2019-03-18 18:00:20 214244 0

2019年3月10日上午，埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁。令人气愤的是，于2019年3月14日，360威胁情报中心捕获到一起专门针对此次事件进行钓鱼攻击的电子邮件，附件为一个Java编写的远控木马。

2019-03-18 17:30:47 155246 0

2019年3月13日， RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情，标题起的很响亮，叫做wordpress csrf to rce,下面我们就来详细聊聊这个漏洞。

2019-03-21 11:30:52 300317 3

windows调试艺术主要是记录我自己学习的windows知识，并希望尽可能将这些东西在某些实际方面体现出来。

2019-03-18 12:30:42 140896 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-03-18 10:30:55 120694 0

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。

2019-03-18 09:45:13 121127 0

入侵钓鱼站并溯源；工信部要求应用商店全面下架“社保掌上通”APP，不安全的数据库泄露中国3300万份简历；黑客在黑暗网站上出售2600万个新账户。

2019-03-18 10:00:21 233781 1

在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用，本文主要说明一下在kerberos体系中关于委派的利用方式。

2019-03-18 16:30:46 292308 1

上个月，微软针对两个 SharePoint 的远程代码执行 (RCE) 漏洞发布了修复补丁。在 SharePoint 应用池的上下文和 SharePoint 的服务器账户中，攻击者可以发送一个特殊构造的请求来执行攻击者的代码。

2019-03-19 16:30:56 236326 0

本文对Microsoft Edge的CVE-2019-0539漏洞进行了详细的分析，并利用漏洞实现完全的读写控制，最终实现RCE。

2019-03-20 15:30:07 307881 8

最近在研究过waf的技巧，期间还是很有趣的，在这里与大家分享一下，仅个人见解，哪里写的不好欢迎各位师傅斧正！本文只研究MySQL数据库，其余有机会在分享。

2019-03-17 10:00:00 122120 0

以色列总理候选人本尼·甘茨遭伊朗网络间谍攻击；新加坡有关部门报告了又一个安全漏洞；数据库泄露25万份法律文件，部分文件标有“未指定出版”。

2019-03-19 12:00:33 199205 1

在Steam和其他V社游戏（比如CSGO，Half-Life，TF2）中，内置了一种寻找服务器浏览器（server browser，一种游戏服务器）的功能。我们fuzz了几个参数，发现Steam客户端在从自定义服务器接收回复时崩溃了。

2019-03-20 14:30:13 182215 2

前端时间有机会做了这个比赛的题目，当时一直在看WaterDragon这道题目，比赛结束了也没有做出来。这道题目考察的侧重于源代码的审计（当然也有例外，比如WaterDragon，找不到洞，大佬的wp我也找不到），所以记录一下这类题目。

2019-03-16 12:00:36 104557 0

聚焦3.15 |虚假保健品泛滥,保健品行业安全态势报告；委内瑞拉大规模停电事件的初步分析与思考启示；2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量。

2019-03-20 12:00:14 284125 1

最近学习了一下java的反序列化漏洞，对一些之前爆出来的一些开源组件的反序列化漏洞的进行了简单的分析，并总结到这篇文章中。

2019-03-15 16:15:54 190820 0

北京时间2019年3月14日，微软发布了例行安全更新，修补了Internet Explorer, Edge, Exchange Server, ChakraCore, Windows, Office, NuGet包管理器和.NET Framework等多个产品中的漏洞。

2019-03-15 16:12:26 168317 0

在前几日举行的开源领导力峰会上，Linux基金会推出了红队开源项目，包括开源网络安全工具、政策合规及线下活动等。

2019-03-15 11:17:09 218513 0

上个月我们公布了WordPress 5.0中一个远程代码执行（RCE）漏洞（需通过身份认证）。本文公布了WordPress 5.1中存在的另一个严重的漏洞利用链，使未经身份认证的攻击者能够在5.1.1版之前的WordPress中获得远程代码执行权限。

2019-03-15 09:54:47 115261 0

JavaScript嗅探代码影响了800多个网站；Torrent安全风险：如何被声誉良好的torrent感染；英、美大量客户在线支付信息被窃取；Nessus中文报告自动化脚本；使用Ghidra进行逆向系列: 破解嵌入式固件的加密框架。

2019-03-19 15:30:22 229587 1

前一篇讲到了 ROP 链的构造，最后直接使用调用 execve 函数的 shellcode 就可以直接 getshell，但是在实际路由器溢出的情况下都不会那么简单。

2019-03-18 15:30:12 168932 0

在这篇文章中，我提供了两种VBA技术，用于伪造新进程的父进程和命令行参数。这种实现技术允许制作更隐蔽的Office宏，使宏生成的进程看起来像是由另一个程序（如explorer.exe）创建的，并具有正常的命令行参数。

2019-03-14 18:56:08 196546 3

前一段时间project zero的jann horn披露了一个linux内核用户空间0虚拟地址映射漏洞，通过这个漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

2019-03-18 11:45:17 185322 0

这篇文章主要介绍了 CVE-2019-0626 漏洞的基本原理，以及我对它的发现过程。这个漏洞只存在与 Windows Server 系统中，因此下文中的演示都是位于虚拟机的 Windows Server 2016 中，对应的补丁为 KB4487026。

2019-03-14 17:22:32 91786 0

2019-03-15 10:30:36 244755 0

在本文中，我们将与大家分享可能帮助红队绕过CylancePROTECT的一些方法，并且简要介绍一下CylanceOPTICS（能够提供基于规则检测的一种补充方案）。

2019-03-14 17:03:48 180343 0

CVE-2018-18281 是一个 linux kernel 的通用漏洞, 这个漏洞的模式比较罕见, 不同于常规的内存溢出类漏洞, 也不是常见的 UAF 漏洞, 它是由内存管理系统的底层逻辑错误导致的, 根本原因是 TLB 缓存没有及时刷新造成虚拟地址复用, 可以实现较为稳定的提权利用.

2019-03-14 16:00:09 154735 0

2019 年 3 月 10 日，我们捕获了 EOS DApp 上的一种新型攻击手法，一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ，并造成了一定数量的损失。

2019-03-14 14:17:49 159477 0

本文接上文，这里不会分析原文章中所说的/env这种利用的方法，而是说一下rr大佬的发现的另外一条利用链。

2019-03-14 10:49:37 170705 0

前段时间看到twitter上有国外的研究人员Exploiting Spring Boot Actuators这篇文章，打算跟着这篇文章学习一下。

2019-03-14 10:10:23 151770 0

今年的RSA基本围绕“三纵四横”，其中三纵包括.基础设施、基础开发框架和公众（包含以政府提出的监管）；“四横”包括网络安全、数据安全、业务安全、新安全攻击面。