622 5

APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本，因此越来越多有开发需求的人成为APP生成框架的用户，其中不乏众多黑灰产从业者。

2019-05-17 16:45:11 222616 6

social-warfare <= 3.5.2版本中，程序没有对传入参数进行严格控制以及过滤，导致攻击者可构造恶意payload，无需后台权限，直接造成远程命令执行漏洞。

2019-05-17 14:30:59 210810 0

本文介绍了我在Panda反病毒软件中发现的一个提权漏洞，该漏洞可以将低权限账户提升至SYSTEM权限。

2019-05-16 14:26:36 247953 5

校园生活快结束了，之前还有点未完成的想法，趁着这两天有兴趣搞搞。此文面向大众是那种在校园内苦受拨号客户端的毒害，但是又想自己动手折腾下的。

2019-05-16 10:18:25 258273 3

2019年05月15日，微软公布了一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，下面黑鸟就来盘点一下此漏洞POC的打开方式。

2019-05-16 10:00:10 123869 0

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析；Python urllib3 受到CRLF injection影响；5月安全更新总结；APSB19-18A dobe Acrobat/Reader 安全更新；Google 将替换生产的Titan令牌中的密钥。

2019-05-16 10:18:42 312257 0

第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛，由滴滴出行安全产品与技术部顶级安全专家出题，已成功举办两届。

2019-05-15 17:59:10 232107 0

本篇文章为《工控安全从入门到实战——概述》的第2部分内容，主要介绍工控目前的相关标准、几个行业标准、等保2.0在工控安全方面的一些要求、电力燃气石油等行业的工控特点等。

2019-05-17 11:30:45 212793 1

这题是在做global_max_fast相关利用总结的时候做的，解法仍然使用了隐藏的uaf以及unsorted bin attack。

2019-05-16 10:19:23 215759 1

第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛，由滴滴出行安全产品与技术部顶级安全专家出题，已成功举办两届。

2019-05-15 14:51:34 239397 0

第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛，由滴滴出行安全产品与技术部顶级安全专家出题，已成功举办两届。

2019-05-15 14:19:27 189116 3

第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛，由滴滴出行安全产品与技术部顶级安全专家出题，已成功举办两届。

2019-05-20 11:30:18 184990 1

五月假期后上班的前几天，发现了一个很有意思的邮件，附件是一个xls文档。依稀记得这个文档在5月5号前后VT上并没有多少家杀软报毒。在虚拟机中打开文档，呈现了这样的界面。

2019-05-17 15:30:09 758167 12

动态爬虫作为漏洞扫描的前提，对于web漏洞发现有至关重要的作用，在本文将详细介绍实践动态爬虫的过程中需要注意的问题以及解决办法。

2019-05-15 11:58:18 155526 0

安全人员近日发现了针对Intel处理器的新的侧信道攻击方式，这也是继此前Meltdown、Spectre与Foreshadow之后，相当严重的安全问题。此漏洞可让攻击者获取当前处理器正在处理的数据。

2019-05-16 16:30:30 182115 4

本文是对一个小众CMS（vaeThink v1.0.1）进行分析、代码执行漏洞挖掘和审计过程的记录，该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟，也希望能够将实践和学习的过程记录和分享，以期能够与大家共同交流进步。

2019-05-15 10:52:52 153699 0

此前WhatsApp存在0day漏洞，此漏洞可被攻击者利用在受害者的手机上安装恶意应用。WhatsApp在周一发布的安全通告中证实了此消息，确认此漏洞为WhatsApp VOIP栈中的缓冲区溢出漏洞，并第一时间发布了安全更新。