2019-02-21 14:30:47 169289 2

Window 7以及以上系统的ETW日志自带了一个注册表日志信息的输出，我们今天讲解的不是他的具体使用方法，而是windows内核是怎么样实现输出这些数据的。

2019-02-20 16:59:40 181447 2

最近仔细研究了off by null漏洞，对off by null的漏洞利用有了一定的认识。希望大家能从我这篇文章中学到点东西，这是我的荣幸，也希望各位大佬指正。

2019-02-20 11:30:14 925454 10

“高价收购私人微信号”的局中局——情人节那天，刚读小学六年级却早已情窦初开的表弟，为了给他倾慕已久的女神送礼物，决定变卖自己的微信号。可他万万没想到的是……

2019-02-20 09:59:25 131815 0

社工妹子跟踪狂；勒索病毒冲着工业控制系统来了，威胁重重，如何应对？；CVE-2019-8372:Windows LG内核驱动程序中的本地特权提升；Windows DHCP Server远程代码执行漏洞分析（CVE-2019-0626）。

2019-02-20 16:00:59 146890 0

在下个月即将举行的RSA Conference（RSAC）上，企业家、网络从业人员以及一些“邋里邋遢的”安全从业者将在旧金山一展拳脚，通过激烈竞赛争夺最终大奖。这些Shark Tank（鲨鱼坦克）式竞赛是安全初创公司中类似于超级碗（Super Bowl）的一项赛事。

2019-02-19 14:33:15 221616 5

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的长期不间断攻击。

2019-02-19 09:45:56 115844 0

APT-C-36: 针对哥伦比亚政府机构和公司的持续攻击；如何攻击目标Facebook账户?让它打开个链接就行了；Malcom：一款功能强大的图形化恶意软件通信分析工具；拒绝超长函数，从两个 curl 远程漏洞说起。

2019-02-19 10:30:36 215045 0

我们披露了几个TLS库中发现的漏洞，我们的攻击方式是针对这些实现的缓存访问时序利用侧信道泄漏，从而攻破TLS实现的RSA密钥交换。在本文中，我将主要讨论协议级别的漏洞利用。

2019-02-18 18:34:48 130377 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-02-18 14:54:38 198068 2

想了想，最末分析过的 linux 平台漏洞还是 “脏牛”。近半年多一直在搞其他方面，许久没做漏洞分析了，正好有个提权漏洞换换脑子。

2019-02-18 12:16:47 408515 3

最近1年多基本上都在忙实验室其它的工作，基本上很少关注JAVA安全这块的内容，赶上正好周末休息，加上实验室其它小伙伴对这个漏洞比较关注索性就抽出一点时间跟实验室其它小伙伴一起研究了下，就当学习了。

2019-02-25 14:30:40 177850 1

在CTF中，逆向的玩法越来越多变，曾经出现过32位程序调用64位代码的情况，一般的静态分析和动态调试方法都会失效，让人十分头大，今天将通过2个案例来学习如何应对这种情况。

2019-02-18 11:30:37 10264825 3

本文为2018年Android恶意软件年度专题总结报告。

2019-02-18 09:51:39 90507 3

IDN Visual Security Deep Thinking；BlueHatIL 2019议题：Life as an iOS Attacker；offensivecon19议题：fuzzing for JavaScript engines；CVE-2019-7222：KVM中未初始化的内存泄露漏洞披露。

2019-02-17 10:00:56 98932 0

Facebook CSRF保护绕过，导致帐户接管；DCOMrade - 用于枚举易受攻击的DCOM应用程序的Powershell脚本；勒索软件攻击目标MSP以大规模感染客户。

2019-02-16 10:00:20 99102 0

Google Chrome API 会泄露浏览状态；不要使用8字符以下的windows NTLM 密码；揭开Emotet，Qbot和Dridex的神秘面纱；yara hunter规则分享。

2019-02-15 19:22:33 166702 0

位于深圳的深网视界科技有限公司SenseNet发生大规模数据泄露事件，超过250万人的数据可被获取，680万条记录泄露，其中包括身份证信息，人脸识别图像及捕捉地点等。

2019-02-15 11:52:03 1782608 0

本报告由威胁猎人鬼谷实验室独家编写与发布，报告中所涉及的数据取自威胁猎人TH-Karma业务情报监测平台和互联网公开数据。受限于数据来源、取样方式以及分析方法等因素，本报告中的相关内容与实际情况之间可能存在一定的误差。

2019-02-15 10:38:53 157714 0

近期，360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档，恶意宏代码最终会释放并执行一个Enigma Virtual Box打包的后门程序。

2019-02-18 15:19:45 272478 0

《政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自 360 企业安全公有云安全监测数据。

2019-02-15 10:50:55 102648 0

Docker安全漏洞揭露：CVE-2019-5736缓解措施；无需密码可远程劫持电动滑板车；CVE-2019-0539根本原因分析；LNK & ISESteroids Powershell dropper分析；MatrixSSL栈缓冲区溢出。

2019-02-14 16:51:34 152555 0

2019年2月13日，Chris Moberly公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的 漏洞细节。

2019-02-14 10:00:51 102114 0

韩国通过监听SNI流量审查互联网；Palo Alto Networks开始提供SOC服务；美国反间谍特工帮助伊朗向美国投掷网络武器；GNOME Evolution OpenPGP存在签名欺骗漏洞。

2019-02-14 11:00:09 163090 0

2019年1月，我在默认安装的Ubuntu系统中找到了一个权限提升漏洞。漏洞位于snapd API中，这是系统默认安装的一个服务。本地用户可以利用该漏洞获得系统的root访问权限。

2019-02-26 16:30:55 166095 1

最近在研究yara文件，想着拿到yara编译文件以后，是否可以直接反编译呢？猜测已经有现成的工具可以使用了，但是网上没有找到相关 的工具，github上也没有找到反编译相关的工具，只能自己动手亲自实践，也算是一个学习的过程了。

2019-02-13 16:35:25 146368 0

北京时间2019年2月13日6时，微软发布了例行安全更新，修补了IE浏览器、Microsoft Edge、Microsoft Office 和 Microsoft Exchange Server 等产品中的多个漏洞。

2019-02-13 14:36:54 164405 0

近日，阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础，对恶意挖矿态势进行了分析，并为个人和企业提出了合理的安全防护建议。

2019-02-13 10:00:50 105928 0

暗网上出售16个被黑网站的6.2亿个帐户；黑客擦除电子邮件提供商VFEmail的美国服务器；谷歌威胁分析组称在野外利用的IE漏洞现已修补；诈骗者正在申请伪造商标以窃取高价值Instagram帐户。

2019-02-15 14:30:03 166150 6

近期继续匍匐在堆漏洞的学习路途上，接触了unsorted bin attack、fastbin attack、off by one三个漏洞，不过最终还是在off by one的学习上晚了一步，导致lctf easy_heap没能攻克下来：主要原因就是因为对堆块重用机制和size字段对齐处理一无所知。这篇文章将进行简单介绍。

2019-02-15 15:30:00 157473 0

看似一些正常功能的函数在某些特殊情况下恰好能够为埋下漏洞的隐患，而字符串格式化刚好就是一个这样的例子。