2018-08-29 16:30:39 272388 6

8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。本文是对该漏洞的复现与分析。

2018-08-31 14:30:38 154753 0

xman处看到一题特别有意思的题目，问了下老师，恍然大悟。

2018-08-29 16:00:31 174989 8

华住疑似泄露5亿条国人酒店入住信息，每十人中就有一人的信息被泄露。

2018-08-29 09:40:14 94718 0

Facebook修补了关键服务器远程执行代码漏洞；大量恶意软件隐藏在开放网络上；Adobe推出Creative Cloud应用程序修复程序。

2018-08-31 16:30:11 162703 2

在学习家用路由器这本书以及看网上大佬写相关文章 的时候，总感觉有些关键细节一笔带过，有时候给我造成了很大的困扰，鉴于这个原因，我想到把自己的一些思考以及实际操作经验写出来给后来者。

2018-08-31 10:00:36 140852 1

因为经常需要做一些小的demo，所以掌握一个快速开发框架是十分重要的，我比较习惯使用yii2，而就在写demo的过程中，最后使用脚本自动化测试的时候，偶然间发现了不登陆竟然也可以执行逻辑代码。

2018-08-28 14:40:37 788487 9

在今天上午的时候，一颗重磅炸弹在暗网中文论坛引爆。发帖人在帖子中出售华住旗下所有酒店的重要数据，包括其用户的姓名、手机号、身份证号、密码等敏感信息，数量达到了1.23亿条之多。

2018-08-28 09:40:24 91822 0

黑客窃取了200万T-Mobile客户的个人数据；谷歌安全研究员在新的Fortnite Android应用程序中披露了一个漏洞；谷歌安全研究员在新的Fortnite Android应用程序中披露了一个漏洞。

2018-08-29 11:30:00 160279 4

本文的第一部分将重点关注如何劫持445端口，第二部分将重点介绍如何将该端口用于relay攻击。如果大家想跳过具体分析及环境配置过程，可以直接到Github上获取最终解决方案。

2018-08-28 10:00:46 147189 0

在APT领域，Lazarus（拉撒路）多年以来一直都是较为知名的一个组织。除了网络间谍及网络破坏目标以外，该攻击组织也一直盯着全世界各地的银行及其他金融公司。

2018-08-28 09:30:52 134226 1

最近，《延禧攻略》热播引众人追捧，不少网友痴迷追剧，奈何日更两集无法满足，即使是视频网站VIP也看不了全剧，于是萌生了全网搜罗全剧资源的想法。

2018-08-27 10:10:15 251134 1

讲述暗网之前，需要先了解“深网”(Deep web)、“暗网”(Dark web) 和“黑暗网络”(Darknet) 这三个词。虽然媒体可能经常交替使用它们，但实际上它们代表着截然不同而又相关的互联网区段。

2018-08-29 14:30:50 471110 8

近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁，因此，笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从符号执行的基础讲起，再延伸到目前科技的最前沿。

2018-08-28 14:30:37 145578 1

荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示，全球有7.3亿部iPhone正在使用中，占全球人口的1/10，这还没算上iPad、Mac、Apple Watch等产品线限量。

2018-08-27 09:46:11 104065 0

T-Mobile又泄露超过200万客户数据；苹果网站安全漏洞曝光7200多万iPhone用户的PIN码；37,000 Eir消费者的个人信息由于其公司的笔记本电脑失窃而泄露。

2018-08-28 16:30:33 172180 0

最近关注到一些Node.js的漏洞，比较感兴趣的一个反序列化导致远程代码执行的漏洞，个人开发Node.js也有不短时间，决定尝试复现分析它并给出一些开发建议，遂有此文。

2018-08-26 10:00:24 669157 1

由于安全考虑，澳大利亚禁止华为使用5G网络；对3.16亿多个安全事件的分析，修补一个漏洞平均需要38天；大规模WordPress重定向广告瞄准易受攻击的tagDiv主题和会员插件。

2018-08-27 16:00:34 135298 0

在APT领域，Lazarus（拉撒路）多年以来一直都是较为知名的一个组织。除了网络间谍及网络破坏目标以外，该攻击组织也一直盯着全世界各地的银行及其他金融公司。

2018-08-25 10:28:50 713371 0

久邦数码（GOMO）APP 5050万用户的个人信息遭意外暴露；T-Mobile被黑：攻击者窃取二百万用户的敏感数据；继Facebook和Twitter之后，Google进行“瓦解外部选举影响力”行动

2018-08-28 11:30:48 177040 1

最近以太坊也算是问题不断，多个游戏都相继被爆出了黑客攻击，首当其冲的当然还是最近比较火爆的类Fomo3d的游戏，比如last winner所遭遇的薅羊毛的攻击，虽然相关的攻击手法早在一个月前就已经有相关的披露。

2018-08-27 14:30:41 249156 1

2018年8月21日起，阿里安全钱盾反诈实验室监测到国内多地相继爆发Globerlmposter勒索病毒感染事件，以国内公共机构服务器为主要攻击对象。截止到目前，多家国内企业、政府机构、医疗机构都不同程度的受到了影响。

2018-08-24 18:49:42 352488 9

2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-057/CVE-2018-11776），该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。

2018-08-24 18:33:40 277535 2

tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新，经过分析，此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。

2018-08-27 11:30:18 127147 0

aiRcraft是RCTF-2017（CTFTIME评分24.13）中的一道pwn题， 分值为606。这道题主要涉及的知识点有：1. Double Free；2. Use After Free

2018-08-29 10:00:36 11627691 0

物联网可以让我们的生活更轻松。想要远程打开和关闭灯和电器，并在线监控它们？一个简单的方法是，你需要一个“智能插座”，一个Wi-Fi连接的插座。但是，如果没有适当的安全保护，物联网设备就会变成攻击向量。

2018-08-24 14:12:40 213720 2

2018年6月，国外安全研究人员公开了利用Windows 10下才被引入的新文件类型“.SettingContent-ms”执行任意命令的攻击技巧，并公开了POC，而该新型攻击方式被公开后就立刻被黑客和APT组织纳入攻击武器库用于针对性攻击。

2018-08-24 16:10:55 116895 4

以太坊上异常火爆的Fomo3D游戏第一轮正式结束，钱包开始为0xa169的用户最终拿走了这笔约10,469 eth的奖金，看上去只是一个好运的人买到了那张最大奖的“彩票”，可事实却是攻击者凭借着对智能合约原理的熟悉进行了一场精致的“攻击”！

2018-08-24 09:41:14 679608 0

2018 ISC互联网安全大会新闻发布会在京举行；侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条；Lazarus使用虚假安装程序和macOS恶意软件进行加密货币交易。

2018-08-23 20:47:39 217942 3

日前，360互联网安全中心追踪发现了一起路由器网络劫持的案例，经分析发现，始作俑者竟是网友家里的路由器。

2018-08-23 17:48:19 158707 0

BlackHat上安全研究员Sam分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it，利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性，拓展了反序列化漏洞攻击面。本文便介绍了这种攻击手法。