2019-03-05 14:26:34 168854 2

最近CTF出现了很多C++逆向题，偶然间看到看雪CTF的一题”半加器”，关于C++全局类对象的机制，拿来练手学习.

2019-03-02 10:00:48 117526 1

2017-2018 Facebook漏洞赏金计划Writeups；Angr -功能强大且用户友好的二进制分析平台；GNU C 库 parse_reg_exp 拒绝服务漏洞。

2019-03-04 11:30:04 363080 7

默安科技应急响应中心收到新的样本，经研究发现该病毒为之前的watchdogs挖矿病毒的变种，通过Redis未授权访问漏洞及ssh弱口令进行突破植入，随后释放挖矿木马进行挖矿操作，并对内外网主机进行redis漏洞攻击及ssh暴力破解攻击。

2019-03-07 10:30:23 182180 4

最近审了一下phpok，能力有限，目前找到的大部后台一些能利用的洞，涉及到的漏洞类型也挺多的，能getshell，在这里分享一些自己的拙见~

2019-03-06 15:00:28 161018 0

该题是一道典型的Double Free&Fastbin Attack，由于保护全开，常规的改写got表在这里并不适用。可以说通过这一道题可以学到CTF很多知识。这道题不难，但考查的知识点却很多。

2019-03-01 10:00:25 121741 0

违规收集儿童隐私，“抖音国际版”TikTok在美受重罚；百度百科、搜狗百科外链跳转色情网站，过期域名被黑产利用；Microsoft Windows Data Sharing Service提权漏洞。

2019-03-05 16:00:58 258542 2

“Practical state recovery attacks against legacy RNG implementations”发表于CCS2018，笔者复现了随机数生成器代码及部分攻击过程，并将扩展介绍该攻击的技术细节。

2019-03-01 14:06:22 330979 2

近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。

2019-02-28 16:28:15 192007 3

北京时间2月28日，360CERT监控到edgepot.io发布的一篇博客公开披露了Chrome中通过打开pdf文件泄露信息的0day漏洞，漏洞成功利用可导致目标用户IP地址等信息被泄漏，已经出现多个利用该漏洞的野外样本。该漏洞危害较为严重，影响较大。

2019-03-01 10:30:21 172448 0

从互联网的诞生，到如今人工智能技术的炙手可热，每一次技术革命都给人来带来极大的便捷。同时，存在这样一群人，他们掌握先进的抟术，并利用技术对企业与个人资产实施入侵与破坏，牟取利益，给社会带来极大的安全隐患。

2019-02-28 14:55:25 169644 0

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件人信息，我们发现受害者均为日本高科技企业雇员。

2019-02-28 11:38:52 254184 0

入选RSAC 2019 创新沙盒的10家公司，你了解的究竟有多透彻呢？看下这份最详细的调查文章吧，绿盟科技详细解读了这10家公司的背景、产品和技术。

2019-02-28 09:59:11 109731 1

孟加拉国驻开罗大使馆的网站遭到入侵；Chrome Zero-Day被利用来通过PDF文件收集用户数据；数百万公用事业客户的密码以纯文本形式存储。

2019-02-28 10:10:25 210211 1

2019年2月22日， 360威胁情报中心截获了首个利用WinRAR漏洞（CVE-2018-20250）传播木马程序的恶意ACE文件。并提醒用户务必对此高危漏洞做好十足的防护措施。

2019-03-04 14:30:24 171763 0

在CTF比赛中PHP弱类型的特性常常被用上，但我们往往知其然不知其所以然，究竟为什么PHP是弱类型呢？很少人深究。

2019-02-27 16:42:48 127373 0

RSA会议每年创新沙盒目的是为了从全球网络安全初创公司中选出最具有“创新性”的公司。作为一名网络安全从业者、投资人，我从下面7个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

2019-03-01 15:00:31 224210 3

最后在学习 MIPS 漏洞挖掘的过程中，找到了一个不错的靶机平台 The Damn Vulnerable Router Firmware Project。

2019-02-27 15:00:47 210887 0

CVE-2018-0296是思科ASA设备Web服务中存在的一个拒绝服务漏洞，远程未认证的攻击者利用该漏洞可造成设备崩溃重启。

2019-02-27 17:00:52 624321 2

上周微博一段视频火了，视频将朱茵在《射雕英雄传》中饰演的“黄蓉”形象直接换成杨幂的脸，效果之贴合，直教人难辨真假，吃瓜群众纷纷称赞“史上最可爱的黄蓉” ……

2019-02-27 10:00:11 106167 0

Cryptocurrency Miners 已经集成Drupal RCE漏洞；针对Apex Legends用户的恶意软件活动；Google对Google Play Protect进行更改，以便更好地保护Android用户免受恶意应用的攻击。

2019-03-04 10:30:35 309578 1

这是一篇介绍渗透测试后阶段权限维持的文章，里面包括了当今服务器的两大主流操作系统linux和windows的相关维权技术。全文秉着学习的思想做个摘录。

2019-02-27 10:24:46 131455 0

HEVD是一个Windows内核漏洞训练项目，里面几乎涵盖了内核可能存在的所有漏洞类型，非常适合我们熟悉理解Windows内核漏洞的原理，利用技巧等等。

2019-02-26 15:57:05 164694 2

RSA Conference 2019近期官网上发布了备受瞩目的Innovation Sandbox（沙盒）大赛的Finallist。作为全球网络安全行业创新风向标，从业者将其视为“安全圈的奥斯卡”，因此每年的创新沙盒大赛都备受瞩目。

2019-02-26 14:39:42 131796 2

如果我们能抛弃吹捧，透过花哨探究本质，试图不放过产品和业务的弱点，对提高自己独立思考的能力便有莫大好处。今年，让我们以拥有或依赖开源项目的创业公司作为开局。

2019-02-26 09:55:25 107907 0

首个完整利用WinRAR漏洞传播的恶意样本分析；4G，5G的新缺陷允许攻击者拦截呼叫并跟踪电话位置；驱动人生供应链木马攻击2019.1.30变种木马分析；逆向混合运算放大器模块。

2019-02-27 14:30:23 160271 0

我发现Video Downloader for Chrome version 5.0.0.12（820万用户）以及Video Downloader Plus（730万用户）这两款流行的Chrome插件在browser action页面中存在跨站脚本（XSS）漏洞，受害者只需要浏览攻击者控制的某个页面就可以触发漏洞。

2019-02-26 10:00:40 123898 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-02-26 14:30:34 242216 16

本题为2019安恒2月月赛的my email，从漏洞点发现到getshell还是有点意思的，以下是记录。

2019-02-28 15:30:37 155088 0

本文将以两个角度共同对该漏洞的产生，drupal 的设计模式，drupal normalize/denormailze 的实现进行详尽的分析以及阐释。

2019-02-26 15:30:47 252235 3

默安科技应急响应中心接到某合作伙伴的求助电话，针对被watchdogs病毒感染的机子进行排查和分析，并最终给出了针对该类型的挖矿病毒的清除工具，帮助客户清除病毒文件，修复被感染机子，挽回经济损失。