2019-04-06 10:00:09 269586 0

小米内置浏览器存在地址栏欺骗问题；基于Qt5的GUI应用程序易受远程执行代码的影响；针对谷歌研究人员发现的Java缺陷发布了非官方补丁。

2019-04-05 11:00:25 244813 0

NSA发布逆向软件GHIDRA的源码；思科修复了RV320和RV32 VPN路由器的两个漏洞；向后兼容性FIDO U2F支持很快在Firefox中发布。

2019-04-08 10:30:10 325387 1

在上篇文章中我们讨论了如何通过RPCView寻找输入参数为字符串的RPC API。然而使用RPCView时有一些限制条件，之前我们无法识别这个服务，现在我们可以使用另一种方法来识别该服务。

2019-04-04 14:30:06 1981428 13

转眼间东莞扫黄已经过去5年，唯一还有印象的就是当年微博刮起的那一阵“东莞挺住”“今夜我们都是东莞人”的转发风潮。不过，东莞服务业的从业者，究竟去了哪里？一直是很多人心中的疑惑。

2019-04-04 11:13:02 245536 11

孙子曰：“兵者，国之大事，死生之地，存亡之道，不可不察也。”尽管处于和平年代，网络世界却硝烟弥漫。

2019-04-04 10:00:53 158679 0

5.4亿Facebook用户记录被公开的Amazon S3 Bucket泄露；两个Qt漏洞分析: CVE-2019-1636和CVE-2019-6739；逆向Google Map里面的贪吃蛇游戏；Chrome 1day漏洞利用；分析VB Script堆溢出漏洞CVE-2019-0666。

2019-04-04 11:30:45 295516 3

360Netlab“双枪”木马的基础设施更新及相应传播方式的分析”中，提到了木马传播过程中的一个恶意驱动程序 kemon.sys ，其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条，这个技术点还算有点意思。

2019-04-03 12:09:06 219523 6

在游戏的世界里，棋牌类游戏以其独特的魅力深受越来越多的玩家喜爱，而当玩家们准备大笔一挥、酣畅淋漓地氪金充值打游戏，殊不知钱包早已被邪魅的眼睛盯上……

2019-04-03 10:13:23 207559 0

3月27日，微软宣布，其旗下数字犯罪防范部门取得华盛顿特区地方法院的许可，接管了黑客组织ATP35用来实施网络攻击活动的99个网站域名。

2019-04-03 09:47:22 163386 0

CVE-2019-0211：Apache HTTP服务组件存在提权漏洞；OceanLotus APT使用隐写术加载后门；隐藏在Google Play商店应用中的政府间谍软件；新版XLoader伪装成Android应用程序和iOS配置文件与FakeSpy建立新链接。

2019-04-03 08:39:13 307749 0

4月3日，360-CERT监测到开源软件Apache官方发布2.4.39版本的更新，其中修复了一个编号为CVE-2019-0211的提权漏洞，据分析，该漏洞影响严重。

2019-04-02 16:30:46 193132 1

人们在享受网络技术发展带来的便利时，鲜少能意识到头上高悬的达摩克利斯之剑——安全。层出不穷的漏洞越发多样化，这把剑高悬在我们头顶摇摇欲坠，没有什么防护手段可以一劳永逸一招制敌，任何疏忽大意都可能给黑客提供可乘之机。

2019-04-02 15:30:56 244518 0

众所周知，网络犯罪的两大主因是政治和金钱，因此金融界一直是全球网络罪犯的一大收入来源。虽然政府和各类组织一直在寻求保护金融服务的新方法，但网络罪犯也有各类技术手段应对。

2019-04-02 11:53:03 196511 1

3月29日，韩国加密货币交易所Bithumb承认遭到黑客攻击。一名管理人员表示，当地时问3月29日晚10点15分左右，检测到热钱包（用于支持实时交易的账户）出现异常取款。

2019-04-02 12:00:11 241269 1

看到某个表哥发的metinfo 6.1.3最新注入，以前我发过metinfo利用注入getshell的文章，这里正好可以结合。在检查官方发布的最新版6.2.0版本的时候，发现该漏洞并未修复。

2019-04-02 09:58:08 129418 0

有证据显示，沙特阿拉伯黑客攻击了亚马逊CEO；Rocketman APT活动“金鸟行动”；印度政府医疗保健机构数据泄露；基于Chromium的Microsoft Edge被添加到Windows 10 Sandbox。

2019-04-02 10:00:26 282158 0

在某些场景下开发者使用DataContractSerializer.ReadObject读取了恶意的XML数据就会造成反序列化漏洞，从而实现远程RCE攻击，本文笔者从原理和代码审计的视角做了相关介绍和复现。

2019-04-03 14:30:35 162636 2

下载题目，总共三个文件: reverse, encrypt,data.enc 题目地址 另外附上idb文件地址方便调试。

2019-04-02 11:30:27 248469 1

上一篇我们详细的了解了windows对于硬件和软件异常的不同处理过程以及相似的分发机制，但windows的异常管理远没有那么简单，还包括了SEH、VEH、安全措施等的重要知识，这次就来进行一下补充。

2019-04-01 10:00:55 136529 0

微软 Edge 和 IE 浏览器均被曝未修复的 0day；艰难尝试的旅程：TJNull的PWK/OSCP准备指南；安全研究人员发现了一种通过Google Play商店分发新的政府间谍软件。

2019-04-01 11:30:37 183856 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-04-03 16:00:49 305194 17

在最近的几次应急响应中，基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段，于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结，提炼出一套Weblogic类漏洞攻击的分析思路和方法。

2019-03-31 10:00:11 259178 0

Bithumb疑似被黑，超过3百万EOS被转走；Black Hat Asia上针对英特尔芯片VISA技术的攻击利用--Slide；Google Chrome "ValueDeserializer::ReadDenseJSArray()" 越界写漏洞 exp (CVE-2018-17480)。

2019-04-03 10:57:46 242746 4

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威胁活动。

2019-04-02 14:30:16 240625 0

正逢pwnhub有比赛，于是做了一下题目，以下是题解。

2019-04-04 10:45:01 247806 5

文章主要针对浏览器漏洞利用零基础的人群，笔者详细记录了在漏洞利用过程走过的一些坑与总结的技巧。最终达到在解决一些共有的痛点的同时，重新恢复大家漏洞利用的信心。

2019-03-30 10:00:48 322542 0

丰田310万客户敏感信息泄露；高龄病毒“熊猫烧香”还没退休？；区块链上的黑卡；未文档化的英特尔VISA技术可能被滥用。

2019-03-29 16:30:43 384040 2

0CTF 2019 Elements Writeup，0ctf 2019的一道逆向题。

2019-03-29 10:20:17 243061 0

Lazarus APT继续以Mac恶意软件为目标；Google Dev公布了零日TP-Link SR20路由器漏洞；Gustuff Android银行木马针对125+银行，IM和加密货币应用程序；Microsoft利用新的Azure更新解决物联网安全问题。

2019-04-01 16:30:20 262816 1

这篇文章我们一起继续堆漏洞的学习。之前的文章已经阐述了unsorted bin、fastbin、tcache的漏洞利用，这篇文章我们来讲一个top chunk的漏洞利用手段。