2019-04-15 15:30:17 177574 0

翻了好久前写过的关于php复杂语法变量解析的文章，发现很多地方存在问题。因此又查阅文档重新理解了一遍该语法，谈谈个人的理解，并记录在此。

2019-04-12 16:30:27 1172352 4

对于我这个菜鸟来说，我通过谷歌百度学习到很多前辈的资料，甚至每句话都是他的指导，我也很感激前辈的为我们铺设的道路，让我们更快的成长起来。我也乐于分享，可能有些知识点过于单调或者久远，请见谅。

2019-04-11 10:00:28 162055 0

三分之二的酒店网站泄露客人预订信息给第三方；复杂的'TajMahal APT框架'过去5年未被安全人员发现；SAS 2019：Triton ICS恶意软件袭击了第二个受害者；25％的网络钓鱼邮件绕过Office 365的默认安全选项。

2019-04-11 16:00:59 232935 10

本文对三个web靶机进行渗透分析，由易到难，循序渐进，分享出来，共同交流学习。

2019-04-12 10:30:56 1107649 1

本文是基于sploitfun系列教程的详细解析，sploitfun对于纯新手而言，其中有些东西还是不够详细，新手不能很好的接触到其中原理，故作此文进行补充。

2019-04-10 19:00:02 242626 0

2019年04月10日，360CERT监测到微软于4月9日发布了4月份的安全更新。此次安全更新涵盖 Windows 本体以及多个 Windows 的核心组件(Windows,win32k,LUAFV,CSRSS,MSXML,VSScript)的代码执行/权限提升漏洞。

2019-04-11 14:33:22 190905 3

最近，在使用IDA Pro研究iOS应用的过程中，我发现如果想要针对某一个方法跟踪交叉引用（Cross Reference）的话，会发现其中缺失了许多实际存在的交叉引用，这对于静态分析工作的完整性造成了极大的挑战。

2019-04-11 10:43:21 212076 0

若要序列化对象使用 WriteObject或者Serialize方法， 若要反序列化XML流使用ReadObject或者Deserialize方法。在某些场景下读取了恶意的XML流就会造成反序列化漏洞，从而实现远程RCE攻击，本文笔者从原理和代码审计的视角做了相关介绍和复现。

2019-04-10 11:37:11 241323 5

360披露：兼容安卓64位的Android Native病毒——“假面兽”，其伪装手机系统文件、更新频繁，遂将其命名为“假面兽”病毒，感染总量达80万。

2019-04-10 15:42:03 217918 0

从2.4.17到 2.4.28版本，Apache HTTP 发现存在本地提权漏洞，原因是数组访问越界导致任意函数调用。

2019-04-10 10:00:07 139971 0

微软补丁周二修复了遭受攻击的Windows漏洞；补丁失败后，小米浏览器仍然易受攻击；思科修复了先前为路由器发布的有缺陷的补丁；Verizon路由器命令注入缺陷影响数百万；ShoreTel Connect ONSITE跨站点脚本。

2019-04-10 16:45:30 238976 2

这是西湖论剑预选赛pwn3题目，该题目需要用到largebin attack，该攻击方式比较少用，借此题目将相关知识总结一下。

2019-04-10 10:32:34 305447 4

我也是刚刚学xss不久，难免有所出错，希望师傅指正。感兴趣的同学可以关注Github项目: https://github.com/S9MF/Xss_Test。

2019-04-09 17:49:49 259327 1

看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞，攻击者能利用此漏洞能够实现目录穿越与远程代码执行。

2019-04-11 16:45:41 198044 0

LogicalDOC是一家全球性软件公司，提供基于Java的专为公司管理和共享文件而设计的文档管理系统。而在其发布的8.2中存在目录遍历漏洞。

2019-04-09 16:45:18 279151 3

从2.4.17（2015年10月9日）到2.4.38(2019年4月1日)的Apache HTTP版本中，存在着一个可以通过数组越界调用任意构造函数的提权漏洞。

2019-04-09 15:34:08 444557 0

《政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自 360 企业安全公有云安全监测数据。

2019-04-09 18:29:21 316353 4

SSJI(服务器端JavaScript注入) 就是一种比较新颖的攻击手法。攻击者可以利用JS函数在服务器上执行恶意JS代码获得cmdshell。

2019-04-09 10:00:37 180671 0

APT33 组织使用的 NetWiredRC 木马分析；新版本 PowerShell 7 发布介绍；使用 ATT&CK Datamap 可视化展示潜在威胁；Google/vulncode-db - 漏洞及漏洞代码整合数据库；安全研究人员发现iOS版Exodus间谍软件。

2019-04-10 14:30:36 287117 3

第一次参加0ctf，感受了一把高质量的比赛，虽然一道题目都没pwn出来有些不高兴，但是可以学到些东西也就足够了。

2019-04-09 16:30:03 283572 2

昨天玩了一天的西湖论剑预选赛,自己主要做了crypto和web,有大佬级队友做了二进制的,在这里总结一下.

2019-04-09 14:19:30 215536 0

我们在一个名为handlebars的JavaScript模板库上发现了一个0day漏洞，这个漏洞可用于获取Shopify Return Magic应用上的远程代码执行权限。

2019-04-09 15:22:12 218638 0

Oracle 12c及Oracle 18c组件jssu程序存在漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限，此漏洞由安华金和公司安全实验室发现，CVE编号为CVE-2019-2444。本文将详细说明漏洞涉及的技术细节，并介绍与此漏洞相关的攻击手段。

2019-04-09 10:34:23 227511 1

这半年在做事件分析和威胁发现，渐渐远离了一线漏洞挖掘。可见的一段时间内，dot Net 方面应该不会再做更深入的研究，本篇文章是对 CLR 方法注入的一些总结。

2019-04-08 15:00:07 214646 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-04-08 16:00:42 245829 4

之前的时候偶然在某网站拿到一款很简单的病毒程序，虽然分析的难度不高，但是它巧妙的利用了Windows的消息机制实现了恶意功能，正好可以用它做个例子来学习一下Windows的消息机制。

2019-04-08 14:00:50 301267 1

两年时间在企业安全上能做什么，笔者尝试挑战了一下这个问题。截至写这篇文章时，还有一些子领域做得不太好，不过既然时间差不多2年了，就拿出来分享一下吧。

2019-04-08 10:00:48 220236 0

探究卫星有关的安全问题；Nmap在VMware NAT网络下探测主机存活误报的分析；从Android锁屏病毒探讨smali语法；NPM包typeorm存在高危SQL注入漏洞；NPM包servey存在目录穿越漏洞。

2019-04-08 17:30:14 254860 1

hello~ 我是Mss，今天分享一个很多开发人员和安全人员都很难想到的攻击方式-XSLeaks。

2019-04-07 10:00:41 248813 0

湖北一公职人员泄露公民信息5万余条，非法获利23万余元；7百万Indane LPG用户和分销商数据息泄露；在HackerOne Singapore活动中揭露了Dropbox的264个漏洞。