2018-08-15 09:37:47 158344 0

BlackHat USA 2018 议题PPT下载；Windows利用技巧：任意对象目录创建进行本地提权；Android通用脱壳机FUPK3；新的PHP利用技术。

2018-08-16 10:00:06 162467 1

攻击者会使用例如Cutlet Maker或者其他未公开的工具来将电脑接入ATM机上并在不留下系统记录的情况下盗取现金。这也证实了安全界长期持有的观点——没有牢不可破的系统，只有还没被充分测试的系统。

2018-08-16 14:30:06 270286 1

TJCTF2018，面向高中生的比赛，前天结束，题目不算难，AK了RE&&PWN，不过最后一个PWN做的时候有些意思，放在最开始。

2018-08-16 11:30:53 225463 2

最近的tjctf2018挺不错的，许多新颖的题目，题目难度分层恰当，有难有易，下面是这次的Web专栏writeup。

2018-08-14 16:40:15 143347 0

近年来，Google在减少攻击面和漏洞利用缓解方面做出了很多努力，以加强Android系统的安全性。远程攻破Android手机，尤其是Google的Pixel手机变得越来越困难。这篇文章主要讲，我们是如何攻破pixel手机的。

2018-08-15 15:00:49 366910 19

最近发现了一道新题，发现是xss->ssrf->redis的，觉得很有趣，于是做了一下，记录一下writeup。

2018-08-15 16:30:21 360178 4

在本文中，我将向大家展示如何通过使用深奥的web特性来将它们的缓存系统转变为漏洞利用代码（exploit）投放系统，每一位错误访问他们主页的用户都是这种攻击的目标。

2018-08-14 11:30:17 110327 3

近几年被国内外安全厂商披露的Fancy Bear、Lazarus、Operation Manul、摩诃草、黄金鼠等多个攻击组织无疑印证了这点。近期，360烽火实验室发现肚脑虫组织（APT-C-35）最新的攻击已把移动端也加入到其攻击目标中。

2018-08-14 09:44:19 117943 1

黑客可以操纵警察身上的随身摄像头；Black Hat 2018：IoT安全问题会导致广泛的法律影响；美国投票系统：千疮百孔，在十分钟被11岁少年攻破。

2018-08-15 11:30:46 227451 2

Mimikatz能够从内存中提取出明文形式的密码，因此在内部渗透测试或者红队行动中被广泛应用，攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁，该补丁同样适用于版本较老的操作系统。

2018-08-14 17:00:37 196898 0

在过去的几天里，我们软件的反勒索模块一直在检测恶意软件的新变种：KeyPass勒索软件。根据我们搜集到的信息，分析出该恶意软件通过下载软件勒索模块的虚假安装程序进行传播。

2018-08-14 09:00:59 122496 0

最近，一条呼吁大家睡觉前关手机或者开启飞行模式的消息反复出现在各种社交媒体，内容是一位网友遭遇了一种新型的电信网络犯罪，导致其遭受了很大的经济损失，这是怎么一回事呢？

2018-08-17 16:30:47 247361 2

前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式，这里再提两个较为小众的攻击方式（此处小众是指CTF比赛中不常见）。

2018-08-15 10:00:08 116636 0

最近，我们的研究人员发现了Android App使用存储资源方式的缺陷。App使用外部存储资源时的粗心大意，犹如打开潘多拉墨盒，有可能导致多种不良后果。

2018-08-13 10:23:58 193657 2

最近刚在美国举办的BlackHat黑客大会。来自柏林大学的Altaf Shaik发表了针对LTE SON自组网的攻击，此前在6月13日GSMA名人堂已经发布了该漏洞。360无线电安全研究院独角兽团队第一时间对该议题进行解读。

2018-08-13 12:40:06 160870 0

2018年8月10日，Oracle发布安全通告，对Oracle数据库漏洞CVE-2018-3110进行了预警。此漏洞CVSS评分为9.9分，影响较为严重，用户应及时进行更新。

2018-08-13 09:40:12 123783 0

Black Hat 2018 | 思科研究员展示加密货币最新攻击方法；Black Hat 2018观感：威胁情报百家争鸣；Black Hat 2018 | 报告显示：数百架航班面临网络劫持威胁。

2018-08-14 14:30:02 112396 1

在本文中，我们将介绍另一种可能被恶意软件滥用的主机指纹识别方法。

2018-08-14 15:30:00 243354 13

这篇写了两个靶机，-lin.security靶机+Goldeneye靶机，还是一样因为第一个靶机比较简单就和另外一个合并在一起发表了。

2018-08-12 10:00:13 89728 0

WebKit 浏览器漏洞面面观；DDG挖矿最新变种分析报告；深入理解JNDI注入与Java反序列化漏洞利用；

2018-08-12 13:56:20 284592 4

议题首先讲解了Hyper-V的guest与host的通信模型，然后具体到vmswitch并讲解了漏洞的利用过程，最后议题提出了一些加固Hyper-V的方法。

2018-08-13 16:39:59 203187 0

故事始于一个域名collaborate-corp.amazon.com，它貌似是一个内部协作系统。 从网页下面的copyright来看，这个系统是用开源项目Nuxeo构建的。 它是一个非常庞大的Java项目，起初我就想提高一下Java审计技能。

2018-08-13 10:02:49 123755 0

本文主要介绍了我们对隶属于朝鲜的恶意样本的代码分析结果，说明这些样本之间存在一些关键的相似点、使用共享的网络基础设施，也介绍了隐藏在这些样本中的一些数据。

2018-08-11 14:29:03 166178 0

苹果公司在macOS 10.5中把沙盒作为“SeatBelt”引入，它提供了MACF策略的第一个全面实现。在macOS上成功试用后，苹果公司又将沙盒机制应用于iOS 6中。

2018-08-11 10:00:48 73913 0

Web缓存中毒的利用；将智能灌溉系统转变为僵尸网络；CVE-2018-3639最新边信道攻击详细分析

2018-08-10 20:53:54 169670 0

在Linux内核版本4.9+中，攻击者通过构造恶意数据包，使得内核在执行函数时，让CPU使用率达到饱和状态，从而造成拒绝服务攻击。

2018-08-14 10:14:53 146961 1

我们的解法包含一个0 day，前几天也刚刚被Eat Sleep Pwn Repeat队伍的@_niklasb大佬发现，且在最新的更新中已被修复。我们决定尽可能详细的编写这篇文章，以展示我们全部的工作过程。

2018-08-13 15:38:29 369589 10

在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux维持权限，经过此次事后从Google找各种资料，一款满意的rootkit都没有。

2018-08-10 15:00:03 208523 0

本次Black Hat USA 2018上，腾讯科恩实验室带来了2017年对特斯拉具备的先进OTA功能相关的安全研究成果。本成果对于促进汽车行业安全稳定落地智能网联化具有重大积极作用。

2018-08-10 16:30:05 241181 5

议题主要内容包含了Hyper-V的整体架构，通过讲解Hyper-V的各个组件提取攻击面，最后又分析了五个相关漏洞，包括DoS、信息泄露、和任意内存读写，其中任意内存读写漏洞获得了微软Hyper-V的最高奖金150000$。