2018-12-16 10:30:53 114714 0

新Facebook Bug泄露680万用户照片到第三方应用程序；[remote] Safari - 代理对象类型混淆漏洞利用（Metasploit）；针对双因素身份验证的实时攻击；Tomcat Manager的多种利用方法。

2018-12-17 10:30:07 154569 0

Shamoon是一款破坏性恶意软件，从出现之日起McAfee就一直在监控这款恶意软件。在本月初时，McAfee Foundstone应急事件响应团队根据客户的反馈，识别出这款软件的最新变种。

2018-12-17 15:45:45 206771 2

随着堆的学习，最近一直保持着有关libc堆漏洞利用的文章的更新，之前以babynote为例讲了unsorted bin attack，这次以0ctf2018 babyheap为例讲解一下fastbin attack的东西。

2018-12-15 15:58:51 161579 0

2018年12月14日下午，360互联网安全中心监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。

2018-12-15 15:00:22 108074 0

Shamoon重返欧洲和中东的Wipe系统；利用“驱动人生”升级程序的恶意程序预警；Glibc 堆溢出利用基础：ptmalloc2 internals（第2部分） -Fast Bins和First Fit Redirectio；研究2010年初的游戏DRM系统：第1部分。

2018-12-14 09:54:36 122513 0

跟俄罗斯相关的网络钓鱼攻击袭击了四大洲的政府机构；卡巴斯基研究报告：更多的安全预算可以使企业免受昂贵的云端攻击吗？；分析Shadow Brokers’泄露的工具：Tildeb；随着数据泄露的增加，白帽子越来越受欢迎；物理网络系统的安全威胁。

2018-12-14 16:30:06 225425 6

在最近的一次赏金活动中，我发现了一个XML终端，它对XXE漏洞利用尝试给出了有趣的响应。针对这一终端，我没有找到太多的文档记录，只发现了在2016年由一位开发人员做出的记录。

2018-12-14 14:30:35 165576 0

ESET研究人员发现了一种新的Android木马，它使用了一种新的辅助功能滥用技术，该技术针对的是官方的PayPal应用程序，并且能够绕过PayPal的双因素身份验证。

2018-12-13 10:00:50 115948 0

Shamoon恶意软件的新变种上传到VirusTotal；Open Dental18.4之前将用户密码存储为base64编码的MD5哈希值；谷歌发布Chrome的安全更新；超微：主板上没有发现恶意硬件；pdns安全更新；NetScanTools Pro Demo11.86 - 拒绝服务Poc。

2018-12-14 10:30:53 181516 3

这次鹏城杯线下槽点很多，但是主要原因还是自己TCL。。这里我就选了比较简单的两题详细讲一下解题思路，如讲得不对，欢迎大佬指正。

2018-12-14 15:30:31 146751 3

研究人员在含有Elasticsearch搜索引擎的蜜罐系统中检测到挖矿活动。挖矿攻击活动利用了已知的CVE-2015-1427和CVE-2014-3120漏洞。CVE-2015-1427是Groovy脚本引擎漏洞，允许远程攻击者通过构造的脚本来远程执行任意shell命令。

2018-12-13 14:30:51 260273 5

最近一段时间，由于一些国家开始实施大规模监控策略，有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。然而，深入分析三款安全消息应用后，我们发现服务商可能无法信守各自的承诺，用户的机密信息可能存在安全风险。

2018-12-13 16:30:09 310747 2

这篇文章介绍Trustonic的TEE实现，特别是三星为Exynos芯片组所做的集成。三星最近修补了可信应用（TA, Trusted Application）中的一个漏洞。在简要介绍Trustzone/Kinibi之后，本文详细介绍了该漏洞的利用情况。

2018-12-13 11:00:12 149833 0

2018年6月，作者发布了如何利用adidns的文章，文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。

2018-12-12 12:00:59 177024 0

phpMyAdmin昨日发布新版本4.8.4，修复了多个安全漏洞。在前几日（12月9号）phpMyAdmin官方就已经放出更新预告，提醒用户将于11日下午至晚间进行安全更新，漏洞详情也将在更新时披露详情。

2018-12-12 14:30:26 161463 0

最近我们发现了一个新的exploit kit（漏洞利用工具集）：Novidade。Novidade以家用路由器或者小型办公路由器为目标，通过CSRF)（跨站请求伪造）修改路由器DNS设置，使攻击者能够通过Web应用攻击受害者移动设备或桌面设备。

2018-12-12 10:50:16 208995 1

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目标机器进行了长时间的控制。

2018-12-12 11:45:44 191589 0

微软在昨日例行更新中发布了12月份的安全补丁，修复了38个安全漏洞。其中有9个漏洞被标记为关键漏洞。

2018-12-12 10:11:00 110270 0

微软12月重要安全更新：涉及Flash，IE，Window，.NET等多个组件；Metadefender.com上存在恶意矿工程序；Moldovian 因使用Bugat银行恶意软件窃取数百万美元而被判刑；North Bend市遭遇勒索事件；File-Locker针对韩国的勒索软件。

2018-12-12 10:30:47 192704 2

前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码，对实现细节很感兴趣就抽空稍微研究了下相关内容，于是就有了本次分享。

2018-12-12 16:00:11 166722 0

如今，越来越多的而移动端网络钓鱼攻击出现，且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。

2018-12-11 15:30:51 175965 4

今日CNVD（国家信息安全漏洞共享平台）发布安全通告，对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行，具体的漏洞细节尚未公开。

2018-12-11 02:00:10 8031443 2

2018-12-10 ThinkPHP5系列发布安全更新，该安全更新修复了一处严重漏洞，该漏洞可导致（php/系统）代码执行。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。

2018-12-11 10:30:25 284677 4

TrickBot是一款专门针对银行发动攻击的木马程序，攻击目标除了包括300余家知名国际银行外，还包括binance.com等多家虚拟货币交易平台。

2018-12-11 09:30:30 108525 0

澳大利亚匆匆通过反加密法，以便警方更好地追捕恐怖分子；最近30天的数据泄露事件影响了十亿人；如何判断您的智能手机是否被黑客入侵；研究人员发现了十几个未记载的OpenSSH后门（非官方版本）；Shell Lover：反向Shell工具。

2018-12-13 10:30:47 187855 5

有幸去苟了一次湖南的第二届大学生网络安全技能竞赛，感谢主办方精心准备的一次比赛。这里我分享下当时自己的做题思路,加上赛后的复现记录。

2018-12-11 10:02:55 128808 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-12-10 18:04:56 173132 2

日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。

2018-12-15 10:00:59 356397 7

在上一篇文章《威胁情报专栏：谈谈我所理解的威胁情报——认识情报》中，我简单介绍了几种威胁标准。在本文中，我会对STIX标准进行详细介绍。

2018-12-12 18:40:29 207134 14

安全客 VS i春秋5v5荣耀对抗赛即将开启！