2019-05-15 09:16:51 121103 1

CVE-2019-1804 | 在思科路由器中存在后门程序，允许远程未认证登录到root用户；CVE-2019-0708 | Windows RDP 远程代码执行漏洞；WhatsApp零日漏洞让攻击者能够在受害者手机上安装间谍软件。

2019-05-15 10:07:48 520317 11

2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。

2019-05-15 16:30:47 187090 0

在这篇文章中，我分享一下PHP程序中的远程文件包含漏洞，它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件，但我将分享如何绕过远程文件包含的限制。

2019-05-20 14:30:36 206560 0

这次来分析两个比较经典的路由器命令执行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由于参数拼接不当造成的。

2019-05-14 17:36:44 323141 1

工业控制系统已成为国家关键基础设施的“中枢神经”，其安全关系到国家的战略安全、社会稳定。工业控制系统所面临的安全威胁是全世界面临的一个共同难题。

2019-05-14 15:42:11 292712 3

本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具，设计了一个简易的指纹搜集脚本来协助发现新指纹，并提取了多个开源指纹识别工具的规则库并进行了规则重组，开发了一个简单快捷的指纹识别小工具TideFinger。

2019-05-14 14:23:32 191791 0

CNCERT尝试从攻击源和被攻击端的角度对网站后门连接进行各维度的态势统计分析，进而观察网站攻击的总体态势，并对其中可能存在的“攻击团伙”进行挖掘和刻画。

2019-05-14 10:12:36 123569 0

配置不当的服务器泄露90%巴拿马公民数据；研究人员发现卡巴斯基产品中远程代码执行漏洞；超过1万+ GPS跟踪器可能会被滥用来监视英国的个人行动；Fxmsp攻击反病毒公司的新细节出现。

2019-05-13 16:47:30 145366 0

上一篇文章粗略分析了整个买卖 rex 的流程，由于篇幅的原因，剩下有一些细节没有分析到位。所以，这篇文章将在上一篇文章的基础上对一些细节进行深入的分析。

2019-05-14 15:30:06 184367 0

为了能在红蓝对抗中占据上风，红队必须直接使用程序集（assembly），进一步深入.Net Framework。程序集通常采用C#语言开发，可以为蓝队提供PowerShell支持的所有功能，并且还具备内存加载和执行的独特优势。

2019-05-13 16:00:27 190034 1

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-05-15 10:30:28 171201 3

上次的文章中我们着重探讨了导入函数和导出函数的具体过程，这篇文章就把剩余的PE结构进行一下详细的总结，并在我们已经学过的知识的基础上进行简单的PE变形技术，为我们后期写壳做好充分准备。

2019-05-13 10:41:13 177292 0

2018年在4月的HITB阿姆斯特丹站上，我们（PegasusTeam）分享了一个关于隔离网攻击的议题——“Ghost Tunnel
:Covert Data Exfiltration Channel to Circumvent Air Gapping”。

2019-05-13 10:10:57 115531 0

铝业巨头Norsk Hydro最新财报：网络攻击致其损失高达5200万美元；吕毅：浅析组织IT和安全战略（导论）；绕过nftables/PacketFilter防火墙过滤规则传输ICMP/ICMPv6数据包的漏洞详解（下）。

2019-05-13 15:30:05 166940 0

2019年3月25日，Apple公司发布了macOS Mojave 10.14.4和iOS 12.2。这两个更新修复了包括CVE-2019-8507在内的安全漏洞。该漏洞是FortiGuard Labs研究人员于2019年1月3日报告给apple公司的。

2019-05-14 11:00:17 483237 4

在本文中，我们详细分析海莲花工具中一种代码混淆技术， 并展示如何编写一个简单的脚本绕过这种技术。

2019-05-14 16:00:42 184280 0

Feal-4密码算法在密码分析史上有重要的地位，差分分析就是针对该算法首次提出，是一个很好的学习范例。探讨该问题的中文文档非常少，详细分析对Feal-4进行差分攻击的我还没有看到。因此笔者将自己的分析总结与大家分享。

2019-05-12 11:00:47 133045 1

YouTube 前工程师揭露大机密；5个具有超级隐私性的匿名暗网浏览器；解密被EAZFUSCATOR.NET加密后的符号名；从零开始成为一个黑客。

2019-05-13 11:00:22 194624 1

Intigriti近期发布了一个非常有意思的XSS挑战项目，该项目要求我们制作一个特殊的URL，而这个URL不仅要能够给iframe分配src参数，而且还要能够发送eval()调用来弹出一个“alert(document.domain)”弹窗，这就是这项XSS挑战的目标和要求。

2019-05-11 11:00:39 140673 0

Check Point发现了一个印度尼西亚名为plaNETWORK的黑客组织；orange在github发了jenkins的rce；DHS和FBI确认了朝鲜政府使用的一种名为ELECTRICFISH的恶意软件。

2019-05-10 10:02:12 100462 0

2019-05-10 09:46:53 124827 0

空军情报人员指控“泄漏绝密无人机文件”给journo；亚马逊表示这是针对100多名卖家的“严重”攻击；美国国土安全部和联邦调查局发现了ELECTRICFISH恶意软件变种；网站利用KeePass密码管理器推送恶意软件。

2019-05-10 09:59:10 215075 0

作者发现在全球拥有广泛应用的卫星搜索与救援系统可以被伪造信息、DDOS攻击和借助卫星进行私自通信等漏洞，并在研究过程发现此系统被严重干扰，影响正常的需要救援人员的生命安全，并呼吁大家不要干扰此系统。

2019-05-09 18:51:02 223429 0

本议题将讨论LTE协议中与PWS(Public Warning System公共预警系统)相关的安全漏洞。 PWS是向公众播报地震海啸以及其他紧急事件的预警系统，在灾难发生前，PWS系统可以为人民的生命安全争取极其宝贵的时间。

2019-05-10 18:30:51 182215 1

为促进行业和个人用户加强手机应用安全和个人信息保护，深圳市网络与信息安全行业协会联合爱加密等安全厂商，对目前（截至2019年4月）金融行业应用广泛的APP从应用安全及个人信息保护规范性等方面进行综合评估，并给出了具体排名，供行业和相关用户参考。

2019-05-10 16:30:21 267925 0

在本文中，我将介绍我在SupportAssist(戴尔驱动助手)上发现的一个远程代码执行漏洞，该软件”会主动检查系统硬件和软件的运行状况”，并且”已预装在大多数运行Windows操作系统的全新戴尔设备上”。

2019-05-13 14:30:38 182304 0

这是IO FILE系列的第二篇文章，主要写的是对于fread函数的源码分析，描述fread读取文件流的主要流程以及函数对IO FILE结构体以及结构体中的vtable的操作。流程有点小复杂，入坑需谨慎。

2019-05-15 15:02:19 162675 2

PCMAN ftp server 2.0.7存在远程缓冲区溢出，未对user命令做长度限制检查，此为详细复现调试与exp构造过程。

2019-05-09 09:47:44 126657 0

2.75亿条印度公民信息泄露；国外开源情报工作的发展与我国的对策研究；网络犯罪平台FIN7死灰复燃；安卓五月安全更新；Alpine Linux Docker Image中的安全漏洞允许使用空密码登录root帐户。

2019-05-10 15:30:25 202371 0

最近打算详细整理下IO FILE相关的笔记，不少地方都是知道个大概，因此这次打算从源码出发，把IO FILE相关的东西都过一遍。第一篇fopen详解，主要是基于源码的分析。