2018-12-21 14:30:38 303403 0

这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1，400个报告中脱颖而出。今天我们将分析一个Exchange漏洞，它允许任何经过身份验证的用户冒充Exchange Server上的其他用户。

2018-12-20 11:45:06 249519 6

说好的这个月不打CTF的，结果又真香了。

2018-12-20 09:59:38 129051 0

如何在Typora编辑器上实现远程命令执行；青衣十三楼(2018.12.8)技术文档离线压缩包；Chakra 引擎中 JIT 编译优化过程中的数组类型混淆漏洞分析；LCG工具包：恶意Microsoft Office文档构建器；水利工程工业控制系统网络安全的防护工作。

2018-12-21 15:29:30 196628 1

ASP.NET应用程序中比较常见的漏洞之一是本地文件泄露。如果您从未开发或利用过这种技术，那么对LFD的漏洞利用可能会非常困难，并且没有实际作用。在本文中，我描述了如何攻击一个存在LFD漏洞的应用程序，以及后续的漏洞利用方法。

2018-12-22 10:00:41 187970 3

F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后，他们又对Jenkins服务器发起的一系列攻击。

2018-12-20 10:21:43 339751 3

Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击，下文笔者对其漏洞背景、攻击原理和行为进行分析和复现。

2018-12-19 18:06:41 168502 2

使用SDR硬件抓取大疆无人机的开机广播信号，在缺少协议信息的情况下做盲分析。推测了信号的时隙结构，调制方式类似OFDM，做了频偏估计和补偿，解调到“疑似”QPSK的频域信号。距离有意义的信息比特还有很长的路要走。

2018-12-20 14:30:11 540504 9

二进制漏洞是指程序存在安全缺陷，导致攻击者恶意构造的数据（如Shellcode）进入程序相关处理代码时，改变程序原定的执行流程，从而实现破坏或获取超出原有的权限。

2018-12-21 11:15:53 160977 0

最近，Zebrocy的开发人员再次使用不同的编程语言——Go语言创建了一个新的Zebrocy变种。有理由相信，该组织之所以会选择使用多种编程语言来创建他们的木马，极有可能是为了增加其木马逃过安全检测的机率。

2018-12-21 09:30:33 175769 0

WordPress在创建博客文章的过程中存在逻辑缺陷，允许攻击者具有与管理员相同的权限。该漏洞导致WordPress核心产生存储型XSS和对象注入等严重漏洞，并且可能导致WordPress最受欢迎的插件Contact Form 7和Jetpack中出现更为严重的漏洞。

2018-12-20 16:30:23 176171 1

Blackbird行动背后主导者Group123以往的主要攻击目标是军队、政界或者企业等群体，攻击对象一般是服务器或者PC端，但是此次Blackbird行动的间谍程序扩展到了移动端，主要攻击目标为叛逃者或者有关的个人。

2018-12-19 10:51:20 371298 1

微软在2015年中旬开始提出了针对无文件攻击和Powershell脚本攻击的检测缓解方案-AMSI。本文以Powershell行为日志审计为切入点， 展开介绍AMSI的功能，工作机制与现有绕过方法。

2018-12-19 10:00:23 106443 0

德国最高网络安全官员表示，没有发现任何针对华为的间谍指控的证据；近期披露3个以企业服务为目标的非法采矿集团；思科安全团队关于勒索软件样本的演示；在可执行代码中搜索静态链接的易受攻击库函数。

2018-12-20 10:59:54 199308 0

前一段时间，Fortinet的FortiGuard实验室研究员Yonghui Han向微软报告了Office Outlook中存在的一个堆溢出漏洞。12月11日微软宣布该漏洞已被修补，并发布了漏洞通告，该漏洞的CVE编号为CVE-2018-8587。

2018-12-19 14:30:43 183900 0

在最近几年，已经有许多研究人员分析过如何在不落盘的情况下，将代码注入Windows操作系统中（参考[1], [2], [3], [4], [5]及其他资料）。关于*NIX系统（特别是Linux）也有许多研究成果。

2018-12-20 11:30:09 124775 5

昨天，一则让人毛骨悚然的新闻突然爆出。“天津男子普吉岛杀妻伪造现场，作案前给妻子买三千余万保险”。故事中“骗保”、“杀妻”等关键词十分刺眼，但是其中牵出的另一个产业或许是你暂时没有注意到的...

