2018-11-20 14:27:56 159884 3

ATM一直以来就是黑客梦寐以求的目标，不管是BH还是各种会议中也是绝佳的攻击对象，本文为PT（Positive Technologies）关于ATM方面安全性的总结与安全防护报告。本文为此报告的下篇。

2018-11-21 15:50:18 272740 11

实在不知道起什么标题，于是滑稽了一波。写这篇文章的起源是2018高校网络信息安全管理运维挑战赛的一道RSA题目，借此机会，将中国剩余定理与RSA的结合研究一下。

2018-11-17 20:48:28 219229 6

最近，360终端安全实验室陆续接到数起用户反馈，中了Oracle数据库勒索病毒。此病毒最早在2016年11月出现，期间沉寂了1年多，直到最近该病毒突然呈现出死灰复燃之势。

2018-11-19 09:39:33 238264 13

又是周末，又是CTF，还是pupil出的题，只能说，非常有趣了：bestphp、bestphp’s revenge，前者来自xctf final，后者来自2018LCTF。

2018-11-21 10:25:41 163545 0

本文通过介绍solc编译过程来带领读者理解solidity合约结构，现在以一个最简单的代码来开始我们的逆向旅程。

2018-11-20 14:00:55 165332 0

ATM一直以来就是黑客梦寐以求的目标，不管是BH还是各种会议中也是绝佳的攻击对象，本文为PT（Positive Technologies）关于ATM方面安全性的总结与安全防护报告。本文为此报告的上篇。

2018-11-17 10:30:14 108670 0

信息时代致命军事隐患：数据堆积成山，但信息匮乏；特朗普签署了创建网络安全和基础设施安全机构的法案。

2018-11-20 16:05:01 299172 12

最近在 ctf 比赛中考察到了很多关于文件上传的知识点，然而文件上传这块知识掌握的不是很好。所以这里总结一下近期 ctf 比赛中遇到的文件上传题目的知识考点和常见思路，并且给出相应的例题。

2018-11-21 14:14:46 233427 6

前一段时间学了IO-file的知识，发现在CTF中IO_file也是一个常考的知识点，这里我就来总结一下IO_file的知识点，顺便可以做一波笔记。

2018-11-20 09:30:59 192825 3

这个双十一，你“买买买”了吗？你知道“买买买”背后暗藏多少风险吗？

2018-11-18 10:00:06 382265 12

本文主要通过练习题的方式讲述如何寻找gadgets，如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型和难度也逐步变化。下面带来手把手教你linux pwn。让你的pwn技术从入门到熟练。练习题的难度逐步加大。

2018-11-17 09:31:49 650351 12

在对目标进行渗透测试的时候，通常情况下，我们首先获得的是一台web服务器的webshell或者反弹shell，如果权限比较低，则需要进行权限提升；后续需要对系统进行全面的分析，搞清楚系统的用途。

2018-11-16 15:35:34 217489 7

TA505是Proofpoint所追踪的最多产的黑客组织之一。从2014年开始，该组织发起了数百起Dridex活动，并在2016年和2017年期间发起了大规模的Locky活动，其中许多活动都涉及到在全球范围内传播数亿条恶意信息。

2018-11-16 14:30:51 178337 1

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

2018-11-16 10:06:15 103571 0

Linux内核中的do_get_mempolicy函数存在UAF漏洞；一种新的存在于Intel，AMD，Arm CPU芯片上的数据泄露漏洞；Google Play上的虚假数字货币钱包盗取用户凭据并伪装成合法钱包；Pwn2Own - 破解iPhone X获超过$100,000奖励。

2018-11-16 10:30:23 351718 13

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了如下针对挖矿活动相关的现状分析和检测处置建议，并根据阅读的人群分为企业篇和个人篇。

2018-11-15 10:15:45 81659 0

撞库视角看暗网数据的流向；0day漏洞CVE-2018-8589技术细节；TrickBot木马成为对企业的最大威胁；iPhone X, Galaxy S9, Xiaomi在Pwn2Own上被攻破；研究人员再次发现多个Meltdown和Spectre变种漏洞。

2018-11-15 15:00:51 218564 2

本报告是基于卡巴斯基用户自愿共享的检测数据统计而成的威胁分析报告。

2018-11-14 14:51:09 226647 7

2018年下半年开始，360互联网安全中心监控到一批恶性木马下载器一直在更新传播，初步统计，中招机器超过40万台。

2018-11-15 15:58:12 192130 4

MCAfee实验室的研究人员近期发现了一种来自俄罗斯，名为WebCobra的新型恶意软件。它利用感染者的计算机进行挖矿获利。

2018-11-14 11:30:32 99191 0

阿里云安全团队从今年5月份监测到一BOT家族，其样本改写自互联网公开渠道源码，在互联网上广泛传播，造成了极大的危害，云安全团队对该类样本做了分析、聚类、溯源，在此我们将该类样本命名为QBotVariant。

2018-11-14 16:45:33 118455 8

最近啊，国内刮起了一股“锦鲤”妖风，这股抽奖的“圆梦”之风越刮越大，广大网民每次都在嘴上说我是“中奖绝缘体”，但身体很诚实必定会转发参加。

2018-11-14 11:04:48 169609 2

微软在昨日例行更新中发布了11月份的安全补丁，修复了62个安全漏洞。其中有13个漏洞被标记为关键漏洞。

2018-11-14 09:56:45 108923 0

近期漏洞总结：如何攻破90%的企业网络；谷歌云遭遇BGP劫持攻击；微软发布了2018 年 11 月安全更新；Adobe使用公开可用的PoC修复Acrobat和Reader缺陷；2018年10月最受欢迎的恶意软件：远程访问特洛伊木马首次入选十大威胁。

2018-11-14 10:00:53 151461 6

2018年11月,白帽汇安全研究院发现公网上出现了在9月份公布的Adobe ColdFusion服务器任意文件上传漏洞（CVE-2018-15961）的实际利用痕迹，攻击者利用该漏洞上传jsp语言的菜刀脚本呢，从而达到远程命令执行。

2018-11-15 09:00:40 148153 0

在Android操作系统的系统广播中，可以暴露出WiFi信号强度信息（RSSI），设备上的任何应用程序都可以在不需要额外权限的前提下获取此信息。一些恶意应用程序可能会将此信息用于室内定位，从而根据附近的WiFi路由器来定位或跟踪用户。

2018-11-15 11:00:34 2730915 1

本文将介绍一种名为AcridRain的新型密码窃取软件，它在过去的2个月内更新频繁。

2018-11-14 09:00:13 141267 3

这道题目不同以往的CTF题目，出得非常新颖，用到了一个glibc的漏洞，CVE–2018-1000001，题目质量非常好（以前看到了这个CVE也想用来出题…..

2018-11-13 15:43:51 125852 4

FortiGuard实验室最近检测到了新版本的Kraken Cryptor勒索软件，虽然这款变种配置文件中删除了beta标签，但依然存在许多bug，并且开发者仍然在不断修改该软件的基本功能。

2018-11-13 10:02:51 283535 4

近日，360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个此前不为人所知的漏洞(我们暂未确定它的cve编号)。