2019-01-09 16:17:53 380617 2

在上篇文章中，我们学到了枚举模块中所有的类、子类及其方法，以及找到其所有重载。这一篇我们倒着来，从hook所有重载开始，写一个可以动态观察所有模块、类、方法等接口数据的工具出来。

2019-01-08 17:24:12 144629 1

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2019-01-09 10:58:48 138839 0

LibreNMS是基于PHP/MySQL/SNMP的开源网络监控工具，它可自动发现网络中的思科设备和Linux等系统，使用通用SNMP协议来监控其它系统。

2019-01-09 14:34:13 150589 0

Andy Robbins介绍了GPO如何执行，如何使用BloodHound找到基于GPO控制的攻击路径，并解释了执行这些攻击的几种方法。本系列文章的目的是演示如何枚举这些滥用机会，并将其用于权限提升和实现持久化。

2019-01-08 14:56:20 159960 0

FortiGuard Labs团队最近在Magento中找到了一个Cross-Site Scripting（XSS，跨站脚本）漏洞，漏洞根源在于Magento将用户提供的数据插入动态生成的widget表单时，没有合理过滤用户所输入的数据。

2019-01-08 10:26:08 194396 1

又到了辞旧迎新的季节，就在刚过去的圣诞节与元旦前夕，这座黑客的安全岛——德国的时尚之都莱比锡，正聚集着无数来自世界各地的技术与艺术的狂热爱好者，用自己的方式庆祝着这一神圣时刻。

2019-01-08 10:10:06 105917 0

关于欧盟国家对于GDPR政策实施的情况调查列表；萌新等级保护完全指南，保证“一看就会、一做就废”（下）；一种防御GPS/GNSS欺骗的新技术。

2019-01-09 10:30:28 236507 1

本文将介绍基于DynamoRIO实现的、面向Windows应用程序的drstrace和drltrace，并对其源码实现进行简要剖析。

2019-01-10 16:30:13 157540 0

本篇文章描述了一种利用区块链来用作C2的新型技术。

2019-01-08 14:15:21 150034 0

上一篇文章主要介绍了windows内核中UAF漏洞的利用方式，这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。

2019-01-07 15:13:17 282531 29

Django于1月4日发布更新安全通告，其中提到了修复了新的CVE-2019-3498漏洞。今日有博客发布了关于漏洞的简单介绍。

2019-01-07 10:00:39 132688 0

Dark Overlord黑客发布了第一批 9/11 秘密文件；爱尔兰电车系统网站被勒索; 赎金1 BTC；Mobstspy 安卓间谍软件在应用市场频繁出现；Shodanploit - 用Python编写的Shodan命令行界面。

2019-01-08 16:29:46 156070 0

接着上一篇文章，上文中已经把kernel_slide泄漏出来了，下面继续来分析CVE-2016-1828这个洞。

2019-01-07 14:30:20 160985 0

本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。本篇主要讨论的是CVE-2016-1758。

2019-01-06 10:23:30 133256 0

万豪酒店：黑客只获得了3.83亿预订记录以及530万未加密的护照号码；Exchange CVE-2018-8581 补丁有用？没用？；越狱主要步骤揭秘。

2019-01-08 15:29:38 173699 0

本篇Paper是承接上一篇ARM汇编之堆栈溢出实战分析一(GDB)后针对剩余的练习例子做一个分析。

2019-01-07 16:15:34 172267 0

近二十年来，DNS重绑定攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。

2019-01-05 10:09:56 131429 0

APT28组织的UEFI rootkit如何潜入Windows PC；2018年的Mac恶意软件综合分析；通过LOLbins传播银行木马；基于Web方式发现和攻击物联网设备。

2019-01-07 10:45:45 150689 0

LAPS（本地管理员密码解决方案）是用来管理域内主机本地管理员密码的一款工具。LAPS会将密码/凭据存放在活动目录中与计算机对应的对象的一个机密属性（confidential attribute）中。

2019-01-04 16:14:19 213150 2

拜读了phpoop师傅的审计文章,心情激动w分,急急忙忙写完手头作业,为了弥补上篇的遗憾,趁热继续认真重读了前台代码(之前没认真读需要登陆的控制器),然后幸运的在各个地方找到了几个还算满意的前台注入。

2019-01-04 15:26:42 282182 0

近年来勒索病毒的快速兴起，给企业和个人带来了严重的威胁。从本月数据来看，针对个人电脑进行传播的勒索病毒有所下降，针对服务器的勒索病毒又一次上涨。

2019-01-08 10:45:09 211621 0

我们的检测报告表明，从2018年11月中旬开始，NRSMiner挖矿恶意软件的最新版本正在亚洲积极传播，它利用EternalBlue漏洞在本地网络中进行传播。大多数被感染的系统都在越南。

2019-01-04 11:02:57 163304 0

本文简要介绍了SMBv2中的一个有趣特性，可能用于横向渗透或者红方行动中。之前我曾专门花时间研究Windows上的符号链接（symbolic link）攻击，当时我仔细研究过SMB服务器。

2019-01-04 10:00:37 127601 0

利用NSA链接EternalBlue漏洞进行新的加密攻击；Blur由于配置错误使大约240万Blur用户将其信息暴露在线；安全研究人员破解谷歌的Widevine DRM（仅限L3）。

2019-02-06 10:47:02 365404 2

本报告是360威胁情报中心基于收集的公开威胁情报和内部产生的威胁情报数据，对2018年全年高级持续性威胁相关研究的总结报告。

2019-01-03 10:00:59 175860 0

腾讯安全 2018 年高级持续性威胁（APT）研究报告；Privacy International 组织发现有许多应用向Fackbook发送用户数据；研究者可利用智能灯泡渗透及传输数据。

2019-01-03 14:52:37 171020 0

最近我需要写一个内核模式驱动，与我之前写过的代码一样，这个驱动也存在几个主要的bug，会导致一些有趣的副作用。进一步分析后，我开始研究Windows内核宿主扩展机制。

2019-01-04 15:00:21 216127 0

经过很长一段时间在azeria-labs进行的ARM基础汇编学习，学到了很多ARM汇编的基础知识、和简单的shellcode的编写，为了验证自己的学习成果，根据该网站提供的实例，做一次比较详细的逆向分析，和shellcode的实现。

2019-02-08 10:07:13 496214 2

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，评选出2018年全球十大APT攻击事件。

2019-01-02 09:52:13 263973 0

2018年全球十大APT攻击事件盘点；专家表明，基于硬件的加密货币钱包很容易被破解；wget/chromium：URL元数据和密码通过扩展文件系统属性泄漏；2019年值得关注的恶意软件趋势。