2019-01-26 10:30:26 311032 0

接着上文，继续对Vidar窃密木马进行介绍。

2019-01-25 14:30:41 155586 0

开发者可以使用Office加载项平台来扩展Office应用功能、与文档内容进行交互。加载项使用HTML、CSS以及JavaScript语言开发，使用JavaScript与Office平台交互。所有的Office产品中都包含对应的API，但本文主要关注的是Outlook这款产品。

2019-01-25 15:30:04 182439 0

前不久，我因为将遇到的恶意软件误认为 Arkei（一款功能强大的窃密木马）而付出了代价。根据当时我设置的Yara规则，显示匹配到的是 Arkei，但是经过逆向分析之后，我发现遇到的这个恶意软件并非Arkei。

2019-01-23 20:37:08 281485 1

最近国外安全研究人员发现了GandCrab勒索病毒的V5.1最新版变种，360企业安全华南基地团队马上对此事进行了相关跟进，获取到了相应的变种样本，确认此样本为GandCrab勒索家族的最新的变种。

2019-01-25 10:30:13 142134 0

即将发布的Serverless Top 10报告将研究运用历年OWASP Top 10中的技术攻击运行在Serverless状态中的应用，解释并举例针对Serverless应用时的攻击向量，防御技术和业务影响与传统应用之间差异。

2019-01-23 18:03:03 133383 0

近日，有国外安全研究人员结合域中的攻击技巧给出了新的利用方式，并且在其博客上公开了此前Exchange漏洞新的利用方式的技术细节及利用代码。

2019-01-24 11:35:54 161200 6

朋友布置的蜜罐抓到的攻击，交由我进行分析。

2019-01-24 10:31:13 201015 4

在一加的工程模式中存在 Root 提权后门，该漏洞由 nowsecure 团队发现。

2019-01-23 15:43:34 166667 2

Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。360CERT 判断该漏洞危害严重，影响面有限。建议使用Debain系发行版的用户及时进行 apt 软件的更新或者对服务器进行流量自查。

2019-01-23 16:30:23 169613 0

在上一篇的文章中介绍了关于无线设备如何工作和启动，Wi-Fi SoC与驱动程序之间的交互以及Marvell Avastar Wi-Fi固件文件的静态动态分析的内容，本文将介绍漏洞的挖掘和利用方法

2019-01-25 16:45:45 200084 0

2018年11月13日，PhpSpreadsheet 被爆出存在XXE漏洞（CVE-2018-19277)，在表格的解压文件中插入UTF-7编码的恶意xml payload，可绕过PhpSpreadsheet 库的安全检查造成XXE攻击。

2019-02-03 14:34:15 432303 2

本文为补天漏洞响应平台总结发布的2018中国白帽人才调查报告。

2019-01-23 09:55:54 112981 0

新一波针对互联网服务提供商的隐蔽DDoS攻击；McAfee：发现一个名为Anatova新的勒索软件家族；了解Chrome等应用如何被Magellan SQL漏洞劫持。

2019-01-24 15:00:10 153299 0

近期在逛exploit-db时发现Code Blocks 17.12存在溢出，所以顺手就分析了一下。这个洞比较特别，是基于unicode数据格式的溢出，不多见。

2019-01-23 10:16:38 200549 2

近日，我们蜜罐捕捉到一列挖矿样本，经分析确认为DDG.Mining.Botnet样本的3016版本。与其上一版本相比，3016版本采用了新的分布式框架Memberlist来构建僵尸网络。

2019-01-24 10:45:30 139060 1

Razer Synapse（雷云）软件在系统中安装了一个服务（Razer Synapse Service），攻击者有可能绕过签名检测机制，通过assembly侧加载方法提升至SYSTEM权限。

2019-01-23 11:30:12 141004 1

在HIDS面对几十万台甚至上百万台规模的IDC环境时，系统架构该如何设计呢？复杂的服务器环境，网络环境，巨大的数据量给我们带来了哪些技术挑战呢？

2019-01-22 10:00:09 107189 0

大厂也难逃GDPR，谷歌、亚马逊再遭投诉；腾讯《无限法则》疑似收集用户 $$ 配置信息，游戏隐私问题引争议；拼多多被羊毛党薅过之后的翻身仗；Kutaki恶意软件绕过网关窃取用户凭证。

2019-01-22 10:30:03 255716 1

在最近一次内部渗透过程中，我遇到了某款EDR（端点检测与响应）产品。这款产品可以保护lsass的内存空间，导致我无法使用Mmimikatz来导出明文凭据。

2019-01-25 11:30:11 207765 9

周末没事的时候看了下ctftime上的比赛，正好有个 Insomni’hack teaser 2019的比赛，于是花了点时间做了下逆向的2道题，有点意思，学到了很多知识。

2019-01-22 11:30:35 180746 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-01-23 16:00:14 152945 1

感觉这个cms漏洞挖的差不多了,Ectouch好歹也是电商网站又不是给我们写bug来学习代码审计的,后面如果没找到什么有趣的漏洞,为了这个系列完整性我也会去审计一些有其他漏洞的cms。

2019-01-24 15:30:17 213178 1

基本概念上的分类分级，数据密级这些策略我就不谈了，假设大家都懂，不懂随便找点资料也能看明白。我们说一些技术工具上的事情，因为这些才是支撑上层策略体系的手段，没有技术只能靠人肉，对于大公司来说不现实

2019-01-24 11:00:59 218693 4

本文所说的大数据安全，是指大规模多租户数据仓库，DLP、应用安全之类的传统范围不在此内。你可以理解为类似阿里的ODPS，AMAZON的redshift之类，也可以理解为Hadoop的生态技术栈集合，或者粗暴一点理解为超大规模数据库的集合。

2019-01-21 15:30:56 160381 4

我们近期在回顾一些网络异常时，发现了使用DNS隧道与C2进行通讯的攻击组织并将其命名为”Cold River”，我们已经能解密受害者与C2的通信流量，并发现了攻击者使用的复杂诱饵文档。

2019-01-21 11:57:42 317690 3

本文我将以实例说明，假设我是一名恶意热点搭建者，面对这些打算使用VPN进行保护的用户，我可以从哪些方面对他们造成威胁。

2019-01-21 09:54:08 103702 0

让我们一起看一看日益脆弱的软件供应链；如何以更实际的方式推进零信任框架落地；一句话获取反向shell；俄罗斯黑客Alexander Zhukov被保加利亚引渡到美国。

2019-01-28 14:30:38 140159 0

新年第一场比赛是由知名CTF战队0daysober举办的所以题目质量还是很好的，其中还有一些真实漏洞的利用。这里记录一下做题经历。这个题目的利用方式还是很新的很有借鉴意义。真的是比赛虐我千百遍我待比赛如初见。

2019-01-24 14:30:49 139672 0

近日看到了台湾的ctf平台hackme.inndy，对其中的bytebucket有一些兴趣。

2019-01-20 14:18:46 177203 2

1月20日，今天从晨间开始拼多多出现大Bug，用户可随意领取100元无门槛优惠券，目前拼多多或损失超千万。