2018-08-24 09:30:36 132594 0

年纪轻轻学会了上网，常年网上走，就能成为“老司机”吗？根据以往的情况看，谁经常上网，谁就是网络威胁的受！害！者！尚处于年少阶段的00后虽触网较早但防骗意识严重不足，已逐渐成为了不法分子眼中的“肥肉”。

2018-08-23 15:20:51 153727 1

在知道创宇404区块链安全研究团队整理输出的《知道创宇以太坊合约审计CheckList》中，把“条件竞争问题”、“循环DoS问题”等问题统一归类为“以太坊智能合约设计缺陷问题”。我们此类问题在全网公开的智能合约代码做了扫描分析。

2018-08-24 15:00:46 1641337 1

OpenSSH用户枚举漏洞（CVE-2018-15473）已经通过Github公开。尽管该漏洞不能用来生成有效的用户名列表，但依旧可以拿来枚举猜测用户名。在本文中，我们将详细分析该漏洞的利用和防范技巧。

2018-08-23 12:00:38 250180 5

2018年4月，我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776（S2-057），在做了某些配置的服务器上运行Struts，可以通过访问精心构造的URL来触发漏洞。

2018-08-23 11:00:10 450725 15

360企业安全监测到，2018年8月21日起多地发生GlobeImposter勒索病毒事件，经过定性分析，攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。

2018-08-23 09:42:18 127399 0

黑客利用公有云服务的特性来渗透企业网络；犯罪分子声称他们窃取了2万条英国连锁药房的顾客数据；微软声称俄罗斯黑客将继续影响2018年美国中期选举。

2018-08-23 14:30:39 118619 0

我在研究及研发方面非常喜欢使用Process Monitor这款工具。在开发攻击型安全工具时，我经常使用Procmon来监控这些工具如何与Windows交互以及相应的检测方法。

2018-08-26 14:00:56 174830 0

Dedecms的洞有很多，而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全构架》后懵懵懂懂，一次偶然网上冲浪看到mochazz师傅在blog发的审计项目,十分有感触。

2018-08-22 21:32:46 231348 4

2018年8月23日，Apache Strust2发布最新安全公告，Apache Struts2 存在远程代码执行的高危漏洞，该漏洞由Semmle Security Research team的安全研究员汇报，漏洞编号为CVE-2018-11776（S2-057）。

2018-08-22 21:28:40 173744 3

8 月 21 号，Tavis Ormandy 通过公开邮件列表，再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内容，可造成命令执行。

2018-08-22 18:58:27 255249 2

UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点 ，被广大WEB应用程序所使用；本次爆出的高危漏洞属于.NET版本，其它的版本暂时不受影响。

2018-08-22 17:51:02 161545 0

在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。

2018-08-22 17:01:24 940711 16

CVE-2018-11776/S2-057，Struts2出现安全漏洞，可能会导致远程代码执行。

2018-08-22 16:44:44 118435 0

在今年的Black Hat USA Arsenal 和 DEFCON 26中，滴滴出行安全产品与技术部的王宇受邀参加Black Hat USA Arsenal和DEFCON 26。

2018-08-22 15:47:32 1832925 1

Google Project Zero安全研究员Tavis Ormandy公布了新发现的Ghostscript漏洞的细节信息。Ghostscript是Adobe PostScript和PDF的解释语言，目前广泛应用在各类应用程序中（例如ImageMagick、Evince、GIMP、PDF阅读器等）。

2018-08-25 14:30:36 101600 3

美国CNBC报道了IHS Markit的分析报告，报告显示，中国2017年的电视节目支出达到109亿美元，跃居全球第二大电视节目消费国。

2018-08-23 16:30:08 154752 1

Android研究人员称， Anubis是一种以土耳其用户为主要目标，窃取凭证的恶意软件。在过去的几个月中，该恶意软件家族已经成功渗透到谷歌应用商店。

2018-08-22 15:05:12 114685 0

本周一，由法国软件公司 Containous 开发并管理的一款非常流行的开源反向代理和负载平衡产品 Traefik 修复了一个严重的问题 (CVE-2018-15598)。在特定条件下，该问题可泄露在云服务器上的公司的 TLS 证书密钥。

2018-08-22 09:44:53 109634 0

记录一次从《延禧攻略》扯出微信灰色产业链的事件；针对韩国企业的供应链攻击；卡巴斯基揭露针对墨西哥用户的复杂恶意活动；FireEye已经确定了一项似乎来自伊朗的可疑影响行动。

2018-08-24 11:30:15 112152 0

攻击者以XOML文件形式来使用序列化工作流，再结合由序列化编译器参数组成的一个XML文件，最终借助该程序执行未经签名的任意代码。本文介绍的这种绕过机制与Casey Smith之前提到的msbuild.exe绕过技术类似。

2018-08-22 11:50:17 162243 1

本报告由深圳市永安在线科技有限公司（以下简称为威胁猎人）出品，主要阅读人群为业务风控、安全运营、审计稽查相关部门的负责人、工程师及业务人员。本报告中所涉及数据及分析结果主要针对短视频行业业务。

2018-08-22 09:00:05 531829 20

本文中所提到的几个问题其实是来自于我们日常工作中实际面临的问题以及实验室内部的几次讨论，研究发现机器学习在自动化RDP版本和shift后门检测方面有一定的应用场景，能帮助我们解决一些实际问题。

2018-08-21 15:50:02 111098 7

很早就有深入分析学习一款源代码审计工具的想法，在查找rips源码分析相关资料时，发现相关的学习分析资料较少，于是选择rips作为该系列文章的分析对象，没有最新版的rips的源码，因此选取的rips源码为已公开的版本。

2018-08-22 09:30:01 136432 6

不知道你们有没有这样的体验，微博上老是莫名其妙被关注一堆人，曾经，我们都以为是微博的锅，大家都说渣浪真的过分，有钱就能为所欲为吗？

2018-08-22 11:00:06 191662 27

不仅支持直接搜索你想要的安全类开源项目，还有安全类热门项目的榜单。GitHub上哪个项目近期上升的比较快？时下哪些项目比较火？快来试试吧~

2018-08-23 10:00:54 94471 0

几个月前谷歌发布了一个叫做Hangouts Chat的对标Slack的聊天工具。Hangouts既可以在浏览器用，也可以下载桌面版或者手机版。我做了一些调研，决定还是把重心放在桌面应用上。

2018-08-21 09:33:14 107083 2

因“提供虚假材料谋取中标”被列入不良名单，中信国安一年内禁止参加政府采购；加拿大的主要互联网服务提供商（ISP）受到最近解决的SOLEO IP中继服务中的本地文件泄露缺陷的影响。

2018-08-20 16:59:30 307401 2

微软VBScirpt引擎中的0day漏洞遭Darkhotel APT利用，而中国是主要的攻击目标之一。

2018-08-20 16:30:31 139660 0

本文将从一笔零手续费交易谈起，模拟复现盗币的实际流程，对拾荒攻击成功的关键点进行分析。

2018-08-20 15:50:40 141896 1

近日，360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马，该新变种攻击过程中无任何文件落地，包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完成。