2019-01-01 12:00:50 244945 0

SandboxEscaper再次公布Windows覆盖pci.sys的0-day；unCaptcha2 - 91%的成功率击败Google验证码；恶意软件FilesLocker v2版本"Christmas" 样本；公众视线中的安全事件响应。

2019-01-03 10:30:19 246158 1

这里首先非常感谢phpoop师傅在先知发的文章让我有了动力,去尝试系统地审计一个cms,但是审计的过程也发现自己真的很菜,最后希望有师傅能指点下我的代码审计。

2019-02-07 14:21:17 18292445 2

2018年是各类网络安全事件陡增的一年，回首过去一年，数据泄露、网络攻击、黑客组织活动、安全漏洞曝光、恶意软件、行业政策、市场活动及融资收购等各个方面均出现爆发式增长，云安全在世界范围内占据了中心位置。

2019-01-02 16:30:07 322714 4

大家好，最近在复习关于Linux Pwn的相关知识。偶然间看到大佬的文章，讲解了关于Rop Primer靶机中 level0 的解题流程，发现此靶机还有 level1 和 level2 两个练习，本着求知若渴的学习态度，研究了一下这两个练习。

2019-01-02 15:30:49 304801 5

35C3CTF打不动，只好来做做Junior级别的了。

2019-01-02 10:30:00 297178 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-12-31 09:46:13 277369 0

使用高级blackholing进行网络攻击缓解；Facebook如何通过Android应用程序跟踪非注册用户；Windows 0-day:允许使用任意数据覆盖文件。

2018-12-30 09:00:56 266588 0

小心附带钓鱼表单的美国运通电子邮件；黑客窃取了14,579名BevMo客户的信用卡数据；首次发现与Sednit APT组织有关的UEFI Rootkit；安全预警 | 超2亿份国内简历数据遭泄露。

2018-12-29 19:00:05 321969 8

万物互联的大安全时代，不断进化的360安全大脑将为用户、企业、社会提供更多安全保护。频频曝光的网络安全事件背后是网络安全攻防失衡现实的映射。回顾， 可以让我们更好的洞见和守护未来。

2018-12-29 17:28:56 362991 0

本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析，从 IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。

2018-12-31 10:00:57 319848 0

最近看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞， 类型是type confusion，没分析过这种类型的洞，并且在分析恶意代码时遇到过，所以就自己动手复现了一下，详细的捋了一下整个流程。

2018-12-29 10:00:34 130388 0

APT活动思路和技术梳理提炼；60万旅客及410万联系人数据被卖？12306回应：未泄露；“双枪”木马的基础设施更新及相应传播方式的分析；CSIS报告：网络空间中的认知效应与国家冲突。

2018-12-30 10:00:08 477668 14

Typhoon这台靶机有比较多的漏洞，最多的就是由于配置不当导致漏洞。

2018-12-28 18:22:13 293241 0

12.23 日，我们的 DNSMon 系统监测到以下三个异常的域名，经过研判这些域名属于 双枪 木马的网络基础设施。考虑到这些域名仅在最近才注册并启用，我们认为双枪木马近期在更新其基础设施，建议安全社区加以关注。

2018-12-29 10:45:24 171996 0

今日凌晨，攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击，造成数千 EOS 的损失。经过慢雾安全团队的分析，此次黑客采用的手法有别于上一次的攻击。本次的攻击为针对项目方的重放攻击。

2018-12-28 15:31:30 184849 2

上一篇聊了暗网，这次我想聊聊它背后的密码学。密码学远不是一篇文章可以聊清楚，大概连当目录都不够。因此，我的目标仅仅是，写一篇小学生也能懂的密码学入门。

2018-12-29 14:30:26 382731 8

在CTF中“伪造IO_FILE”是pwn题里一种常见的利用方式，网上虽资料不少，但要么源码过多，要么单提解题思路，令人云里雾里，疑惑百出。而这些让我催生出了这篇文章，若有不实不详之处望各位师傅指点。

2018-12-28 10:00:54 139781 0

Anonymous攻击国内金融机构： 紧急抗D48小时纪实；黑客瞄准在Google云端存储上托管恶意负载的金融公司；成千上万的BevMo客户受到支付卡违规的影响；安全漏洞让任何人都可以窥探Guardzilla智能相机视频录像。

2018-12-28 11:35:48 256141 0

无文件（fileless）恶意软件攻击现在已经越来越流行，这一点并不奇怪，因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在Windows RAM中执行程序，我们的目标是GNU/Linux。

2018-12-28 16:15:20 160562 1

白帽汇安全研究院利用网络空间测绘技术，以“摄像头安全现状报告”的形式，从暴露情况、漏洞、隐患等多方面对摄像头应用现存的安全威胁和相关黑色产业攻击行为进行深度剖析。

2018-12-27 10:14:07 117098 0

数字经济视野中的欧盟《一般数据保护条例》；数据出境安全管理制度研究及启示；美国空军未来三年将向自动化网络与信号情报处理领域投资1亿美元；EVLink电动汽车充电站多个漏洞；Keyfinder - 密钥分析工具。

2018-12-27 11:30:23 193539 4

马某几个月时间获利2800多万元，阿培和阿辉共同经营着一家代充工作室，日营业额高达20万元，。这两起案件一个在上海，一个在嘉兴，看起来并无瓜葛，但深入研究下来，我们发现它们之间有一丝微妙的关系。

2018-12-28 10:30:53 285392 3

爱写靶机入侵文章的我又来了！本次靶机分2种第一种为CTF中的PWN，该靶机设计在Linux 32位系统中，一共分为3个等级，本次先实战使用 level-0，第二个靶机为SolidState，还是跟原来一样我们入侵进去拿到root权限。

2018-12-28 16:30:05 243307 1

Windows事件跟踪(Event Tracing for Windows,ETW)是Windows用于跟踪和记录系统事件的机制。这篇文章的目的是与社区分享ETW背景和基础知识、事件日志篡改技术和检测策略。

2018-12-26 17:31:41 245755 1

这篇文章的内容主要翻译自2018年12月美国政府报告《The Equifax Data Breach》，对报告内容进行了精简和整理，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。

2018-12-29 11:55:56 198809 0

关于区块链安全的资料，目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等，而很少有关于公链安全的资料，公链是以上一切业务应用的基础，本文将介绍公链中比较常见的一种的DoS漏洞。

2018-12-29 11:30:44 198803 2

最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn题。

2018-12-26 10:22:15 97238 0

WordPress.org上可做蠕虫的储存型XSS；如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz；两张图片的MD5碰撞变得微不足道；使用Rekall进行实时内存分析；ELF内存执行。

2018-12-26 12:00:27 124753 0

本文将介绍研究人员今年五月份在wordpress上发现的一个具有蠕虫特性的存储XSS漏洞的过程。

2018-12-27 15:30:40 239299 3

在最近的3篇文章中，我主要关注的是如何绕过WAF规则集，最终获得远程命令执行权限。在本文中，我将与大家分享如何利用PHP绕过过滤器（filter）、输入限制以及WAF规则，最终实现远程代码执行。