2018-07-25 17:00:30 219026 5

最近几周，360核心安全团队发现了一种新型锁主页木马。该木马会恶意篡改和锁定用户浏览器主页牟利，使用户无法设置想要的浏览器主页。

2018-07-26 17:00:13 192668 10

挺久没更新靶机渗透文章，近期抽点时间继续更新文章，为什么这篇要2个靶机写在一起哪？因为第一个靶机虽然被困了几天但是其实比较简单，故就和另外一个前段时间玩的合并在一起发表了。

2018-07-25 10:00:17 129818 0

对芬兰的网络安全攻击在川普-普京会面前越发激烈；HackerOne漏洞赏金计划2017年总共支付了1100万美元；Bitdefender发布较早版本的LockCrypt蠕虫病毒解密工具。

2018-07-26 15:00:43 133008 1

最近，Matt Nelson（@engima0x3）发表了一篇关于利用.SettingContent-ms文件进行代码执行的文章。本文基于Matt研究的基础，实现在远程系统上进行代码执行。

2018-07-25 10:30:31 416632 3

WebLogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do，笔者从这两个文件入手来系统调试跟踪找出漏洞产生的原理和位置。

2018-07-26 16:00:35 153742 0

近日，我妈妈正在浏览网站想购买一副新眼镜，在访问marveloptics.com时，她的防病毒软件开始预警某些恶意JavaScript脚本。而我总是很好奇病毒是如何工作，实现攻击的，所以我对其进行了逆向分析。

2018-07-26 12:00:58 202827 8

最近看到关注的博客里面，有一篇师傅拿cve的文章，是有关于海洋cms的后台getshell，只给出了exp，但是并没有详细的分析流程，好奇心的驱使下，开始了对这个cve的跟踪分析。

2018-07-24 09:59:22 110090 0

美国用于持久化控制的网络空间攻击装备解析；Spectre将长期困扰我们；报告揭秘：七国政府如何利用网络水军对付政敌？

2018-07-25 12:00:34 137049 8

这篇议题主要围绕我做Web应用安全测试的时候所运用的一些技巧和思路。

2018-07-26 14:00:35 154693 0

本文介绍了Windows中新增的一个“功能”，该功能支持Edge浏览器访问本地环回（loopback）网络接口。本文已在Windows 10 1803（Edge 42.17134.1.0 ）以及Windows 10 RS5 17713（Edge 43.17713.1000.0 ）上验证通过。

2018-07-23 16:13:33 144574 0

继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后，360威胁情报中心近期又监测到该组织实施的新的攻击活动，本文章是对其相关技术细节的详细分析。

2018-07-23 15:00:13 131074 1

最近我们通过蜜罐捕获到一例Windows平台的恶意样本，该样本是通过IRC服务器和C2进行通讯的一种IRC Bot。这种C2通讯方式的恶意程序已经屡见不鲜，但这次这个样本的特别之处在于它包含了非常猥琐的沙箱对抗机制。

2018-07-23 09:46:36 100980 0

在GoogleUserContent上的图片中隐藏恶意软件；高级USB秘钥钓鱼；Windows内核安全开发教程；据媒体称，厄瓜多尔将在未来几周甚至几天内将维基解密创始人朱利安·阿桑奇交给英国。

2018-07-25 16:00:03 199457 2

本文我将介绍：1.如何调用从共享库libc.so.0里面调用system函数，2.如何确定共享库libc.so.0的基地址。其中，对于2，我提供了两种方式，其实还有第三种方式，但是我还尚未验证，理论上也是可行的，也将在文后提出来。

2018-07-25 15:00:26 156166 0

智能合约越来越火，对应的暴露出来的问题也越来越多，其主流的solidity语言的很多特性感觉也慢慢得到了大家的重视，确实你能感觉到它的很多特性跟其它的语言有较大的区别，今天就简单聊聊solidity里的delegatecall

2018-07-24 16:00:37 150217 0

本文来自 ChaMd5安全团队审计组 呆哥，文章内容以思路为主。漏洞影响：Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)

2018-07-24 14:00:14 256722 0

本篇介绍了OneThink1.0 文件缓存漏洞的简介、分析及利用。

2018-07-22 10:47:46 69088 0

新加坡遭最大规模网络安全攻击，李显龙信息外泄；2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫；Weblogic任意文件上传漏洞CVE-2018-2894。

2018-07-21 09:56:21 79877 0

漏洞聚焦：Foxit PDF阅读器JavaScript远程执行代码漏洞；MoneyTaker黑客组织从俄罗斯PIR银行偷走了100万美元；微软发现并阻止了对三个2018年国会候选人发起鱼叉式网络钓鱼攻击的企图。

2018-07-24 17:00:38 134054 1

这道题没有printf之类的函数可以输出堆块内容，不存在地址泄露，当时没有任何思路，赛后经大佬指点得知使用了House of Roman的技巧。House of Roman技巧是利用局部写（低12bits）来减少随机性进而爆破出地址。

2018-07-20 18:00:51 95604 0

在数字货币和区块链技术热度日益高涨的当下，数字货币钱包的安全问题也逐渐浮出水面，你的钱包安全吗？本次季刊即以数字货币钱包抢夺战升级为主题带大家一起共同探讨！

2018-07-20 15:25:21 154022 1

360 Redteam发现某区块链项目API使用了Play Framework框架进行构建网站，我们对该框架进行审计后发现一处通用型漏洞，该框架处理静态文件资源路径不当，在Windows环境下可导致任意文件读取漏洞。

2018-07-21 14:00:58 123503 0

本篇报告中，云鼎实验室通过部署的威胁感知系统，捕获到大量爬虫请求流量以及真实来源 IP，且基于2018年上半年捕获的数亿次爬虫请求，对互联网爬虫行为进行分析。

2018-07-20 09:49:12 94108 0

黑客利用机器人的漏洞监控受害者；你的税收信息在被泄露；微软为漏洞挖掘人员最高奖赏10万美元；间谍软件攻击乌克兰政府；思客在Policy Suite 和 SD-WAN产品中修复多个关键漏洞。

2018-07-23 14:00:03 211952 4

​ 大一点企业或公司，都有自己的内网系统，如果拿到一个域控，就可以进行其它域的渗透。这篇文章，先讲解下域之间的关系，在利用域关系进行下一步的渗透。

2018-07-19 18:35:24 162538 0

WebLogic任意文件上传漏洞复现与分析 - CVE-2018-2894 影响版本：10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3

2018-07-24 12:00:58 144961 3

在CTF之后不久，原作者（@_niklasb）发布了驱动程序的源代码和相应的漏洞（github源码niklasb/elgoog 、Twitter 上讨论），这表示我解法的一部分是非预期的。

2018-07-20 12:00:37 242275 15

Jsonp(JSON with Padding) 是 json 的一种”使用模式”，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。

2018-07-23 12:00:01 64927 1

这篇博客中，我们将讨论一些攻击者在逃避检测时注入后门的方法。我们将展示在数据中发现的真实后门的示例，以及它们如何使用不同的规避和混淆技术，其中一些非常复杂。

2018-07-23 16:00:53 183758 0

以下是我最近进行的一个工作，旨在找到一种方法来对渗透测试的结果进行分类，同时实现团队成员之间的并发协作。 在解析和分析数据时，使用传统的“防御性”工具进行攻击性安全数据分析比传统的grep更具优势。