2018-12-20 09:00:46 204690 3

不得不说，swpu的师傅们出题还是很用心的，这道题目就很不错，既有前端xss，又有后端提权，可谓是非常全面了，下面我们就简单分析一下。

2018-12-19 15:45:18 172581 2

正如我们在之前分析Cannon木马的文章中所提到的那样，Sofacy组织在今年10月中旬到11月中旬期间一直在忙于攻击世界各地的各种政府和私人组织。我们将在本文中详细介绍的所有攻击都有一个共同点——恶意文档使用的都是同一个作者名称：Joohn。

2018-12-18 15:30:34 384737 8

frida目前非常火爆，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依靠Xposed和hookzz等开发框架，但是frida的动态和灵活对逆向以及自动化逆向的帮助非常巨大。

2018-12-18 09:30:32 115986 0

第二个Shamoon Disk Wiper样本被发现；GandCrab使用无文件技术；Deep Explorer - 搜索暗网中隐藏服务的工具；使用Osquery进行病毒分析-第三部分；iOS/macOS Kernel task_inspect信息泄露漏洞；Apache CouchDB CVE-2018-17188。

2018-12-18 14:30:03 161717 0

网络钓鱼攻击是受伊朗政府支持的黑客惯用的攻击手段。我们对最新的网络钓鱼攻击进行了跟踪，并将其命名为“The Return of The Charming Kitten”。

2018-12-19 16:30:15 259009 0

本文为Vaibhav Bedi针对BLE设备安全测试的入门教程。

2018-12-18 10:30:36 165366 0

最近我在FortiGuard实验室一直在深入研究macOS系统安全，主要关注的是发现和分析IPC漏洞方面内容。在本文中，我将与大家分享XPC内部数据类型，可以帮助研究人员快速分析XPC漏洞根源，也能深入分析针对这些漏洞的利用技术。

2018-12-19 14:33:30 316857 0

犯罪分子正在使用类似勒索软件的策略和中毒的网站，让你员工的计算机运行挖矿程序。本文将介绍关于cryptojacking攻击及其检测防御手法。

2018-12-17 17:22:41 147977 3

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-12-18 16:30:08 256029 5

最近审计PHP时，频繁出现的escapeshellarg与escapeshellcmd成功勾起了我的性致 兴趣，深入了解后发现确实漏洞百出。Know it then do it。

2018-12-17 14:30:27 218876 2

本年度最严重的几次数据泄漏，都指向了同一个词——「暗网」。在中文的语境里，这是一个犹如「月黑风高夜」般的词汇，透着诡秘和犯罪的气息。而与「暗网」关系最密切的另一个词，则非「黑客」莫属。

2018-12-17 09:45:19 110815 0

ZipRecruiter将用户电子邮件地址暴露给未经授权的帐户；针对双因素身份验证的实时攻击；imaginaryC2 - 帮助恶意软件的行为（网络）分析的工具；Safari - 代理对象类型混淆漏洞利用；华为路由器HG532e命令执行。

2018-12-18 11:30:36 210398 6

前两天看到这个智能合约的ctf出了v2版本，不过更新后没法用以前的账号继续，只能重新做，所以顺手在这记录了一下。

2018-12-16 12:00:23 217388 4

2018年12月14日下午，360互联网安全中心监测到 “驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动，其中包括信息收集及挖矿木马，甚至还下发了利用永恒之蓝漏洞进行内网传播的程序。