2018-11-26 16:40:27 171345 0

很有水平的一场比赛，RE的几道题目质量都非常高。就此对其中的题目进行一次详细分析。

2018-11-23 14:30:40 144415 6

FortinetGuard实验室最近发现了使用Google Docs的一次攻击活动，攻击者在此次攻击活动中打着Fortinet以及FortiGuard的旗号。

2018-11-22 19:28:10 125586 0

11 月 21号，Semmle团队的安全研究员Man Yue Mo通过semmle 官网 ，再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的PDF内容，可造成远程命令执行。

2018-11-22 09:59:18 161947 0

昨日深夜，Adobe发布适用于Windows，macOS，Linux和Chrome OS的Adobe Flash Player安全更新，修补了一枚类型混淆漏洞（CVE-2018-15981）。该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

2018-11-22 09:56:54 102942 0

新的黑客组织Outlaw使用僵尸网络进行挖矿和暴力攻击；有俄罗斯背景的网络攻击团伙近期开展大规模的钓鱼活动；通过DoS保护远离洪泛威胁；保护企业免受使用公司wifi进行未经授权访问的最佳做法；卡巴斯基反勒索工具。

2018-11-22 11:00:09 159183 1

在2016年初，一名此前不为人知的黑客以tessa88的化名出现在公众面前，他提供了一份大规模的机密数据库待售清单。这名黑客公开出售VKontakte，Mobango，Myspace，Badoo，QIP，Dropbox，Rambler，LinkedIn和Twitter等公司的数据库。

2018-11-24 10:00:48 171342 1

出于研究的用途，笔者买了一支yubico 的usb key，并对其进行了测试和研究。以下是笔者的研究笔记，供对U2F感兴趣的朋友参考。

2018-11-23 15:20:19 198056 6

BIOS作为计算机启动的第一道入口，能让用户随意修改，虽然方便了用户，但是也带来了巨大的安全隐患。我忽然想起很久以前有一款很出名，据说能破坏BIOS的上古病毒-CIH，忽然起了好奇心，想要看看CIH具体是怎么实现的。

2018-11-22 15:20:01 434323 0

在2018年10月下旬和11月初，Unit 42监测到一系列武器化文件，这些文件使用了某种技术来加载包含恶意宏的远程模板。这种类型的武器化文件其实并不罕见，但由于其具有模块化的特点，因此自动分析系统很难将其识别为恶意文档。

2018-11-22 11:00:56 184538 4

ESET研究人员最近发现了针对东南亚多个网站的新一波水坑攻击活动，这些攻击活动自2018年9月份以来一直处于活跃状态。此次攻击活动之所以脱颖而出，原因在于其规模庞大，我们能够检测到21个被成功入侵的网站，其中某些网站的地位举足轻重。

2018-11-21 09:54:51 105420 2

VisionDirect被黑客攻击：黑客用恶意谷歌分析代码感染域名；APT29在经过两年广泛的间谍活动后重新出现；WordPress插件修复了危险AMP；（RHSA-2018：3643）重要：内核安全更新；技术文档：通过DoS保护远离洪水区。

2018-11-22 16:00:19 500039 14

其实威胁情报这个概念早些年就已经产生了，但近年来，随着安全领域的重视和快速发展，“威胁情报”一词迅速出现在这个领域，如今，许多安全企业都在提供威胁情报服务，众多企业的安全应急响应中心也开始接收威胁情报，并且越来越重视。

2018-11-21 11:27:51 158984 3

在10月9日的几个小时内，我们的客户陆续向我们反馈了同样的攻击事件。此次攻击活动似乎与银行木马Ursnif有关，这是一款长期活跃的恶意软件，与ZeuS及SpyEye一样，其根源可以追溯到2017年，如今在每次攻击活动中仍具备非常强大的感染能力。

2018-11-23 10:00:17 362685 37

情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读，将处理过的信息转化为情报以满足已知或预期用户需求的过程。情报小至个人，大则商、社、安全甚至军事，都是不可或缺的关键。

