2018-08-21 09:30:34 125959 1

近日，某网友一夜之间手机收到的100多条验证码被劫持，支付宝等账号全部被盗刷还欠上贷款，实属骇人听闻。盗刷时有发生，从近期360手机先赔用户举报的案件来看，遭遇盗刷的用户都是由于泄露了手机验证码！

2018-08-20 10:44:11 125190 2

一些“有心人”利用窥私欲从中作梗，可能在不知不觉间，我们已经变成了这张叫做“窥私欲”蛛网上被粘的蝇虫，逃脱不了被捕食的命运。

2018-08-20 09:38:21 96658 2

前NSA黑客证明了恶意软件可以轻易绕过macOS用户警告；威胁清单：电信行业受到高级恶意软件的困扰；新的英特尔芯片缺陷“Foreshadow”攻击SGX技术以提取敏感数据。

2018-08-24 10:00:48 145274 4

该病毒是一个可以结束大多数杀毒软件的恶意程序，病毒通过微软一个漏洞来加载驱动程序，该漏洞是内核的函数发生栈溢出导致，使得R3程序可以在0环执行任意代码，驱动加载后结束反病毒软件。

2018-08-19 14:01:04 224537 1

今年先知大会上p牛分享了一些关于GraphQL安全的内容，我正好有使用GraphQL，于是想写一些我对GraphQL安全的一些理解和看法，和@gyyyy 联手写了这篇文。

2018-08-19 10:00:59 93994 0

英国卫报：想完全避免美国PC硬件/软件/服务可能吗？；企业安全团队中的“灰帽子”；中国为什么没有自主研发的浏览器内核？

2018-08-21 14:30:15 152641 2

本片文章总结下在python 的环境下的执行系统命令的方式，本文Python版本为2.7，Python3 不是很熟，因为很多好的工具都是基于Python2的，比如Impacket，Empire(flask)，所以我也很少用Python3 写东西。

2018-08-22 14:30:26 140559 2

最近在看密码学的题目，一直听说过Z3的强大，今天终于体会了一次，于是有了这篇文章记录一下。

2018-08-18 10:00:06 61987 1

死亡的数字熵：不法分子盯上死者的休眠账号；Facebook宣布2018年互联网防御奖得主；美国和智利将在网络安全领域开展合作。

2018-08-22 10:00:23 177398 6

之前也算是负责一个渗透项目，基本上都是MSSQL的服务器，这里写一下当时的渗透过程中用到的一些技巧之类的吧，各路大佬轻喷。

2018-08-20 14:30:56 133091 1

上周，在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。

2018-08-21 11:30:16 156992 1

在分析的已经有的cve的过程中，发现了zzcms 8.3对比之前版本的功能上改进，于是顺便跟进看一下，有没有什么问题，果然发现了问题。

2018-08-17 14:30:04 160587 4

2018年8月15日，网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击，该攻击利用了Windows VBScript Engine的代码执行漏洞。

2018-08-20 11:30:15 118992 2

还有不到两周的时间，快乐的暑假就要结束了。幼儿园、小学、初中、高中、大学，都将迎来开学的日子。与此同时，黑产贪婪的魔爪，早已饥渴难耐，张开獠牙，静候即将登场的“金九银十”……

2018-08-17 09:44:59 108392 2

国内团队首次发现CPU级别漏洞 微软公开致谢；Xdebug 攻击面在 PhpStorm 上的现实利用；腾讯科恩实验室 Black Hat 2018 议题解读 | 现代智能手机基带破解。

2018-08-17 11:45:11 143724 3

NEO是一个非盈利的社区化的区块链项目。目前Neo市值在coinmarket上排名全球十五，是备受关注的区块链项目之一。我们在neo智能合约平台中发现一处拒绝服务漏洞，攻击者可利用该漏洞在瞬间使得整个neo网络崩溃。

2018-08-17 10:00:06 416864 12

 Sysmon是微软的一款轻量级的系统监控工具，经常有安全人员使用这款工具去记录并分析系统进程的活动来识别恶意或者异常活动。本文讨论不是如何去使用该工具，而是讲解该软件的原理与实现。

2018-08-17 09:30:34 110226 7

大数据显示：38.6%的“00后”收到一份最不想要的“成人礼”！

2018-08-16 15:54:10 78704 3

近日，美国联邦调查局（FBI）警告各大银行，网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示，此次活动代号为“ATM cash-out”。

2018-08-16 15:30:33 145354 0

360 独角兽安全团队的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine：Replay Attacks on Ethereum Smart Contracts》，慢雾安全团队整理了这篇文章供大家交流参考。

2018-08-17 15:00:09 177670 6

上次我们分析了一下zzcms 8.2版本的一些漏洞，但是很快8.3版本就推出更新了，但是在更新不久，就有新的漏洞爆了出来，那就跟随大师傅们的脚步学习一下。有关8.2版本的分析在我之前发的文章。

2018-08-16 09:40:04 95103 0

FBI警告：全球ATM机将遭受大规模黑客袭击；flintcms:由于密码重置中盲目MongoDB注入导致的帐户接管；Foreshadow Attacks - 专家发现3个新的英特尔CPU侧通道漏洞。

2018-08-15 21:53:57 158429 1

该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例，阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。

2018-08-18 14:00:22 145113 2

如果已锁屏的Windows 10设备启用了Cortana语音助手，在具备物理接触条件时，攻击者可以执行两种未经授权的网页浏览操作。

2018-08-16 09:30:10 175321 0

承接上文，将翻译原作者剩下的部分，包括更加深入的投毒案例、防御的方法和结论。

2018-08-19 12:00:52 203090 1

HackSys Extreme Vulnerable Driver是HackSys Team开发的一个Windows Kernel Exploition训练项目，从2016年开始已经开源在了Github上。

2018-08-15 14:36:49 122102 0

微软在昨日例行更新中发布了8月份的安全补丁，修复了60个安全漏洞。其中有2个漏洞，CVE-2018-8414与CVE-2018-8373此前已经被武器化，应用到实际攻击中。

2018-08-16 16:30:10 148828 1

事实上，现在的攻击框架（如Cobalt Strike）基本都支持在其他进程中执行非管控型PowerShell以及动态加载执行自定义的.NET代码。根据这些现象我们可以总结出一句话：防御方需要更好地理解.NET的工作机制。

2018-08-15 17:00:08 132124 5

最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数，截至目前总播放量达56亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全球人口都不足一部剧的播放量”并非玩笑话，播放量究竟从何而来呢？

2018-08-16 19:30:27 181367 1

安全研究人员今天公布了三个影响Intel CPU的安全漏洞的细节。这次公布的三个漏洞和之前出现的Spectre是同一类漏洞，都是利用了现代CPU普遍具有的推测执行功能来实施攻击。