2019-01-15 15:15:32 191341 0

近年来，为了打击网络赌博，国家各方机构也都在努力。但是，网络赌博这个黑色产业却仍然月入上千亿，这么大规模的资金究竟是如何“名正言顺”的进入赌博幕后操纵者的口袋的呢？

2019-01-15 09:57:36 120233 0

微软修复了Windows 7 “非正版”和网络共享问题；知道创宇404实验室2018年网络空间安全报告；澳大利亚房地产行业使用的互联网招聘机构求职信息泄漏；黑客如何攻击朝鲜的 Android 设备。

2019-01-15 14:30:12 122443 0

Cybaze-Yoroi ZLab的研究人员分析了过去一年中在石油和天然气行业运营的意大利组织遭受到的网络钓鱼。恶意电子邮件试图模仿供应商的销售人员发送的发票和装运订单。

2019-01-14 17:17:43 183928 1

1月7日，四大安全学术顶级会议之一的IEEE S&P 2019 （May 20-22, 2019），又公开了一篇LTE协议栈漏洞有关的论文。针对这篇论文的内容，我们将从其研究方法，漏洞产生原因，和漏洞的危害性进行解读。

2019-01-14 17:23:04 140646 0

“挖矿”是赚取加密数字货币以获利的一种方式，由于设备成本高昂，挖矿木马这种“零成本”的作恶方式便出现了，潜伏在计算机、网页之内，偷偷地利用他人资源为自己挖矿。

2019-01-14 17:05:55 194129 2

序列化 （Serialization） 是指将数据结构或对象状态转换成字节流 （例如存储成文件、内存缓冲，或经由网络传输） ，以留待后续在相同或另一台计算机环境中，能够恢复对象原来状态的过程。

2019-01-17 10:30:27 233768 14

大家好，上一篇文章小弟发表/解了一个简单的pwn，剩下的2个level也已经有小伙伴帮忙解题了，感觉大家好像都挺喜欢该类型的。这次小弟打算开始写一个新的系列文章。

2019-01-14 15:15:37 148483 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-01-14 09:51:13 113149 0

电子商务网络攻击的崛起和2019年最大的网络威胁；挖洞经验 | 看我如何发现谷歌电子表格、谷歌云盘和谷歌相册的3个漏洞（$4133.7）；幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元。

2019-01-15 10:30:39 197728 1

国内可以看到关于mips逆向的一些基础文章，但是对于mips64却介绍比较少，这里通过jarvisoj一道mips64的题目（来自于某强网杯）来看看mips64的一些坑，以及介绍新手如何入门逆向mips64。

2019-01-13 10:00:46 115919 0

NASA数据泄露 – 内部App泄露员工与项目敏感信息；英国一名30岁黑客因运营Mirai DDoS僵尸网络被捕；饶过Crowdstrike Falcon检测，从钓鱼邮件到反弹shell。

2019-01-14 10:30:41 204455 0

大约在一年前，我决定把我的spring旧床垫换成TEMPUR-Contour Elite Breeze。这个底座宣传的另一个功能是可以通过Android和iPhone应用进行控制。不幸的是，它的Android应用自2014年以来就没有再更新过了。

2019-01-12 10:00:42 107250 1

2018年美国医疗保健行业数据泄漏事故综述；Windows 0day - VCF 文件远程代码执行；警惕！一款注入型勒索病毒Ryuk，拉开2019年勒索病毒攻击的序幕。

2019-01-14 14:30:51 152381 0

CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞，在OS X 10.11.5以前版本的系统都存在该漏洞，由于允许IOHIDevice重新设置IOUserClientClass属性，导致任意代码执行。

2019-01-11 18:00:15 204173 1

2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方与GitHub发布更新。该更新修复了一处严重漏洞，该漏洞可导致远程命令代码执行。

2019-01-14 16:37:41 160211 0

Metinfo被爆出存在存储型跨站脚本漏洞，远程攻击者无需登录可插入恶意代码，管理员在后台管理时即可触发。该XSS漏洞引起的原因是变量覆盖，这种情况还是比较少见的，因此打算对这个漏洞进行分析并学习一下思路。

2019-01-11 14:25:57 160485 0

本期DVP漏洞专题是比特币漏洞CVE-2010-5141，这个漏洞可以导致攻击者盗取任何人的比特币，危害十分严重。万幸的是该漏洞并没有被利用过，而且修复速度极快。

2019-01-11 10:00:07 139950 0

简历泄露事件:2.02亿私人简历泄露过程分享+其他APT情报资讯和报告；全球大规模DNS劫持事件；0-day攻击预防：安全的基石；polkit: 通过PID重用和非原子fork的权限临时劫持。

2019-01-11 11:05:51 179254 0

最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动，该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十个域名。

2019-01-12 10:00:34 229757 1

作为应急响应和风险评估任务的一部分，FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被窃取很有帮助。

2019-01-10 17:05:32 175865 7

本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。在智能合约部署之前对其进行静态分析，检测并发现智能合约中的漏洞，可以最大限度的保证智能合约部署之后的安全。

2019-02-05 14:37:19 259501 4

Android Native病毒2018年的“表现”如何？哪个安卓版本最容易受到Android Native病毒的攻击？认识几个“重量级”病毒家族之后，我们再聊聊2019年Android Native病毒可能有哪些新的威胁。

2019-01-10 10:23:04 239817 1

我通过对历史漏洞进行研究，对Windows系统中RPC(Remote Procedure Call,远程过程调用)漏洞挖掘进行了简单的探索，和大家分享一下探索的过程。

2019-01-10 10:00:36 117652 0

Ryuk勒索病毒在假期发动攻击；Google Chrome V8引擎71.0.3578.98 OOM的PoC；GNU Binutils load_specific_debug_section整数溢出漏洞；Stretcher - 用于帮助识别公开敏感信息的开放弹性搜索服务器。

2019-01-10 15:15:32 167637 0

我们可以使用SSHazam在标准的SSH隧道中运行各种C2工具，避免网络行为被检测。在本文中，我们以PowerShell Empire为例，连接至受害主机上的某个localhost端口。

2019-01-09 15:00:31 123534 0

2018年，有一件关乎我们切身利益的大事！税改！于是相关部门贴心的为我们推出了个税APP，帮助大家计算个税。氮素，从1号正式实施税改以来，个税APP却因为各种问题频上热搜。

2019-01-09 10:56:18 163555 0

微软在昨日例行更新中发布了12月份的安全补丁，修复了51个安全漏洞。其中有7个漏洞被标记为关键漏洞。

2019-01-09 09:48:35 123280 0

广东发布净网战报：缴获公民个人信息7.3亿余条；微软发布的2019年1月安全更新修复了近50个漏洞；Ethereum Classic 疑遭双花攻击；进程级页面缓存侧信道攻击；美国与中国 - 一种不同的网络战。

2019-01-10 10:45:04 230014 4

程序分析会花费大量的时间来把程序还原为本来的样子。使用OLLVM项目中的控制流平坦化、虚假控制流、指令替换等混淆策略会进一步加大分析的难度。

2019-01-10 16:00:30 159472 0

XSS可能还有其他危害，攻击者可以考虑利用Oauth应用，配合XSS窃取Oauth凭据，攻击过程无需用户交互，我也会通过实际网站演示几个攻击样例。