2018-10-31 10:00:19 178004 11

鄙人在安全客的一篇文章《初级堆溢出-unlink漏洞》，较为详细的讲解了unlink漏洞的原理，在阅读本篇文章之前建议先学习《初级堆溢出-unlink漏洞》，当然如果你已经对unlink的原理非常熟悉了，我们可以直接学习。

2018-10-27 10:00:57 106594 0

Kaspersky 2018年第三季度外部威胁情报报告；Kaspersky调查发现，北美有84％的首席信息安全官认为数据泄露是不可避免的；恶意YouTube视频缩略图嵌入Word文档的方式执行JavaScript代码。

2018-10-30 14:30:43 166854 2

这道题在比赛中并没有解出来，而是在赛后才解出来，不过这题也花了我挺长时间的，做完之后不得不感叹hitcon的出题质量非常之高

2018-10-26 16:48:40 175676 1

CVE-2018-14665：X.Org X服务器中验证命令行参数时出现问题，将导致任意文件覆盖，攻击者可利用这个漏洞特性实现提权（攻击者用户安装且可使用X.Org）。

2018-10-26 11:30:42 145336 0

近期360互联网安全中心分析发现，部分网站使用的jQuery代码被恶意篡改，很多站点是因为使用的CMS中的旧版本jQuery-File-Upload插件存在任意文件上传漏洞(CVE-2018-9206)被利用后插入的恶意代码导致。

2018-10-26 14:30:33 220065 9

近日，腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号；同时，云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。

2018-10-26 10:30:47 190623 0

上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试和调试后写成这份报告。文中若有错漏之处，欢迎指出。

2018-10-26 10:00:56 88198 0

五角大楼将漏洞赏金计划扩展到包括物理系统；从WebLogic看反序列化漏洞的利用与防御；Google强制设备制造商必须进行安卓安全更新；通过侧渠道攻击暴露Facebook、XBox和其他社交网站上的用户账户。

2018-10-25 11:06:09 160716 0

双十一电商狂欢节的脚步越来越近，黑灰产也摩拳擦掌。根据威胁猎人业务情报监测平台数据显示，针对2018年双十一活动，黑灰产已经厉兵秣马，开始做准备工作。

2018-10-25 09:59:57 299957 3

国泰航空于23日晚间发布“重要通知：信息安全事件 ”，称发现公司及全资子公司港龙航空有限公司乘客资料被窃取，包含有940万乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息。

2018-10-25 09:54:28 182278 1

入侵希拉里邮箱服务器的黑客将面临关押审判；WhatsApp在巴西选举中被滥用；国泰航空公司称9.4M大小的乘客信息被泄露，并已报警。

2018-10-25 16:30:40 182582 0

hitcon 2018 过去了，作为一个 web 手 one-lin-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路大师傅们的解题姿势，也都是之前说过的一些细小的知识，看看为什么没有利用起来。

2018-10-25 14:30:57 145709 0

自2018年5月以来，Proofpoint研究人员观察到使用新型Downloader sLoad的电子邮件恶意活动。sLoad是一个用来下载PowerShell的程序，其最常投递的是Ramnit银行木马，并且其中还包含值得我们关注的侦查功能。

2018-10-25 10:30:11 137546 0

本文是从 Kekeo 到 Rubeus 的后续，作者继续更新了 Rubeus 项目，实现了更多的 Kekeo 功能。主要介绍了虚假代理 TGT 和 基于 Kerberos 的口令更改等新功能及其原理。

2018-10-24 14:29:56 143203 0

jQuery-File-Upload最近被披露出一个存在了长达三年之久的任意文件上传漏洞，该漏洞在随后发布的 v9.22.2 版本中被修复，但是在 VulnSpy 团队对代码的复查中发现了另外一个严重的命令执行漏洞。

2018-10-24 10:00:05 84729 0

奥巴马医改注册渠道暴露了75K用户数据；40%的企业受到勒索病毒影响，其中只有一半恢复了数据；区块链工作量证明的安全性和可扩展性；CVE-2018-18559:linux内核UAF导致条件竞争；GCC编译器引发的漏洞。

2018-10-24 10:10:44 449533 3

McAfee高级威胁研究小组发现一个针对韩语用户的数据侦察类恶意软件。由于它与早期恶意软件Seasalt（海盐）的相似性，McAfee将此威胁命名为Operation Oceansalt（海洋盐，或者洋盐）。

2018-10-24 16:00:55 244630 5

学习一番IEEE 802.11后，从原理性角度分析一道无线流量的CTF题目。

2018-10-23 15:37:54 176880 2

10月16日晚八点半，阿里安全-猎户座实验室漏洞预警捕获了oss网站一条不起眼的漏洞修复披露信息，随即对其展开了深入分析与调查。

2018-10-23 16:34:25 133269 4

2018年10月中旬，白帽汇安全研究院监测到网络上出现了多型号D-Link路由器任意文件下载漏洞。该漏洞是允许黑客在未授权的情况下，通过/uir页面远程下载任意文件。

2018-10-23 11:11:17 147929 2

文章为作者Hitcon结束后对Phar与Stream Wrapper造成PHP RCE的深入挖掘总结。

2018-10-23 14:35:00 188194 1

在今年4月，公开披露了MikroTik的一个漏洞CVE-2018-14847，同时厂商也发布了相应补丁。然而，这一漏洞在披露之后很快被黑客利用，主要用来进行加密货币的挖掘。

2018-10-23 09:00:36 219451 1

本文从MikroTik RouterOS与客户端的通信协议入手，辅以逆向分析，深入解读了CVE-2018-14847以及内置开发者后门的漏洞原理，最后进行完整的组合拳进阶利用，达到Get bash shell的目的。

2018-10-22 17:04:49 145690 4

360代码卫士团队推出“缺陷周话”系列栏目。每周针对 CWE、OWASP 等标准中的一类缺陷，结合实例和工具使用进行详细介绍，旨在为广大开发和安全人员提供代码审计的基础性标准化教程。

2018-10-22 15:37:39 165376 3

orange大佬出的题目，质量很高，能学到不少东西，这里简单分析复现一下。

2018-10-22 14:30:26 120302 6

「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一往无前。

2018-10-22 11:00:39 92285 3

MPlayer和VLC媒体播放器易受漏洞攻击；Python 打造的渗透测试框架；浅谈公共云安全三大认知误区；Luminosity RAT的作者被判决2.5年刑期；统计发现，美国为最大的恶意软件基础设施提供地。

2018-10-21 10:04:06 116275 0

SettingContent-ms被滥用来加载复杂的DeepLink和基于图标的payload；流行的jQuery插件0day被利用至少三年；BYOB僵尸网络开源代码。

2018-10-22 16:30:47 96378 0

在7月份，我们看到有个垃圾邮件攻击活动使用了PDF中内嵌的恶意SettingContent-ms文件来释放远程访问木马（RAT）FlawedAmmyy，该恶意软件也是Necurs僵尸网络所使用的RAT。

2018-10-20 09:45:50 92328 0

CVE-2018-8460：Internet Explorer存在double free导致任意代码执行；GreyEnergy APT攻击组织由BlackEnergy和NotPetya团伙成员组成；Windows 10采用谷歌的“Spectre攻击”修补方案：Retpoline。