2019-01-22 14:36:15 144694 2

任意文件删除的作用其实很大,危害也很大,比如可以重装系统,然后写入配置getshell等,任意文件读取可以导致ssrf,泄漏config文件等等。

2019-01-20 10:29:43 111390 0

Fallout Exploit Kit增加了新的exp和payload；2018年Windows服务器挖矿木马总结报告；云上挖矿大数据：黑客最钟爱门罗币；chrome XSS漏洞。

2019-01-21 14:30:23 146846 0

​ 为了文章的续集,我在准备考试之余,按耐不住跑去继续读了下Ectouch,我感觉自己写文章有时候真的挺多废话的,so let us focus on analysis。今天讲下如何我是如何挖掘xss的。

2019-01-22 15:36:19 173049 0

我想通过本次研究来回答一个长期以来萦绕在我脑海中的问题：到底Marvell WiFi FullMAC SoC(system-on-chip系统芯片)在多大程度上是安全的。

2019-01-19 10:00:59 118673 0

Powershell混淆研究；ES文件浏览器漏洞导致一亿用户的数据面临风险；Microsoft Windows“.contact”代码执行风险；私钥泄露的故事。

2019-01-21 10:30:01 158979 1

先前我们只讨论了如何手动查找这类委派，大家可以阅读另一篇文章，了解其他一些工具在手动分析中的应用。在本文中，我们将介绍如何利用脚本，以（半）自动化的方式在网络中搜索这类委派。

2019-01-22 16:36:34 182266 1

最近拿到一个新的HWP样本，样本本身利用的是一个老漏洞，这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是，这次的样本和上次的样本在最终的执行流切换方面有一些差异。

2019-01-18 10:00:25 125430 0

我是如何在主机上破解Play-with-Docker并且远程执行代码；深入研究XSS Payloads；mremap() 中的TLB问题；Jenkins 安全公告。

2019-01-18 14:30:51 260444 1

Check Point Research发现了Epic Game在线平台上的多个漏洞，攻击者可以借助这些漏洞控制任何玩家的账户，浏览玩家个人账户信息、购买V-Bucks和Fortnite游戏内虚拟货币、窃听并记录玩家在游戏内的聊天信息及隐私对话。

2019-01-18 10:30:20 415090 13

在第35届混沌通信大会上 (35C3)，今年上大一的 Jonathan Jacobi 发表了题为《从0到 0day》讲述了自己如何从安全基础几乎为零的情况下，用了一年多点的时间在 Edge 浏览器中找到了自己的首个 0day 漏洞。

2019-01-18 11:00:35 156178 1

2018年，区块链项目在这一年上演着冰与火之歌，年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外，区块链领域本身的安全问题也逐渐凸显，与之相关的社会化问题不断显现。

2019-01-17 16:27:09 188281 1

TP-Link最近修补了TL-R600VPN路由器中的三个漏洞，固件版本1.3.0。在与TP-Link协商后，思科公开披露这些漏洞，并给出解决方案，本篇文章对这些漏洞的内部工作方式进行深入研究，并给出概念验证的方法。

2019-01-17 10:00:26 108658 0

为Fuzzing编写Hyper-V“Bridge”；Fortnite通过不安全的单点登录被黑客入侵；电子邮件OSINT密码查找器；VOIPO数据库暴露了数百万个文本信息；数以百万计的RF工业机器设备可以被黑客远程攻击。

2019-01-19 10:30:43 159302 2

在被期末预习虐得半死的时候看到35c3的消息就去稍微看看题，结果又被非libc虐哭，在被虐哭后看到还有Junior赛就过去把Junior的pwn题悄咪咪的写了几题。

2019-01-16 18:40:37 135628 0

近期360互联网安全中心监控到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒也是我们见到的最丧心病狂的勒索病毒之一——不区分文件类型，加密几乎所有类型的文件。

2019-01-16 16:57:39 137331 0

Qualys安全公司在systemd-journald中发现了3个漏洞：CVE-2018-16864、CVE-2018-16865：内存破坏；CVE-2018-16866：信息泄露（越界读）。

2019-01-16 16:15:08 1325095 193

在看了bypassword的《在HTTP协议层面绕过WAF》之后，想起了之前做过的一些研究，所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。

2019-01-16 15:14:10 144221 0

2019年1月9日，360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。360威胁情报中心经过溯源和关联后确认，这是DarkHydrus APT组织针对中东地区的又一次定向攻击行动。

2019-01-16 15:39:21 1715626 7

在分析Struts2漏洞的过程中就一直想把OGNL的运行机制以及Struts2对OGNL的防护机制总结一下，最近看了lgtm的这篇文章收获良多，就想在这篇文章的基础上总结一下目前自己对于OGNL的一些理解，希望师傅们斧正。

2019-01-22 17:15:51 176956 3

近期，360企业安全集团代码卫士团队安全研究人员发现 Oracle 公司旗下产品 Oracle WebLogic Server 的多个安全漏洞（CVE-2019-2398,CVE-2019-2452），并多次第一时间向Oracle公司报告，协助其修复漏洞。

2019-02-04 14:40:16 6988925 0

本文为补天漏洞响应平台、360安服团队、360安全监测与响应中心、360威胁情报中心、360行业安全研究中心合作对2018年数据泄露案例制作的汇总总结。

2019-01-16 10:00:12 109469 0

安全公司qualys在systemd中发现三个安全漏洞；Oracle发布2019年1月安全公告；Bashfuscator：一个完全可配置和可扩展的Bash混淆框架；欧盟启动15个免费开源软件项目的漏洞奖励计划。

2019-01-17 10:30:36 202014 1

MIPS 指令集主要使用在一些嵌入式的 IOT 设备中，MIPS 指令集的栈溢出与 x86 指令集的有所不同，所以漏洞的利用方式也不太相同，但是溢出的思路是一样的：覆盖返回地址、劫持程序控制流、构造 ROP chain 、写 shellcode 等等。

2019-01-17 14:30:36 194062 0

12月末，一个朋友跟我说有个样本，让帮忙分析一下。花了一点儿时间分析了样本，发现这个样本来自一个通过修改永恒之蓝攻击脚本传播挖矿木马的攻击流程。

2019-02-10 11:45:00 281242 0

网络空间攻击形态正随着国家诉求、经济发展和安全防御的升级而不断改变。可以预见的是，网络空间深层次的对抗将会增加，网络空间威胁依旧严峻，网络空间防御正在逐步完善。

2019-01-16 10:30:44 140906 0

在我们真正开始修改GPO之前，我们需要尝试理解一些关于它们是如何在GPMC和AD中正常更新的复杂问题。因为请相信我，事情并没有看上去那么简单。

2019-01-15 18:13:07 138354 0

近两年数字经济成为热门话题，比如物联网、智慧城市等概念在新技术驱动下已经逐渐成为现实，但随之而来的安全问题也在迅速增加。

2019-01-15 15:47:46 247470 1

随着科技的发展，电话，手机等通讯设备以及互联网的出现和普及，诈骗手段也从早期人与人之间的传统诈骗发展到利用电话，网络的电信网络诈骗。骗子的骗术在不断更新升级。

2019-02-09 15:30:44 247614 0

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。2019年，挖矿木马攻击将继续保持平稳，但黑产家族间的合作将更加普遍，“闷声发大财”可能是新一年挖矿木马的主要目标。

2019-01-15 16:00:25 139653 0

CNCERT发布了《开源软件代码安全缺陷分析报告——物联网软件专题》。本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析，结合缺陷分析工具和人工审计的结果，评估项目的安全性。