2018-11-02 10:08:52 257553 1

伊朗受到更危险的Stuxnet版本的打击；大数据背景下地方政府治理工具创新与选择；以太坊合约审计 CheckList 之“以太坊智能合约编码隐患”影响分析报告。

2018-11-03 10:09:49 168882 0

PowerShell的期望状态配置（Desired State Configuration，DSC）可以让我们使用WMI来直接执行资源。通过DSC WMI类，我们可以滥用内置的脚本资源来实现PowerShell代码的远程执行。

2018-11-06 11:00:41 323269 9

不知你是否会好奇 DNS 隧道为什么会有那么强大？一方面是因为 DNS 报文具有天然的穿透防火墙的能力;另一方面,目前的杀毒软件、IDS 等安全策略很少对 DNS 报文进行有效的监控管理：）

2018-11-02 11:00:00 192593 3

本文将介绍如何使用PowerShell脚本来绕过UAC，也就是说，我们将使用属于本地管理员的中级完整性级别（Medium Integrity）的进程来生成高级完整性级别（High Integrity）的进程。

2018-11-05 10:00:55 161556 5

本文分析一个PE感染木马病毒行为, 澄清基本功能和加载方式,并给出受损文件修复方案。 该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。

2018-11-01 16:30:23 157221 3

近日，媒体频频爆出苹果用户帐号被盗刷，用于购买游戏道具等物品，并由此牵出 App Store 及游戏相关黑产的种种。

2018-11-01 14:30:38 306756 4

目前常见的php后门基本需要文件来维持，或者是脚本运行后删除自身，利用死循环驻留在内存里，不断主动外连获取指令并且执行。

2018-11-01 10:05:29 296744 1

Emotet随着新的大规模电子邮件渗透活动而逐渐消失；Apple修复了多个macOS，iOS错误，包括Quirky FaceTime漏洞。

2018-11-01 12:30:39 145327 1

近期，360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞（CVE-2018-4392 和 CVE-2018-4378），并第一时间向苹果公司报告，协助其修复漏洞。

2018-11-06 16:30:39 174892 7

逆向狗在CTF逆向题做多了之后，都会想要找一个现实生活场景中的案例来试验一下学到的技术：比如恶意程序分析！今天笔者就提供给大家一个自己遇到的样例：一只可爱的远程控制木马，供各位练练手。

2018-10-31 18:16:35 165169 2

iOS12.1发布仅仅几个小时，黑客就已经成功找到了绕过密码保护的新方法，并利用这个方法读取到了设备的全部联系人。

2018-10-31 15:22:29 142740 4

2018年10月30日，白帽汇安全研究院监测到网络上出现了应用于大量IOT设备的Mini_httpd组件爆出任意文件读取漏洞（CVE-2018-18778），可能影响全球两百多万设备。

2018-10-31 14:00:30 123589 0

在本文里我们还是从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

2018-11-01 11:30:29 182901 3

最近拿到一些 HWP(韩文字处理程序) 的漏洞样本，花了几天时间调试了一下，本文记述了我对其中一个样本的调试过程。

2018-10-31 11:38:44 252656 9

昨天Kevin Backhouse发布的一条推特火了，他在推特中提到，只要利用CVE-2018-4407的PoC就可以使同一Wifi下的macOS High Sierra与iOS11设备崩溃，同时附带了16秒的小视频演示。

2018-10-31 09:55:53 232009 3

Excel 4.0恶意代码的攻击和免杀分析；流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版；GhostPack : 一套网络安全工具包。

2018-10-31 16:34:51 145742 0

趋势科技最近发现在一些垃圾邮件里包含的恶意附件开始出现了新的文件类型。垃圾邮件仍然是网络攻击者的最爱—这种古老的感染媒介占据了全世界百分之48的垃圾邮件流量。

2018-10-30 15:44:07 220267 9

10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离10月6日国外厂商Outflank安全研究员公开使用Excel 4.0宏执行ShellCode代码仅过了10余天。

2018-11-01 10:06:10 213784 3

第一次从事物联网安全相关的研究，发现很多知识需要从头学起。在努力学习之余，想发个系列文章，把学过的知识和走过的弯路都发出来，一来是督促自己，二来是希望和大牛们多学习。希望大家不吝赐教哟！

2018-10-30 14:53:16 165648 0

谷歌安全研究团队的Felix Wilhelm发现了systemd的漏洞，并申请了CVE编号CVE-2018-15688，借此漏洞攻击者可利用特殊的DHCPv6数据包修改目标系统内存并可能导致远程代码执行。

2018-10-30 09:56:12 107883 2

Crooks继续滥用暴露的Docker API进行Cryptojacking；在Google Play上发现的Android银行恶意软件，目标是巴西，安装量超过10,000。

2018-10-29 17:00:53 128309 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-10-31 09:00:03 180506 0

如果有一份工作，不用坐班，在家躺赚150元，日常哈哈哈，点赞抖音快手，名曰“点赞员”，是不是挺诱惑的？

2018-10-30 16:30:57 166773 4

我们本文介绍的方法，对于渗透测试的早期会更有用一些，因为AMSI（反恶意软件扫描接口）可能会对获取Shell的过程以及后期漏洞利用（Post-exploitation）阶段造成麻烦。

2018-10-29 14:30:51 124687 3

.NET是一个强大的编程语言，可以用来快速可靠地开发软件，然而.NET也有其不适用的一些场景。本文重点讲解了DLL注入的一个案例，当未加载.NET Runtime时，无法向一个远程进程中注入.NET DLL（托管DLL）。

2018-10-29 09:54:38 195688 1

谷歌要求OEMS推出Android安全更新至少两年；从PyPi中找到并删除了12个恶意Python库；Windows Defender现在可以在沙箱中运行以隔离高级威胁。

2018-10-30 10:00:46 6403285 3

CVE-2018-8453是卡巴斯基实验室于今年8月份发现的win32k.sys漏洞。我们于2018年8月17日向Microsoft报告了此漏洞，Microsoft已确认此漏洞并将其指定为CVE-2018-8453。

2018-10-29 16:30:50 168043 6

SECCON CTF的这WEB题比较有趣，结合了CSS注入和GhostScript的RCE，都是比较新的东西，现将过程整理和记录作为分享和总结。

2018-10-28 10:00:02 112546 0

CVE-2018-18700：在GNU libiberty中的cp-demangle.c中发现了一个问题，并在GNU Binutils 2.31中发布；Apple’s iOS 12更新使得GrayKey这个破解iPhone的工具失效。

2018-10-29 11:30:24 138656 0

本文是WebExec漏洞发现和工作原理的技术writeup。