2018-12-05 11:45:50 192804 5

这次RW线下出了一道名为The Return of One Line PHP Challenge的web题，只不过关闭了当时预期解所用到的session.upload。很明显就是把当时的非预期解拿出来出了一道题。

2018-12-04 10:15:27 105808 0

对美国智库，非营利组织，公共部门受到身份不明攻击者的网络攻击分析；2018最受关注的5个数据泄露；红队突破边界的五大方式；NFC支付中继攻击介绍。

2018-12-04 16:00:36 164295 3

KingMiner是一种以Windows服务器为目标的Monero-Mining（门罗币挖矿）恶意软件。该恶意软件于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。

2018-12-05 10:03:28 147100 0

前一段时间，Ron Bowes发现Cisco WebEx Meetings Desktop App中存在一个漏洞，这是一个本地权限提升漏洞，如果攻击者具备用户账户凭据，还能利用psexec以SYSTEM身份远程执行代码。Ron Bowes将该漏洞命名为WebExec，还为此专门建了一个网站。

2018-12-05 16:30:00 160560 2

三天前，Morphisec实验室的研究人员发现一波针对多个国家的大范围网络攻击活动。Morphisec的研究人员称之为“Pied Piper”，主要的攻击方式是通过向多个国家实施网络钓鱼来投送远控木马程序（RAT）。

2018-12-05 11:32:21 190360 5

记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多，所以就紧跟时代潮流…

2018-12-04 16:20:50 293722 3

前几天看到个PbootCMS，然后打算审计一波，网上找了这个cms之前的漏洞，看到有表哥审计过这个文章了，https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45649&page=1#pid506915，可能别的表哥也发现了这个漏洞，这里简单说下我的思路。

2018-12-04 10:13:37 136916 3

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-12-03 18:36:54 167705 5

愿这个不安生的12月能让数据安全薄弱的顽疾开始缓解。

2018-12-04 11:08:46 161088 5

现在的小朋友是怎么了？竟然有人黑了5万多台打印机，就为了推广他的YouTube频道？不管你信不信，反正我是信了…

2018-12-04 14:30:52 176300 0

Unit 42近期发现了一项针对与韩国和朝鲜地区进行的钓鱼活动，钓鱼内容围绕一系列主题展开，主要包括：加密货币，加密货币交易和政治事件。根据被投递的恶意载荷中所包含的有关信息，Unit 42将这个恶意软件家族命名为了CARROTBAT。

2018-12-03 14:44:09 166580 3

12月2日凌晨，360互联网安全中心紧急发布了关于最新勒索病毒UNNAMED1989的传播情况和初步分析结论。2日早晨，我们还公布了解密工具帮助中招用户解密。经过一天时间，360又对该勒索病毒的传播和代码进行了进一步的深入分析。

2018-12-03 14:36:49 177721 0

2018年3月，赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进行了报道。Inception Framework是一个来源不明的APT组织，自2014年以来，一直使用这种手法来发动隐身攻击。

2018-12-03 15:15:11 188970 2

这个CVE-2015-2370漏洞是一种DCOM DCE/RPC协议中ntlm认证后数据包重放导致的权限提升漏洞，分析的重点：DCOM DCE/RPC协议原理。这个协议主要由2块内容组成，dcom的远程激活机制和ntlm身份认证。

2018-12-04 09:00:50 148916 2

几近年底，商家年度促销活动陆续开始，双十一、双十二、黑五……网购让人体验买买买的快感，但同样也存在诸多陷阱。通过研究发现，网络诈骗出现一种新型诈骗手法：利用微信小程序实施诈骗。

2018-12-03 09:43:38 137558 1

使用谷歌翻译作为反向shell的代理；无文件恶意软件感染完整指南；主机内存的实时取证分析；卡巴斯基实验室2018年的APT攻击回顾：最活跃的群体和最高的目标；动态符号执行和KLEE基础结构简介；通过MS Word文档下发PowerShell后门。

2018-12-03 10:30:51 146870 0

QuartzCore服务名通常也称为CARenderServer。macOS和iOS上都存在该服务，并且可以从Safari沙盒中访问，因此经常用于各种Pwn2Own场合中。该服务中存在一个整数溢出bug，导致最新的macOS/iOS上的QuartzCore存在堆溢出漏洞。

2018-12-04 15:30:56 148171 0

在近期的威胁活动调查中，F5安全研究员发现了一种很奇怪的行为：恶意请求来自合法的Googlebot服务器。这种不寻常的行为可能会降低公众对Googlebot的信任程度，影响一些机构对Googlebot的安全策略。

2018-12-02 10:18:15 111249 0

新发现35个恶意反病毒软件，影响是6百万用户；面向块编程：仅用数据信息进行自动化攻击；Windows 上的非传统注入方法；Docker容器是如何被利用来挖掘加密货币的？。

2018-12-04 11:00:47 218389 1

最近比赛繁多，抽时间看了一下EdDSA签名的有关内容，正好碰到一道题目涉及了对其的故障攻击，确实非常有意思，就在这里记录一下。

2018-12-07 15:30:18 169696 3

无意中发自己小号加入的一个群里经常发萌妹变声器，出于好奇下载一个研究下。

2018-12-01 10:20:06 311022 13

近日，360终端安全实验室监控到GandCrab勒索病毒有了新动向，和以往相比本次GandCrab传播量有了明显的波动。

2018-11-30 21:50:04 419200 4

万豪发布通告称旗下酒店系统遭到黑客攻击，出现严重数据泄漏，接近5亿用户会受到影响。

2018-11-30 16:13:56 183068 1

近来各大ctf中，纷纷冒出了一个新题型——Blockchain，从HCTF开始到BCTF，作为一只web狗，还是要紧跟时代学习一下（毕竟web狗啥都要学），今天我们就来详细讨论一下这两题的解法，以及用到的知识点。

2018-11-30 09:30:30 129711 0

戴尔遭遇数据泄露事件，强制重置客户密码（但现在才披露事件原因）；印度警察侦破一个国际计算机病毒诈骗案；Smart Greybox Fuzzing，一个更有效率的Fuzzer；Cisco修补了在License Management Tool中的一个严重漏洞。

2018-11-30 14:30:44 228417 1

本文探究永恒之蓝（及Fuzzbunch工具包）在XP系统上的应用区别与其中的技术简析。

2018-11-30 10:31:11 258251 0

在本文中，我会简单介绍Will在文章中提到的攻击技术（Not A Security Boundary: Breaking Forest Trusts），主要关注的是主机账户强制认证过程中所生成的安全事件。

2018-11-29 17:14:18 148270 9

近两年市场对虚拟货币的热情，催生了繁荣的挖矿产业，也滋生了大批挖矿木马。挖矿木马通过转嫁挖矿成本实现非法利益的最大化，而中招的个人用户则要承担挖矿计算带来的经济损失。360总结了几种个人用户最易中招的挖矿陷阱及应对措施。

2018-11-29 16:45:16 109831 1

此为安恒在几次会议网络安保期间总结的攻击态势数据，针对不同种攻击数据分类梳理。

2018-11-29 15:25:11 144693 3

Sennheiser耳机是一款德系耳机，是世界四大耳机品牌之一。在Sennheiser用户安装HeadSetup软件时，几乎无人得知该软件将根证书安装到了受信任的根CA证书存储中，并且更糟糕的是该软件还安装了不安全的证书加密私钥。