2018-11-29 14:00:43 335381 2

近期，360威胁情报中心监控到一系列针对巴基斯坦地区的定向攻击活动，而相关的恶意程序主要利用包含了InPage文字处理软件漏洞CVE-2017-12824的诱饵文档（.inp）进行投递，除此之外，攻击活动中还使用了Office CVE-2017-11882漏洞利用文档。

2018-11-29 09:39:44 120778 2

ElasticSearch暴露了超过5700万美国公民的个人数据；Urban Massage应用程序泄露30万客户的数据；Pwning eBay-看白帽子如何获取eBay日本站点源码；使用多种混淆方法进行旁路检测的技术绕过检测。

2018-12-04 10:45:42 211241 1

上一期我们介绍了物联网固件常用的基于MIPS架构的汇编语言,这一次我们就利用所学的知识来对目标的模拟设备进行一次简单的攻击吧!

2018-11-29 16:09:20 211208 3

近日，我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁）。我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。

2018-11-28 18:00:50 272600 4

2018年11月21日，名为 @FallingSnow的用户在知名JavaScript应用库event-stream的Github issuse中发布了针对植入的恶意代码的疑问I don't know what to say，表示event-stream中存在用于窃取用户数字钱包的恶意代码。

2018-11-29 10:30:47 216435 0

在这篇文章中，我们将探索解释器的内部，从而找到逃逸NodeJS沙箱的方法。

2018-11-28 14:47:34 181137 0

低功耗蓝牙技术作为一种无线通信技术，其设计目标和实现与经典蓝牙技术有很大的不同，关于其的概述和技术细节可以参考文末的链接和著作。本文结合知识对协议数据包进行备注，以加深主从设备交互流程理解，进一步探索针对BLE应用的攻击。

2018-11-28 15:51:46 138966 2

思科Talos团队最近发现了针对黎巴嫩和阿拉伯联合酋长国（阿联酋，UAE）的新一波攻击活动，此次攻击活动波及.gov域名以及一家私营的黎巴嫩航空公司。 根据我们的研究，这个攻击组织显然精心研究了受害者的网络基础设施，尽力保持隐蔽性。

2018-11-28 10:47:49 182735 6

lucky是一款具备超强传播能力的勒索者，360威胁情报中心最早监测到该样本于2018-11-03开始在互联网络活动，通过多种漏洞利用组合进行攻击传播，同时支持 Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。

2018-11-28 10:00:58 109778 0

AI与未来战争：美开发军事自主系统的诸多隐患；据路透社报道，尽管面临来自澳大利亚、美国和日本的压力，华为仍将继续建设连接巴布亚新几内亚的海底电缆网络；基于生成式对抗网络的安全隐写术；NIST关键基础设施网络安全框架。

2018-11-29 11:30:54 174340 0

在看WHEREISK0SHL大牛的博客，其分析了tcpdump4.5.1 crash 的原因。跟着做了一下，发现他的可执行程序是经过stripped的，而且整个过程看的比较懵，所以自己重新实现了一下，并从源码的角度分析了该crash形成的原因。

2018-11-27 16:30:40 193416 5

最近，安恒威胁情报小组在蜜罐系统中发现黑产挖矿的踪迹。黑产dalao，我一个搞网络安全的，你挖矿挖我这儿来了，是不是有点儿飘？要battle吗？

2018-11-27 14:47:33 153925 1

2018年11月21日，名为 FallingSnow的用户在知名JavaScript应用库event-stream在github Issuse中发布了针对植入的恶意代码的疑问，表示event-stream中存在用于窃取用户数字钱包的恶意代码。

2018-11-27 15:14:54 115414 0

为了找出针对企业进行勒索的网络犯罪分子，联邦调查局近期创建了一个虚假的FedEx网站，并在其中部署了具有陷阱的“恶意”Word文件，从而获取诈骗者的IP地址。

2018-11-27 11:41:20 164728 0

近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，经过分析，认定此款蠕虫是 mirai 病毒的新变种，和之前的 mirai 病毒不同，该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进行攻击，更多通过路由器漏洞进行攻击传播。

