2019-02-27 12:00:18 139048 2

最近参加了某个非常有意思的CTF线下培训活动，讲师先让大家根据要求用C++完成一个卖水果功能的linux程序，然后让大家互相挖掘程序里的漏洞并实现利用。

2019-02-20 15:30:48 121760 0

正逢新年佳节之际，在准备除夕菜单闲暇之时，正好看到了nullconHackIm这个比赛，从着”就看一眼”的真香原则，去看了一两题pwn题，结果发现个挺有意思也挺有帮助新手学习pwn题中如何用ida逆向出好看的结构体的题，故记录一下相关的内容。

2019-02-03 21:53:06 125649 0

2019年DEFCONChina今日开始征稿；通过AWS上的Elastic进行SSRF利用；IBM API Connect Developer Portal受到 Drupal (CVE-2019-6339)RCE漏洞影响。

2019-02-14 14:30:29 197668 2

XXE或XML外部实体是2017 OWASP Top10漏洞列表中的新问题。这是基于来自安全问题数据库的直接数据证据而引入的唯一的一个新问题。

2019-02-22 10:30:17 170959 3

自从Pony Loader源码在论坛出售，便大规模用于窃取用户隐私数据。钓鱼攻击为最常用的手法，核心代码不断改变、投递方式也因攻击者不同而变化。这里我们分析一个通过漏洞CVE-2017-8570运行并使核心窃密恶意代码无文件落地执行的较新型样本。

2019-02-19 16:00:28 165829 0

这是最后一个实例stack6的分析实战过程，中间跳过了两个例子，他们的解决思路在前面每个例子的尾部EXP的构造、实现中已经得到了体现，就不再写一些重复的内容，今天主要带来的是几个新技巧：ret2zp，通过这两中技术来绕过栈保护机制。

2019-02-22 14:30:46 660509 26

在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络，并通过msf进行内网渗透，涉及代理搭建，流量转发，端口映射等常见内网渗透技术。

2019-02-18 15:00:51 152621 3

前两天做了一下 Fireshell 的 pwn 题，难度貌似也不是很大，做了一下堆的 babyheap，这里把详细的解题思路记录一下，很多都是自己在学习堆过程中的一些总结，希望能给同样在入门堆利用的朋友们一些启发。

2019-02-02 21:04:12 119649 1

NSA 发布了关于影响现代计算机处理器的一系列旁路漏洞的最新信息；挖洞经验 | 如何利用postMessage窃取编辑用户的Cookie信息；攻击无线系统-无线电信号攻击。

2019-02-02 21:02:36 216350 8

近日，360核心安全团队发现一款专门盗取Steam游戏玩家账号密码的木马正在传播，该木马伪装成Steam游戏、游戏加速器等相关软件进行钓鱼，用户下载安装后虽然可以方便快捷的玩游戏，但同时账号密码已经被木马偷偷回传。

2019-02-21 16:00:59 394940 4

简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识)，希望能有更清晰的思路和不一样的思考。

2019-02-20 10:30:01 156899 0

病毒分析很心酸，真的会秃头。唉。不说了。头发真的都掉完了~~~

2019-02-19 14:30:48 243310 0

pyhton中，存在几种格式化字符串的方式，然而当我们使用的方式不正确的时候，即格式化的字符串能够被我们控制时，就会导致一些严重的问题，比如获取敏感信息

2019-02-13 10:30:21 125032 0

在第一篇文章中，我分享了一个AWS提权实例：从一个仅有EC2权限的账户提权至管理员权限。今天，我将继续本系列，向大家展示如何绕过监控系统和如何实现持久访问。

2019-02-14 12:00:11 148601 0

该漏洞表面上是一个放大5倍udp反射DDOS漏洞，但其对ETH的P2P网络的影响是非常大的，该漏洞可导致ETH的发现节点池不断的被堆满，导致正常节点无法加入，同时可屏蔽被攻击节点无法探索到任意子网的节点。

2019-02-01 13:49:08 136595 0

日本政府批准了一项修正案，允许政府工作人员入侵公民的物联网（IoT）设备。

2019-02-12 15:16:11 123969 4

勒索软件 Jaff 最早是在2017年春季开始散布的，但是它被很大程度上忽视了，因为它的爆发时间与 WannaCry 相同。在当时， Jaff 没有受到太多关注，但依然感染了大量的计算机。

2019-02-01 10:00:27 110403 0

空客公司部分雇员信息遭泄露；研究人员发布Linux SystemD BUG的POC；分析用Golang编写的新病毒；如何加固邮件服务器；详解虚函数表拦截。

2019-02-13 14:30:46 125920 0

前面的文章中，我研究了事件注入和权限绕过攻击。在本系列的第三篇文章中，我将讨论最令公司们担心的漏洞之一。

2019-01-31 16:31:43 165359 2

Test Lab是一家名为Pentestit的俄罗斯公司所提供的系列在线靶场。这里翻出官方推荐的第九期过关俄文Write Up（来自网友alexeystoletny），翻译、校正、优化后搬运给大家。

2019-01-31 11:04:59 82669 0

2019-01-31 10:00:55 105586 0

苹果撤销了Facebook的开发者证书；机器学习如何暴露和说明网络威胁；全球警察警告DDOS攻击买家；Pwndb - 搜索在Pwndb上泄露的信息；Chrome 72.0.3626.81修复多个漏洞。

2019-02-01 11:35:14 170515 0

Elad Shamir最近在Kerberos委派上做了不少研究，在这基础上，我们准备发表一系列文章，深入分析之前未发现的攻击方法，也会帮蓝队提出实用的解决方案，可以衡量这种攻击方法对活动目录基础设施的影响。

2019-01-31 16:04:14 219199 2

Test Lab是一家名为Pentestit的俄罗斯公司所提供的系列在线靶场。这里翻出官方推荐的第九期过关俄文Write Up（来自网友alexeystoletny），翻译、校正、优化后搬运给大家。

2019-02-12 17:04:27 141699 0

本文是“Playing with CloudGoat” 系列文章的第一篇，这个系列文章将介绍基于AWS服务错误配置进行攻击的方法。今天我将主要介绍CloudGoat平台和攻击EC2服务的方法，下一篇文章将介绍其他服务的漏洞。

2019-01-30 10:15:16 106496 0

APT39：一个专注于个人信息的伊朗网络间谍组织；在这场大型黑客入侵后，有148亿个人记录泄漏，以此来对抗Equifax的集体诉讼；基于Swarm进化算法的神经网络黑箱攻击；Spufus - 自动化Mac地址欺骗的工具。

2019-02-01 14:30:38 192611 0

本文主要介绍Powershell取证技术，如何从内存中恢复已经执行过的Powershell脚本。

2019-01-29 18:35:25 157835 0

近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警，在分析团伙的新活动时360威胁情报中心发现了一些涉及到Mykings家族活动的现象，但未能得出确定性的结论，在此分享出来供业界参考。

2019-01-30 15:30:02 170396 7

fireShellCTF 2019 逆向与pwn部分题目思路分析。

2019-01-31 10:26:08 671536 14

现在网上内网渗透、域渗透文章很多，大多数人只知道如何进行操作获取权限，不知使用该技术的原理和该技术操作影响Windows何种功能，Windows何种机制对内网渗透产生的影响，按照数个Windows系统的功能进行讲解，完善内网渗透知识结构。