2018-07-17 17:00:46 101091 4

winrm.vbs(System32中的Windows签名脚本)能够使用和执行攻击者控制的XSL，而XSL不受“enlightened script host”的限制，导致任意的、无签名的代码执行。

2018-07-17 15:00:35 189260 0

在研究地下黑客市场时，McAfee高级威胁研究小组发现一个与大型国际机场的安全和楼宇自动化系统有关的权限仅需10美元。

2018-07-16 11:00:20 65201 0

当2018年世界杯第一场比赛的哨声吹响的时候，它不仅仅标志着这项让全世界足球球迷激动不已的赛事的开始，同时也为意图利用这一备受期待的赛事为自己牟取利益的攻击者亮起了绿灯。

2018-07-13 09:53:30 103007 0

英特尔为Spectre变种漏洞支付10万美元的奖励；ReadHat gnupg2 迎来重大安全更新。

2018-07-13 17:00:12 166567 0

在地下市场，恶意软件和网络犯罪服务是可以购买的。即使是网络犯罪新手也可以购买恶意软件工具包和恶意软件活动所需的其他服务：加密、托管、反查杀、垃圾邮件等。

2018-07-16 12:00:29 249460 1

本文将介绍如何搭建自己的蜜罐（dionaea）。我想说的是，我们大多数人都喜欢逆向工程二进制文件。同时，我们中的许多人都对恶意软件很着迷。那么，为什么不把它们和一些正在被开发利用的恶意软件结合起来呢？

2018-07-12 18:09:07 239892 5

本文作为前期组织揭露报告的补充，详述蓝宝菇组织在近期攻击活动的技术细节，希望安全业界了解其攻击手法共同完善拼图，输出防御方案联合起来对抗这个国家级的威胁。

2018-07-13 11:00:35 154996 1

从6月开始，我们的团队发现了许多新的恶意软件下载app的样本，这些样本利用BankBot Anubis（又名Go_P00t）来进行感染，而此次的攻击活动中至少包含了10种伪装成各种应用程序的恶意下载app。

2018-07-12 17:00:25 140722 0

在Stylish成为一个伪装成出色的浏览器扩展的秘密监视工具之前，真的是一个出色的浏览器扩展。Facebook新闻源、Twitter新闻源以及个人浏览历史都遭到了它的窃取。

2018-07-12 16:04:25 200762 0

在Cisco Advanced Malware Protection’s (AMP) Exploit Prevention发布警告后的几个月里，Cisco Talos一直在跟踪一个新版本的Smoke Loader——一个恶意软件，它可以用来加载其他恶意软件。

2018-07-12 09:39:35 104538 0

Facebook因剑桥分析数据泄露而受罚50万英镑；信通院副总工：IPv6发展态势与展望；国内首次工业互联网安全防护演练在上海举行；中国银行专家：全流程反欺诈体系的升级与重塑。

2018-07-13 16:00:02 213361 4

最近，我在研究代码重用攻击与防御，在此过程中发现对于rop（return-Oriented Programming）的介绍有许多，但jop(Jump-Oriented Programming)却少有提及。即使有，多数也与rop混杂在一起。

2018-07-12 11:00:45 231401 2

沙箱是个好点子。无论是提高儿童的免疫系统还是将你的app和系统其他部分隔离，这就是沙箱的意义。我们认为那是因为对于大部分开发者来说沙箱是挺模糊的概念，希望这篇文章可以解决这个问题。

2018-07-11 17:34:05 140473 1

近日英特尔公司对Intel Active Management Technology（intel AMT）进行更新，修补3个补丁，编号为：CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632。

2018-07-13 15:00:50 92929 0

IBM X-Force的移动恶意软件研究人员观察到，一些开发人员正在积极地将Android恶意软件下载器（downloader）上传到Google Play商店。

2018-07-13 13:00:34 237676 6

内容安全策略(CSP)是一种内置的浏览器技术，有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源，浏览器可以从这些路径和源安全地加载资源,这些资源可能包括图像、框架、JavaScricript等。

2018-07-16 14:00:07 203693 1

在这篇文章中，我描述了为什么廉价的磁条阅读器不能读取所有的磁条，只能读取信用卡和借记卡。

2018-07-12 14:00:34 155185 0

这是一篇关于我偶然发现的另一个bug的短文。虽然直接利用这个漏洞来执行任意代码是很困难的，但是我们可以采取另一种方法。

2018-07-12 13:00:11 165754 2

这个bug是可以远程触发的，而且可以导致受影响的设备上任何正在处理远程消息(iMessage、Facebook Messenger、WhatsApp等)的iOS应用程序都会崩溃！

2018-07-13 14:00:01 141450 0

像BleepingComputer首次报道的情况一样，仅在几天前有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户，攻击者将恶意页面注入到合法网站中，来诱导用户下载GandCrab。

2018-07-16 15:00:51 195114 0

FortiGuard实验室发现了一份恶意文件，文件名称为“Draft PH-US Dialogue on Cyber Security.doc”。这份文件旨在利用漏洞CVE-2017-11882，一旦成功，它会在受害者的%temp%目录中放入一个恶意软件。

2018-07-13 12:00:25 310825 5

最近在研究IFEO的相关项值时，发现了GlobalFlag这个特殊的项值，在进一步测试时，发现了一种基于IFEO的新后门利用方式。本着求知探索的科学精神。本文对此技术进行分析总结。

2018-07-11 10:58:48 62979 0

健身应用Poalr暴露间谍和军事人员位置；BlackTech使用盗窃的D-Link证书传播恶意软件；研究者近期发现针对中东机构的APT攻击。

2018-07-11 17:00:47 247213 0

最近两年CTF比赛中出现了Python沙箱绕过，关于Python沙盒的文章比较多，其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Java沙箱，于是研究了一下Java沙箱的绕过。

2018-07-11 12:00:56 141551 2

在本文中，我们将分析这个64位Rootkit的一些新特性。我们的分析将集中在如何从内存转储（memory dump）中识别这个Rootkit（正如我们在搜索威胁时所做的那样），然后我们将研究其新的通信协议。

2018-07-11 14:00:18 145934 5

通过ARP欺骗可以对内网数据进行嗅探，在内网渗透中往往也是重要的一部分。

2018-07-11 15:00:54 99395 0

本篇文章，主要介绍了一种新型的横向渗透手法，它把DOCM和HTA两者结合起来，实现有效的隐蔽攻击。对于这个技术，来自我们最近研究成果的一部分，具体可以参考: Marshalling to SYSTEM - An analysis of CVE-2018-0824。

2018-07-10 16:00:01 67095 0

安全研究人员发现了一个有趣的恶意软件，它会使用加密货币挖掘或者勒索软件感染系统，具体取决于他们的电脑配置，以决定哪两个方案可以更有利可图。

2018-07-10 09:44:26 44460 0

黑客攻击SpyHuman恶意软件公司，获取用户短信和通话信息；苹果公司发布多个安全更新。

2018-07-10 15:00:54 140943 5

在这篇文章中，我们将演示如何模拟一个给定Iot设备的固件。