2019-02-25 14:49:26 371758 0

2018年共有430余万台（只包括国内且不含WannaCry数据）计算机遭受勒索病毒攻击；GandCrab、GlobeImposter、CrySis这三大家族勒索病毒的受害者最多，合计占比高达80.2%。

2019-02-25 10:28:31 286834 6

Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议.本文主要是通过详细的实验结合原理来说明与Kerberos相关的一些攻击手法。

2019-02-25 10:00:47 111287 1

地下情报如何拯救金融服务行业；卡巴斯基免费的反勒索工具；CVE-2019-9072：GNU Binutils 2.32中分发的二进制文件描述符（BFD）库存在内存申请问题。

2019-02-25 16:00:20 319896 28

周末叕刷了安恒月赛，以下是Web&Crypto&Misc题解记录。

2019-02-25 15:30:46 216867 1

开学了,利用月赛练练手还是不错的<^_^>。

2019-02-24 10:00:52 122415 0

小米手机内核开源；骗子们向技术娴熟的黑帽人提供数百万美元，以帮助他们开展敲诈活动；Linux内核4.20.10发现易受任意代码执行攻击。

2019-02-28 14:30:26 198538 2

在完成一个前期的渗透测试，获取到最高权限过后，后面最主要的任务就是，对目标的权限维持，方便对目标的持续性控制。本文就简单介绍几种常用的权限维持的方法。

2019-02-28 16:00:54 202186 0

上一章中，我们对当前的PAC机制在理论上提出了一些可能的漏洞，这一章结合实际的 A12 设备进行验证。该篇可能会比较长，如果大家没有耐心，可以直接跳转到 <第四个缺陷出现！>一节。

2019-02-23 19:55:32 292689 0

近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器。

2019-02-23 09:53:45 152245 0

2018年成人网站上出售账户登录信息的广告数量同比增长一倍；三分之一的Chrome扩展 没有实施良好的隐私策略；AirDrop 2.0 - 拒绝服务漏洞。

2019-02-27 15:30:33 139618 0

在过去的几个月中，Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。

2019-02-22 21:44:14 148986 0

近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器。

2019-02-22 16:45:18 186100 2

2月20号，RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution，但在原文中，作者只大致描述了漏洞原理，其中大量的漏洞细节被省略，所以在复现的过程中遇到了各种问题，我们花了大量的时间分析代码，最终终于完全还原了该漏洞。

2019-02-28 11:38:43 177887 0

在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列，并根据留下的勒索信息命名为Anatova，具体更多详情可以查看原文，故此对Anatova勒索病毒进行一番分析。

2019-02-22 14:30:51 92339 0

2019-02-22 14:27:10 138307 0

RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中，前十名决赛选手已经获得20.5亿美元以上的投资。

2019-02-22 10:00:25 98230 0

Adobe再次为Reader推送补丁，以防止重要信息的泄露；黑客入侵美国POS公司系统，在客户网络植入恶意软件；内核STCP存在UAF漏洞，可本地用户可能可以提权：CVE-2019-8956。

2019-02-22 10:32:46 2604839 23

美国东部时间3月4日至8日，国际知名信息安全峰会RSA Conference 2019（RSAC2019或RSA2019大会）即将在旧金山拉开序幕，安全客为大家带来了最全的亮点议题盘点~赶快来看下吧。

2019-02-22 11:30:15 166696 0

2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞，根据 Drupal 的配置，此漏洞可能不需要任何权限即可触发，但普适性不高。

2019-02-21 18:53:25 157510 0

北京时间2月21日，360CERT 监控到 Drupal 发布的重要安全更新，其中修补了一枚远程代码执行漏洞，漏洞编号为CVE-2019-6340。经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的。

2019-02-21 18:40:46 230923 0

KindEditor 编辑器组件的漏洞可被攻击利用，KindEditor 组件中的upload_json.php 上传功能文件允许被直接调用从而实现任意上传 htm,html,txt 等文件到服务器。

2019-02-21 17:27:44 133143 3

近期，360安全大脑监测发现了一款通过搜索引擎广告位进行大量传播的游戏盗号木马，该木马针对“集结号”棋牌游戏的用户群体进行盗号，对用户的“虚拟财产”可能造成难以估计的损失。

2019-02-21 16:44:55 270877 2

在本文中，我们讲述了如何使用WinAFL模糊测试工具找到WinRAR中的逻辑错误，并利用它来完全控制失陷主机的故事。

2019-02-21 13:35:02 172598 1

2月19日，CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。

2019-02-21 11:45:21 180678 3

2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinRAR 中存在 19 年的逻辑问题以至成功实现代码执行的文章。

2019-02-21 10:25:05 92962 0

WinRAR中存在19年的代码执行漏洞；针对中国医院的恶意挖矿软件；42,000名患者数据受到AdventHealth Medical Group数据泄露的影响；斯坦福大学某系统缺陷疑似泄露学生信息。

2019-02-26 16:00:08 195364 1

在这篇文章中，我将研究苹果在 iPhone XS 中使用的 A12 芯片上实现的指针验证技术，重点是苹果在ARM标准上的改进。然后，我演示了一种伪造内核指针的 PAC 签名的方法，借助于JOP(Jump-Oriented Programming)，这足以在内核中执行任意代码。

2019-02-21 11:30:53 241451 0

本文详细介绍了如何通过路径遍历及本地文件包含（LFI）漏洞，在WordPress中实现远程代码执行（RCE）。该漏洞在WordPress中已存在6年之久。

2019-02-20 19:35:06 306046 6

占据今日GitHub趋势榜榜首的，是来自中国老师傅的“渗透攻击”经验整理---Micro8，他的内容发布仅两天，就已斩获超 1000 star。

2019-02-21 16:30:49 137711 0

类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用，这就可能导致非法访问数据从而执行任意代码。本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析，来学习理解类型混淆漏洞原理。