2018-11-13 09:51:58 108967 0

香港航空公司遭受攻击，940万名乘客的个人数据被黑客窃取；WordPress GDPR 插件漏洞在野外被利用；在Office文档视频中插入恶意URL；CISCO ASA安全产品拒绝服务漏洞（CVE-2018-15454）；恶意软件通过Windows Installer进行隐藏。

2018-11-14 15:10:53 215708 0

在F5实验室的首份年度综合《应用程序保护报告》中，我们提供了一个应用程序复杂性的实践模型，并探索了应用程序是如何遭到攻击的，以及提供了用于赢得这场战斗的实践措施。

2018-11-13 10:30:05 335285 7

有幸拿到了这道题的1血，也在赛后的交流讨论中，发现了一些新的思路，总结一下3个做法：伪造session、unicode欺骗、条件竞争。

2018-11-13 15:27:57 146130 4

在研究绕过UAC（用户账户控制）的新型技术时，我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴，但我们依然将这个问题反馈给微软，也愿意在此处与大家分享。

2018-11-12 15:21:59 96233 6

如今，“挖矿木马”成为安全行业的一个热点话题。这种兴起于2012年的安全威胁，从2017年下半年开始进入普通网民的视野。我们将通过360互联网安全中心的监控数据，展示挖矿木马在2018年下半年的攻击趋势。

2018-11-12 15:32:11 111647 6

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-11-14 16:30:10 225496 17

大家好！爱写靶机渗透文章的我又来了，该靶机被设计者定义为初级-中级，最后小弟完成整个渗透的时候也的确是比较简单的；但是中间设计者设计了一个坑，小弟在那里被困了好几天，都塌喵的开始怀疑人生了。

2018-11-12 09:52:14 111906 0

Nginx开发人员发布了安全更新，以解决影响nginx Web服务器的多个拒绝服务（DoS）漏洞；VirtualBox VMSVGA虚拟机逃逸；用不受信任数据的反序列化绕过Microsoft XOML工作流保护机制；最近修补的Adobe ColdFusion漏洞被用于APT。

2018-11-12 14:20:07 294817 7

这次hctf中有两道获取flask的secret_key生成客户端session的题目，所以这篇文章主要详细讨论一下flask客户端session的生成以及校验过程，以及在了解了flask客户端session机制后这两道题的解法。

2018-11-12 16:16:38 254567 15

良心比赛，这次的web题质量很高，做的很爽，跟着Delta的师傅们也学到了不少东西，发现自己还是tcl跟大佬们差得很远。

2018-11-13 14:43:31 148301 0

这次是内核中一个 uaf 漏洞的学习，刚好看到 wjllz 师傅的在看雪上的 windows 内核系列文章，就也一起分析了 cve-2015-0057 这个洞。

2018-11-13 13:58:22 125628 0

在最近由FortiGuard Labs捕获的众多恶意软件样本中，我们发现了一个新的TrickBot变种，它携带有一个新的模块——pwgrab，试图从多款浏览器及应用程序中窃取凭证、自动填充数据和历史记录等。

2018-11-15 14:00:40 1480161 14

前段时间入门了 pwn ，慢慢掌握了一些栈上的一些攻击技巧，但是发现在比赛中堆的利用才是王道…

2018-11-11 10:24:38 103696 0

泄密、丑闻和偏见：回顾2018年AI大事件及其深远影响；如何量化网络风险？CISO的网络安全风险管理和测量指南；利用流行的WordPress插件0day获取网站管理权限。

2018-11-12 16:00:24 231097 2

这次比赛只做出了这两个题，其中我觉的the_end的思路还是可以借鉴一下的。

2018-11-12 11:00:37 150112 1

这篇文章会详细介绍对ruby的任意反序列化利用，同时还发布了首个通用型gadget链，用来实现Ruby 2.x的任意命令执行。

2018-11-12 14:59:27 257651 7

刚好周末，参加了一下HCTF，于是写篇文章记录一下。

2018-11-14 15:30:29 218401 3

NotPetya是源自类似Petya的全新形式勒索病毒，可以将硬盘整个加密和锁死，从内存或者本地文件系统里提取密码。

2018-11-10 09:50:10 256561 1

加拿大邮政泄露大麻吸烟者的个人数据；思科在软件中意外发布了Dirty Cow漏洞利用代码；在拒绝为他重置密码之后，一名男子因向伦敦的比特币公司发送“潜在致命的自制炸弹”而被判入狱。

2018-11-12 10:30:45 102544 1

近期，我们对一个以特定语言文字的文字处理器为目标的病毒进行了分析，并由此证明，我们不仅要防范大规模恶意软件活动，还要防范小规模和本地化的攻击。

2018-11-09 15:34:35 172673 3

在最近进行的一项调查中，Check Point的研究人员发现了一个安全漏洞。如果被利用，攻击者可以在用户完全不知情的情况下访问其DJI账户，并提供了对大量敏感数据的访问。

2018-11-09 10:04:12 168612 18

如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。

2018-11-09 09:51:50 106992 0

美国网络司令部开始将外国APT恶意软件上传至VirusTotal；DJI无人机飞行日志，照片和视频暴露在外，未授权进行访问；赛门铁克发现朝鲜集团的ATM攻击恶意软件；如何在Atmail上构建 XSS蠕虫；解析无文件攻击。

2018-11-10 10:00:17 711005 7

个人数据就是诈骗犯的棒棒糖，每个人都应该保证个人数据的安全（就是说，千万不要在可疑网站上提交个人数据）。如果犯罪分子得到了你的数据，他们就会用来访问你的个人账户，还会发起针对性攻击和勒索软件攻击。

2018-11-09 14:37:20 121574 1

Sentinelone针对SPI广告恶意软件进行了深入分析，发现该软件利用开源的mitmproxy拦截流量，并注入广告。

2018-11-11 10:00:07 116188 1

由于WordPress处理权限的方式存在缺陷，可能会导致WordPress插件中出现权限提升的问题。这一问题直接影响WooCommerce插件。

2018-11-09 11:29:27 178061 13

日前无意中得到一个很有意思的rtf文档，沙箱里行为一大堆，文档本身又混淆的很清奇，所以花了一点时间分析了这个样本。大致理清样本的攻击手法和攻击链后，公开部分分析过程，样本和数据，供大家参考。

2018-11-08 13:56:16 350550 3

9月20日，360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。详细分析发现该样本疑似与APT组织“Group 123”相关，且该样本利用一个从未公开披露的Hancom Office漏洞。

2018-11-08 10:00:00 108878 1

Cisco今年取消了第七个后门帐户；美国空军宣布了Hack the Air Force 3.0，这是第三个Bug Bounty计划；American Express India由于不安全的MongoDB泄露近70万消费者信息；黑客泄露还未修补的Virtual Box 0 Day漏洞及PoC。

2018-11-14 16:00:13 122280 5

刚开始接触恶意代码分析，正所谓光说不练假把式，所以在网上找了一个恶意样本进行分析练习，于此记录一下分析过程。