2018-11-27 09:30:20 102855 0

FBI建立了一个虚假的联邦快递网站来抓捕犯罪分子；窃听风云：扒掉你的最后一条“胖次”；专家发现新的Linux下的采矿病毒；绕过和禁用SSL Pinning在Android上实现中间人攻击；利用CPU缓存侧信道攻击在JavaScript中监视浏览器窗口。

2018-11-28 10:28:04 245795 13

做看客很久了，发现一直没有比较好的中间件漏洞的总结性文章，正好近期在做这方面的学习，在此仅总结了少部分中间件常见漏洞供学习参考，后续将补充另一部分常见漏洞。如有错误还请大佬们指正。

2018-11-27 15:35:07 167955 0

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

2018-11-27 10:10:57 132299 0

Kaspersky通过研究发现，Rotexy木马是由2014年10月首次发现的短信间谍软件发展而来的。当时它被检测恶意类型为Trojan-Spy.AndroidOS.SmsThief，但后来变更为另一类型 - Trojan-Banker.AndroidOS.Rotexy。

2018-11-26 15:29:58 138317 1

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-11-26 09:39:27 108190 0

Lazarus对金融机构进行攻击；CryptGrep - 帮助分析病毒加密算法的IDA脚本；CTF - 二进制漏洞利用介绍；不可检测的C#/C++ Shell；韩国 2018 POC 安全大会议题 PPT 公布；TrickBot功能升级，能窃取信用卡数据。

2018-11-26 16:00:30 154760 2

这道题当时没有队伍解出来，我当时想是有更多的步骤在图里面，tensorboard检测不出来，或者那些其余的操作有影响，当时有个提示是并非所有节点都在图里，最后又找了一遍pbtext的文本，看到有个节点带了很多数据，最后拿到flag。

2018-11-25 10:06:39 116150 1

Spotify网络钓鱼者劫持音乐爱好者的账号；与朝鲜有联系的拉扎勒斯集团以拉丁美洲银行为目标；CVE-2017-18822的漏洞利用视频；北京首起“盗挖虚拟货币”案告破：前员工入侵公司数百台电脑“挖矿”赚钱。

2018-11-26 10:02:02 351615 19

今天比赛繁多，在打xnuca的闲暇，做了下安恒月赛，以下是Web和Crypto的解题记录。

2018-11-24 09:02:11 104659 0

诈骗者通过SIM交换从硅谷高管窃取100万美元；巴西圣保罗州工业联合会遭受大规模数据泄露；成人视频游戏网站High Tail Hall遭到入侵; 用户数据被盗。

2018-11-23 17:12:15 204966 5

11月22日，Magisk作者topjohnwu发表文章，提到他在研究Fate/Grand Order手游的root检测机制时发现了存在于数百万台android设备上的漏洞，利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外，大部分国产厂商的设备都受到影响。

2018-11-26 09:30:20 131675 6

同一个世界，同一个悲剧。沈梦辰上热搜了，这次不是因为恋情也不是因为节目，而是因为被骗了！#沈梦辰闲鱼被骗# 一度上了微博热搜NO.1。

2018-11-26 11:16:15 152756 10

大概在几周之前，加拿大警方逮捕了一名嫌疑犯，而警方认为这个人就是传说中的“redandwhite”，也就是臭名昭著的暗网毒品市场——丝绸之路的创建者。

2018-11-23 16:00:25 160280 2

本文将主要针对PNG Dropper恶意软件进行分析，这一恶意软件是由Turla组织开发和使用的。但是最近，NCC的研究人员发现了一个带有新型Payload的样本，我们在内部将其命名为RegRunnerSvc。

2018-11-23 09:30:21 108019 0

在Safari中打开网站可能会破坏您的Apple macOS；L0rdix成为了Windows黑客的新军刀；美国邮政服务公司将超过6000万用户数据暴露超过一年；亚马逊数据泄露：客户的姓名和电子邮件地址在线公开；CVE-2018-8009：Hadoop分布式缓存存档漏洞。