2018-09-20 09:43:19 79369 0

华住5亿余信息泄露案原因及被泄露数据真实性仍是谜团；安天发布APT攻击组织“绿斑”分析报告；SensorBot：利益驱动下的病毒营销；Xbash勒索病毒删除linux上的数据库并且在windows上挖矿。

2018-09-20 14:32:23 102522 0

本文主要是原作者最近对于开源内存获取实用程序WinPmem的漏洞发现与分析成果。

2018-09-19 16:30:44 128392 1

近日，360烽火实验室的异常数据检测系统捕获到一类名为“SensorService”的应用存在异常行为。分析发现其通过某广告SDK传播，安装后无图标，并且伪装成系统服务，利用系统漏洞进行提权，进行静默安装推广应用、刷量等恶意操作。

2018-09-19 15:00:08 169888 3

慢雾区前后两位白帽黑客给我们反馈了这个 XSS 0day，第一位反馈的很早，但他自己把这个漏洞危害等级定义为低危，我们服务的交易所平台修复后，我们也没特别在意，直到第二位给我们再次提及这个 XSS，我们决定对此漏洞做个剖析。

2018-09-19 15:30:15 181836 5

本文为作者对骷髅病毒的简要分析报告。

2018-09-19 09:53:47 71835 0

从台海间谍案看核电站网络安全；省部级政府网站年底前确保完成IPv6改造；亚马逊正在调查其员工正在销售客户数据的指控；破解的Windows仍然受到EternalBlue漏洞利用代码的威胁。

2018-09-20 10:00:51 372200 0

在本报告中，卡巴斯基实验室工业控制系统网络应急响应小组（卡巴斯基实验室ICS CERT）发布了关于2018年上半年工业自动化系统的威胁状况的研究结果。

2018-09-19 14:30:53 302146 1

本文使用的是node环境，但其中许多内容适用于各种语言，以便让大家能够轻松使用devtools。

2018-09-18 18:30:25 120422 0

近日360 CERT关注到ISC发布一篇关于mht文档的分析文章[Malware Delivered Through MHT Files] ，该文章详细讲述了如何生成mht文档以及对其生成的恶意文档进行查杀效果测试。

2018-09-18 16:34:35 142337 2

本文介绍了作者发现bash-completion中存在漏洞的过程及漏洞的简要分析。

2018-09-19 11:30:54 124044 2

本文主要对作者在去年年底发现的Firefox漏洞进行分析。

2018-09-19 10:00:32 198159 0

Kodi是一个免费的开放源代码媒体播放器软件应用程序。该软件最近因侵权问题关闭了第三方附加组件XvBMC，而在这个组件被关闭之后,有研究人员发现这个第三方扩展库中包含了恶意代码。

2018-09-18 15:00:10 125961 4

9月18日凌晨，Apple（苹果）正式对外发布最新的iOS 12系统，然而不出几小时，这个一度被誉为史上最强的安全防护系统，很快就被阿里安全潘多拉实验室安全专家攻破，实现完美越狱。

2018-09-18 09:39:01 34953 0

新的冷启动攻击可能会窃取加密密钥；APT10针对日媒公司升级UPPERCUT；谷歌Android团队在霍尼韦尔基于Android的掌上电脑中发现严重性严重缺陷。

2018-09-18 14:30:45 108647 1

安全研究员近日发现了利用Outlook Today实现持久化的方法，报告给微软后微软表示不会修复这个漏洞，因此此方法在长期可能成为有效的持久化方式。

2018-09-18 09:30:54 208732 9

互联网业务安全领域，黑灰产从业者手里也掌握着威力强大的武器库：各式各样的工具软件，而且不为人们熟知。此报告对半年来捕获到的黑灰产工具进行了总结梳理。

2018-09-17 17:29:18 128996 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热点。

2018-09-17 15:30:11 218176 7

本文为独角兽暑期训练营学员所作，内容为分析Hash传递攻击原理，并介绍这种攻击的缓解方式和绕过手段。

2018-09-17 09:23:57 77324 0

Feedify云服务架构受到MageCart犯罪团伙的攻击；Winamp 5.8 Beta泄漏出现在网上；云数据管理公司向数据库公开了超过440M的电子邮件和IP地址；Unit 42发现僵尸网络Mirai和Gafgyt的新变种。

2018-09-17 16:30:02 190409 4

本文为作者对GandCrab勒索软件的分析，包括其行为部分，技术细节分析及技术内容总结。

2018-09-16 10:23:49 67731 0

Windows平台Tor浏览器(8.0版本以下)匿名机制存在绕过漏洞，可泄露用户IP地址；瑞士数据管理公司Veeam泄露了其营销数据库的4.45亿客户记录。

2018-09-15 10:18:46 66273 0

微软ADFS SSRF漏洞；Dell EMC Isilon OneFS和Isilon SS Edge远程进程崩溃漏洞；八月份最受欢迎的恶意软件：银行特洛伊木马攻击让热火升温。

2018-09-18 15:30:47 199016 3

前段时间研究了一下ECDSA签名的一些特性，发现确实有点意思，正好这个学期也开了密码学的课程，借着机会把ECC又研究了一番，今天就先初步探究一下利用Pohlig-Hellman算法来攻击椭圆曲线离散对数问题（ECDLP）。

2018-09-17 14:30:13 120522 0

在大型组织的安全领域中，AppLocker正在扮演越来越重要的角色。应用AppLocker规则可以显著降低企业的安全风险。不幸的是，对于蓝队来说除了默认规则以外，AppLocker还涉及到许多自定义配置，而这些配置很有可能成为目标安全的突破口。

2018-09-17 12:00:56 109418 1

我们注意到一个新的蠕虫正在清理 adb.miner。在完成了清理动作后，该蠕虫会等待来自C2的下一步指令。该C2域名的解析，需要通过emercoin.com利用区块链DNS系统完成。我们将该蠕虫命名为fbot。

2018-09-15 10:30:09 223629 1

地铁站、车厢内那些拿着二维码自称“创业”求关注的真是创业者吗？扫码关注后，他们究竟会做什么？今天卫士妹就扒一扒这里面的“阴谋”。

2018-09-15 10:11:08 296496 3

2018年7月，FireEye检测并阻止了针对日本媒体行业的APT10（Menupass）活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播，此恶意文件会导致安装UPPERCUT后门。这个后门被称为ANEL。

2018-09-17 11:00:12 111331 0

对于Web开发人员来说，不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持，使其易于实现和使用。但是，Express却将对输入进行验证的这项工作留给了开发者。

2018-09-16 10:00:48 179914 0

上文讲解了sysmon的ring3部分实现原理，本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动，内部实现了进程信息、文件访问信息以及注册表访问信息的记录，下面开始具体讲解它的实现流程。

2018-09-14 09:40:55 76520 0

沙箱、蜜罐和欺骗防御的区别；BritishAirways网站和应用程序遭到入侵；OilRig APT 组织在不断升级它们的木马；Veeam使MongoDB数据库开放在公网，暴露了445万条记录。