2018-11-22 14:30:13 199529 0

在本文中我们将讨论ImageMagick内存泄露漏洞CVE-2018-16323并研究如何进行防护。

2018-11-20 18:25:50 153205 4

本文为出题师傅k0rz3n对此次LCTF中题目的详细分析。

2018-11-21 10:00:09 163148 6

前段时间，北京市海定区人民检察院出了一个《网络安全刑事司法保护白皮书》，根据里面的统计结果目前的黑产犯罪大部分还是呈现低龄、低学历的特征。但是下面要讲的这个故事，学霸来搞黑产，听说一次就捞了6个亿，咱一起瞧瞧去~

2018-11-20 10:05:45 101174 0

暗网上仍有大量的密码数据持续销售；Kitten of Doom攻击事件报告；gargoyle是将可执行代码隐藏在非可执行内存中的技术；Vision Direct用于破解的客户的姓名以及支付卡号；如何在黑五保障支付安全。

2018-11-20 10:56:04 114575 3

现在攻击者们经常使用“Living Off the Land”技术，也就是利用受害者环境中已安装的合法程序来执行恶意操作。通过这种方法，攻击者无需在攻击载荷库中额外添加其他软件：所需的一切都已在受害者计算机中准备就绪。

2018-11-20 10:37:42 147766 0

一场活跃且隐秘的加密货币挖掘和勒索软件活动正在感染西班牙和法国的目标用户，该软件利用多种绕过技术来逃避传统AV的检测。

2018-11-19 19:14:23 200187 14

“乱世”木马家族的命名来源于木马母体程序包含的“乱世英雄”、“乱世权限”等特殊关键字，该家族的木马形态变化多端、作案手法专业娴熟，从今年起开始大肆地在国内传播。360核心安全团队对此持续追踪，并独家发布“乱世”木马家族系列的披露报告。

2018-11-19 19:05:23 127041 2

自从2018年10月25日起，360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。

2018-11-20 11:20:53 173299 4

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-11-21 14:40:57 380494 17

大家好，爱写靶机入侵文章的我又来了！本次靶机为Fowsniff，因为不是很难内容不多，但是有些情况肯定在真实的攻击环境中还是有可能碰到和利用的，但是为了小弟还是在文章后面小弟加入了国外的一个在线靶机入侵测试平台的基础入坑第一篇。

2018-11-20 16:34:07 194992 8

一年前的2017年11月，F5实验室发布了关于网络钓鱼的秘密及如何阻止它的指导性报告。过去两年来，钓鱼攻击导致的数据泄露事件稳步增长。在2018年，我们预计钓鱼攻击将超过web应用攻击成为数据泄露事件的头号成因。

2018-11-22 09:00:02 148460 2

LCTF真的有一点劝退的意思。。。膜一波出题人，当时自己没有做出来，和大佬交流了一下思路之后会了。感觉题目是很新奇的，因为有点像是现实环境中逻辑漏洞利用。

2018-11-19 09:31:05 122193 3

暗网托管服务提供商Daniel's Hosting被黑客入侵，删除了6,500多个暗网网站；Instagram由于故障而暴露了一些用户密码；怀疑APT29黑客攻击美国政府机构和企业；世界各地的大部分ATM都可以在30分钟内被黑客攻击。

2018-11-19 11:38:02 351335 11

本文为湖湘杯复赛题目WP，作者为DWN战队。

2018-11-21 16:20:00 200663 10

听说一血有pwnhub注册码拿就去试着打了一下周末的这场LCTF，结果作为签到题选手(笑)连签到题的一血都拿不到可能这就是命吧，不过遇到了一题不错的pwn，就详细的记录下解题思路和技巧吧

2018-11-18 10:05:46 113063 0

聊天表情攻击可导致Skype的Business Chat退出；首届“天府杯”国际网络安全大赛落幕 360Security夺得百万美金大奖；Group-IB威胁情报系统检测到巴基斯坦银行大量数据被出售。