2018-09-25 15:28:01 229063 10

上一篇文章，我们介绍了页面相似度算法以及 sqlmap 对于页面相似的判定规则，同样也跟入了 sqlmap 的一些预处理核心函数。在接下来的部分中，我们会直接开始 sqlmap 的核心检测逻辑的分析。

2018-09-25 18:00:20 161833 0

“黑盾杯”福州大学SIOR战队荣获特等奖，此为SIOR战队关于重点题的解题思路简析。

2018-09-26 10:00:03 146309 2

国庆小长假马上来了，秋高气爽正是阖家团聚的好时节，而你还在为买不到票而烦恼？回想每年一度的春运，身在外地的同胞们也是有苦说不出，此时黄牛党、抢票软件应运而生，但他们到底是如何抢票的，你了解吗？

2018-09-25 09:47:41 46198 0

白宫将召开量子计算峰会，制定国家量子战略；微软使用威胁管理器和API图形安全来替代普通密码；App开发者仍然可以阅读你的私人Gmail邮件。

2018-09-25 16:30:03 131390 0

在本文中，我想给大家介绍我们在研究过程中发现的一些小发现，这些小发现很难独立撑起一篇完整的文章；也会与大家分享一些小技巧，可能对大家在下次攻击macOS时有所帮助，或许能借此在系统中获得立足之地。

2018-09-27 10:00:17 164497 0

本研究的目的是评估目前PKES系统对除中继攻击外的其他攻击的抵抗性。研究人员完全逆向了Tesla Model S中使用的PKES系统，研究发现该系统使用的是过时的DST40专用加密算法。

2018-09-24 10:20:12 85212 0

Wendy受到非法收集员工指纹的诉讼；“Scan4you”恶意软件扫描服务背后的黑客被判入狱14年；黑客瞄准房地产交易。

2018-09-23 09:41:34 93214 0

DanaBot银行木马进化，同时攻击了新的欧洲国家；CVE-2018-8023:JSON Web Token(JWT)漏洞导致Apache Mesos未授权访问；infernal-twin : 一个自动化的无线网络安全工具。

2018-09-26 11:30:58 103773 2

在本文中，我将详细分析恶意软件如何在受害者系统上安装驱动、驱动的工作方式以及恶意软件的具体功能。

2018-09-27 11:30:14 433148 13

分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips，希望能在今后大家的比赛或者实战中带来一些实质性的帮助。

2018-09-24 10:00:59 425583 7

中秋放假，做了一下安恒月赛，记录一下题解。

2018-09-22 10:18:58 86706 0

思科视频监控管理器设备默认密码漏洞；罕见！驱动护体的挖矿病毒ProtectionX；恶意软件在自由职业网站上以提供工作的方式进行分发；Facebook 为防止选举干预，建立了"战争室"。

2018-09-21 19:39:25 130831 1

知道创宇404区块链安全研究团队整理输出的报告中，把“地址初始化问题”、“判断函数问题”、“余额判断问题”、“转账函数问题”、“代码外部调用设计问题”、“错误处理”、“弱随机数问题”等问题统一归类为“以太坊智能合约编码设计问题”。

2018-09-21 17:49:49 312942 14

本周三，5 亿华住个人信息泄露案犯罪嫌疑人已被抓获，本以为华住数据泄露事件就此告一段落。但就在昨天，白帽汇安全研究院关注到，暗网论坛中再现售卖华住酒店数据的帖子。

2018-09-25 09:00:10 71324 0

会员制已经渗透到人们的生活中，加之近几年区块链的概念被炒的火热，区块链+社区+电商可能又是一次新的革新。然而，根据360手机先赔用户反馈来看，区块链社区电商平台也存在一定的问题。

2018-09-22 10:00:24 299168 7

解决了 jarvisOJ 至今 （2018.9.19）的所有 pwn 题目，分享一下 writeup。做题目的过程中参考了很多师傅的 writeup，在 Reference 中贴出了师傅们的博客，感谢师傅们的分享。

2018-09-23 10:00:54 189267 0

 安恒数据大脑近期跟踪发现，国内站点暗链情况较为严重，据不完全检测统计发现，国内有超过5万站点已被植入暗链/黑链，本文为上半年暗链监测情况报告。

2018-09-25 11:30:34 134218 0

为了绕过静态或动态分析工具，恶意软件往往会使用加壳或加密的方法。然而目前，恶意软件使用多种新型技术，不断尝试逃避分类和检测，而反病毒产品则不断扩充自己的样本库，二者间实际上已经在进行着一场“军备竞赛”。

2018-09-21 15:30:16 213043 2

360 MeshFire Team总结归纳出挖矿恶意软件主要检测指标和处置流程，同时给出部分工具，方法和样本案例，供相关从业者参考。本文的后半部分我们以一个捕获到的高危MAC挖矿样本为例，展开此类安全事件的监测和处置过程。

2018-09-21 16:00:32 129340 3

本文介绍了作者在对宜家进行安全测试的时候，在某子域名下发现的PDF下载过程中的本地文件包含漏洞。

2018-09-25 14:30:17 202200 3

文本分析了下禅道中路由的设置，以及一些历史漏洞，若有疏漏，还望斧正。

2018-09-21 11:26:18 74739 0

Bitcoin Core在9月18日发布的最新的版本0.16.3和0.17.0rc4中修复了一个较为严重的安全漏洞CVE-2018-17144，其可导致拒绝服务与严重的通胀。

2018-09-21 09:44:07 84918 1

中国抓捕了华住数据泄露事件中的嫌疑人；新发现用于恶意软件的云服务主机；美国国务院承认部分邮件信息泄露；Adobe 放出补丁修复 CVE-2018-12848。

2018-09-25 10:00:42 139616 0

Windows不断增加其安全机制，这些机制，已经有效阻止了一些常见的内核模式恶意软件，包括TDL4和ZeroAccess。然而，一些高级攻击者已经找到了逃避这些防护机制的方法，并继续利用内核模式的恶意软件实施攻击行为。

2018-09-21 09:29:18 855331 9

从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。

2018-09-21 14:30:29 154400 0

文章深入分析了作者在渗透测试过程中遇到的Richfaces 4框架中存在的漏洞，并构建出了完整的RCE利用链。

2018-09-20 18:27:55 185732 5

仅仅在谷歌正式发布Android 9系统一个多月后，9月20日，阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞，若被黑灰产人员掌握，可直接完成Root提权，获得系统的最高权限控制手机。

2018-09-21 11:30:39 77603 0

本文将主要对勒索软件PyLocky（由趋势科技检测为RANSOM_PYLOCKY.A）进行分析。

2018-09-20 15:29:50 111055 0

在今个月的微软补丁里,修复了我报告的4个漏洞,我将会一一讲解这些漏洞.因为我写的这些文章都是用我的空余时间写的,因为每天还有大量的工作和需要休息,而且这个博客也是一个非公的私人博客,所以我不能保证更新的时间.

2018-09-20 11:30:53 93284 1

在NEO采用dBFT机制实现共识节点之间的“拜占庭容错”，并在NEO白皮书中描述恶意共识节点小于1/3的时候，该共识机制能够保证系统的安全性和可用性。本文将分析其机制并提出完善措施。