2018-09-14 12:39:08 95499 0

在最近一次红队练习中，我们发现最新版的Symantec Management Agent（Altiris）中存在一个漏洞，可以用来提升权限。

2018-09-13 14:20:56 204191 3

这次不仅将曝光雇佣黑客发起网络攻击的黑产链，还会讲述一群人与网络犯罪对抗中的日常。

2018-09-13 11:52:56 88634 0

时下各种挖矿软件如雨后春笋层出不穷，通常我们都忽略他们。但这个利用ngrok生成大量随机域名作为Downloader和Report域名，对抗安全设施阻断其域名，隐藏真实服务器地址的挖矿恶意样本成功引起了我们的注意。

2018-09-13 09:45:50 59563 0

现代智能家居安全性展望；IoT设备安全性对DDoS攻击大小存在显着影响；疑似“海莲花”组织早期针对国内高校的攻击活动分析；OilRig 组织使用升级后的BONDUPDATER攻击中东政府。

2018-09-14 16:30:59 188338 2

2018.9.10，网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录，事件曝光之后，相关产品已经从appstore下架，只剩两个wifi相关app。

2018-09-14 12:00:23 179735 0

本文介绍了我们识别Shopify平台上的子域名接管漏洞的具体过程，该漏洞影响超过55,000个子域名。

2018-09-14 10:00:08 103311 1

在2018年6月，Facebook启动漏洞赏金计划期间，我们发现Facebook的安卓客户端中使用的webview组件存在漏洞。该漏洞允许攻击者仅需单击一个链接，即可在Android应用程序中执行任意JavaScript。

2018-09-13 15:30:04 1112554 10

今天，妮美就帮广大的单身朋友们去鉴定一下这些交友app。持着样本必须量大且广的研究态度，妮美前后大概下载了22个app样本。不得不说实在是大开眼界，在下文就来给大家做个盘点。

2018-09-13 14:30:45 98598 0

最近，Cofense网络钓鱼防御中心（PDC）监测到Astaroth木马再次活跃。上周，我们的客户共计有数十台资产感染该木马。根据估算，在短短一周内，有约8000台机器可能遭到入侵。

2018-09-13 11:30:30 100371 2

万事不懂都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但我们不了解的是，每一条搜索结果背后，或许都是黑产上演的“真实表演”。

2018-09-12 15:04:32 153642 0

英特尔公布：在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更新，以缓解此潜在漏洞。

2018-09-12 11:18:13 257707 0

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。

2018-09-14 11:00:38 220837 2

在一次内部安全测试中，碰到个java 站点，有一处任意代码执行漏洞，还可以回显，心理顿时美滋滋，但是当我执行稍微复杂点shell 命令的时候，发现回显明显不对。

2018-09-12 11:08:50 162643 0

微软在昨日例行更新中发布了9月份的安全补丁，修复了61个安全漏洞。其中有17个漏洞为关键漏洞，有四个漏洞有被利用的风险，其中一个漏洞已经观测到被大量利用。

2018-09-12 09:42:02 65618 0

谷歌发布针对Chrome的安全更新；Adobe发布针对Adobe Flash 和 ColdFusion的安全更新；ISC2018观察：工业互联网成国家战略 安全需从顶层开始。

2018-09-13 10:00:25 138505 0

在本文中我们介绍了另一种可选方案，采用ASW Lambda无服务器计算（serverless computing）来实现红队基础设施的部署。

2018-09-12 11:00:23 596353 9

360核心安全团队检测到一款藏匿长达四年之久的Android系统级病毒“响尾蝶”，受影响手机用户多达十万。近日，“响尾蝶”在云端频繁更新，日趋活跃，有进一步升级的迹象。

2018-09-13 16:30:10 335148 7

Kworkerd恶意挖矿分析。

2018-09-14 14:30:03 151904 2

闲下来把之前没做完(出来)的排位赛的crypto做了下，这里分享两道xman夏令营排位赛的RSA的题目，认真学习!

2018-09-12 10:00:36 95270 0

前段时间尝试翻查短地址攻击的官方修复方案，但是经过我的搜索，并没有找到相关的修复方案，Github 上也扒了一遍，也看不到历史 release 有相关的修复，于是，我猜，真的是我猜，EVM 层面可能并没有修复。

2018-09-11 09:50:34 43972 0

苹果公司推出让执法部门取证更容易的新工具；搜集并出售用户位置信息的iOS App数量持续增加；APT27组织在最近攻击中利用了有数字签名网络过滤驱动程序。

2018-09-12 14:30:46 153849 2

菜鸡一枚，五题只做出四题，感觉学到了新知识，写了下writeup。

2018-09-11 15:00:22 139200 0

2018年6月1号，360高级威胁应对团队捕获到一个在野flash 0day。上周，国外分析团队Unit 42公布了关于该次行动的进一步细节。随后，卡巴斯基在twitter指出此次攻击背后的APT团伙是FruityArmor APT。

2018-09-11 16:00:33 154072 5

在上文中，我们在 checkWaf() 中戛然而止于 page ratio 这一个概念；但是在本文，笔者会详细介绍 page ratio 对于 sqlmap 整个系统的重要意义和用法，除此之外还会指出一些 sqlmap 的核心逻辑和一些拓展性的功能。

2018-09-10 18:20:16 91906 1

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热点.

2018-09-11 14:30:16 85173 0

在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动，其中被传播的恶意的RTF（Rich Text Format）文件中利用了三种不同的漏洞：CVE-2017-8570，CVE-2017-11882和CVE-2018-0802。

2018-09-11 10:00:14 92863 3

360威胁情报中心捕获到一个为乌克兰语使用者设计的钓鱼文档，经过分析确认这是首次发现的针对Office公式编辑器特殊处理逻辑而专门设计的用于绕过杀毒软件查杀的漏洞利用样本，涉及的漏洞正是CVE-2017-11882。

2018-09-11 09:30:32 158891 0

近日，中国信息通信研究院泰尔终端实验室与360互联网安全中心发布了2018中国手机安全生态研究报告，从安全漏洞、恶意程序、骚扰诈骗、黑灰产业以及用户隐私五大方面系统的分析了目前国内手机用户的安全状态。

2018-09-12 15:30:42 182685 1

2018-noxCTF的密码题中有许多RSA的题目，正好最近在看RSA，于是就做了一下，难度。

2018-09-10 14:30:37 83875 1

2016年7月起至今，360烽火实验室发现一起针对伊朗Android手机用户长达两年之久的间谍活动。截至目前我们一共捕获了Android 样本18个，涉及的 C&C 域名5个。