2018-07-31 16:30:53 237330 3

Linux 内核在具有 setgid 权限的目录中创建文件时处理不当，导致可以创建具有 setgid 权限的空文件，随后通过巧妙利用系统调用可以随意更改文件内容，从而构造出具有 setgid 权限的可执行文件，实现越权。

2018-08-01 10:00:08 180800 19

距离上一次讲Lua程序逆向已经有一段时间了，这一次我们书接上回，继续开启Lua程序逆向系列之旅。

2018-08-02 10:00:51 194764 1

在这篇博文中，我将结合 CVE-2018-3055 和 CVE-2018-3085 来破坏VirtualBox中启用了3D加速的虚拟机。这两个漏洞都已在VirtualBox最新的5.2.16版本中被修复。

2018-07-31 12:10:58 206382 2

爱达荷监狱的工作人员发现364名囚犯利用漏洞修改了他们的JPay账户余额。目前此消息已被证实，漏洞也被确认，但未修复前不会提供更多的细节。

2018-08-02 16:00:07 159318 2

前几天跟了一下有关cve-2018-14421，seacms最新版后台getshell，发现整个漏洞利用的核心，是绕过了一个黑名单过滤，后续发现很多地方都使用了这个函数，又发现了一条可以利用的攻击链，这里简单分析一下。

2018-07-31 10:00:04 94140 0

攻防最前线：银行木马Emotet已演变为网络威胁分销商；Neil Robertson赢得了2018/2019赛季的第一个冠军头衔；印度首款基于RISC-V的芯片就在这里：Shakti处理器上的Linux启动。

2018-08-02 12:00:39 214264 8

今天做到一题道来自百度杯十二月第四场的ctf题，题目名字叫blog 进阶篇，当时没做出来，看了writeup才知道竟然还有这种骚操作来上传文件进行包含。

2018-08-03 16:00:49 272401 1

Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏，跟ethernaut也类似，个人感觉质量非常高，比其ethernaut更加贴近实战。

2018-08-01 15:00:53 102095 0

CarLinkBT移动应用通过蓝牙低功耗（BLE）协议与Carlink ASCLBT远程启动模块通信。为了准确理解移动应用如何控制远程启动模块，我们从APKPure.com上下载了CarLinkBT安卓APK安装文件进行进一步分析。

2018-07-31 10:01:37 159670 5

Caja是Google的一个能对html和javascript做XSS过滤的工具，2018年3月笔者发现并向谷歌提交了一个Caja的XSS漏洞。到5月份的时候，这个XSS问题已经被修复，不过我发现谷歌某站点用的是没有打补丁的Caja。

2018-07-31 09:30:17 142985 0

近年来，互联网金融借贷平台大量涌现，不少网贷平台借款门槛低、放款快速，吸引了大批借款用户，其中不乏一些用户并没有还款能力；同时，有的平台还通过一些规则和条款，让用户的借款“利滚利”最后无法偿还。

2018-07-30 09:41:08 88250 0

推特下架超过14万违反隐私政策的APP；Google更新了Play商店的开发者政策页面，禁止开发者在APP中加入挖矿代码；新的Android P将包括一些安全性改进。

2018-07-31 15:00:37 185126 9

恰逢暑假，听说长亭科技出题，于是尝试了一下，写下部分writeup。

2018-07-30 15:00:21 237429 9

越南的ctf比赛的web部分的题目，整体而言这个比赛的web部分的题目偏中等难度，还是比较适合新手的一次练手，部分题目也有一定的新意。这里给出部分题目的writeup。

2018-07-29 10:00:57 113114 0

物联网设备固件的安全性分析；探索基于.NET下实现一句话木马之SVC篇；多个疑似“摩诃草”团伙来源定向攻击的关联分析。

2018-07-30 11:00:22 111565 0

在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷，并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档，其中包含一个宏，用来下载FELIXROOT载荷并将其投递给攻击目标。

2018-07-28 10:00:43 71492 0

数百万的iOS和Android用户可能会受到蓝牙Bug的影响；勒索软件攻击了中远集团；高度复杂的寄生虫RAT出现在暗网。

2018-07-30 17:00:31 168657 9

本文发掘了默认配置可能存在问题和一些容易触发漏洞的php函数。

2018-07-30 12:00:28 142597 0

本文从技术角度大致介绍并分析了macOS 10.13中的CoreAnalytics机制，同时也介绍了如何将这类信息解析为更容易理解的格式，帮助调查人员分析取证。

2018-07-27 15:00:12 116034 0

自2005年亚马逊发布AWS伊始，云计算历经十数年的发展，已被广泛应用于各个领域，云计算支出在全球IT支出中的比例不断提升，并形成了一个新兴的、高达数千亿美元的全球市场。

2018-07-27 09:59:43 86055 0

浏览器插件Pinterest往5千多个网站插入无用代码；数百万的iOS和Android用户可能会受到蓝牙Bug的影响。

2018-07-29 14:00:55 103257 5

前段时间看了智能合约里蜜罐合约的一些资料，感觉还是非常有意思的，这些蜜罐合约的利用点大都很巧妙，目的都是为了诱惑你往合约里送钱，而且目标人群也不是什么小白，恰恰是相关的技术人员反而容易着了他们的道。

2018-07-27 10:30:14 113717 0

本文是探索.NET三驾马车实现一句话木马的完结篇，如果前两篇没有看的同学可以浏览安全客地址或者云影实验室公众号的历史消息。

2018-07-27 09:00:37 166483 0

近期我们的海青安全研究实验室捕获了一个新的挖矿木马样本，目前网络上还未见到关于它的分析。与以往的木马相比，这次捕获的样本有了不小的“进化”：手段更加隐蔽，清除更加困难。

2018-07-27 16:00:30 244563 8

SOAP作为webService三要素之一，可以和现存的许多因特网协议和格式结合使用，包括超文本传输协议，简单邮件传输协议，多用途网际邮件扩充协议。

2018-07-26 13:00:03 165429 2

自第一次发现该组织的攻击活动以来，360威胁情报中心对该组织一直保持着持续跟踪，近期我们再次跟踪到该团伙利用较新的Office Nday漏洞发起的新的攻击活动，并对攻击中使用的yty框架最新的恶意代码进行了详细分析。

2018-07-26 10:00:44 188248 0

Sourcetree 远程命令执行；Davolink DVW 3200 路由器密码泄漏；CSE恶意软件ZLab - APT-C-27在叙利亚的长期间谍活动仍在进行中；Google Chrome68明确定义HTTP网站的不安全性。

2018-07-28 14:00:48 161248 3

本文介绍了在Windows/Active Directory环境中使用PtH攻击NTLM认证的web应用的详细步骤。该技术细节来源于Alva 'Skip' Duckwall 和Chris Campbell在2012年blackhat中名为"Still Passing the Hash 15 Years Later…"的演讲。

2018-07-27 13:00:13 253377 0

腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现，利用这个漏洞，攻击者可以读取 Windows 服务器上的任意文件，对于 Linux，在特定条件下也可以进行文件读取。

2018-07-27 12:00:26 201964 0

本文的目的是帮助安全分析人员分析重新打包及签名iOS应用上可能面临的各种挑战，顺便给出了解决这些问题的一些建议。