2018-07-06 15:10:58 83403 0

这篇文章详细介绍了使用ACCDE格式，并介绍Microsoft Access Macro（MAM）快捷方式实现通过网络钓鱼访问。MAM文件基本上是一个直接链接到Microsoft Access Macro的快捷方式。至少从Office 97开始就有了。

2018-07-04 19:13:38 56997 2

经过BCSEC研究发现，目前互联网上的所有言论、文章皆具有极强的误导性！先放BCSEC团队的几个分析结论：1.Syscoin的公链是否存在溢出导致大量发币？否！2.币安API盗币事件与Syscoin公链是否有关？否！

2018-07-05 15:00:57 36879 0

Typeform方面宣布了此次数据泄露事件，被泄漏的备份文件包含了以往到现在（2018年5月3日）从Typeform客户中通过调查和在线表格收集的数据。

2018-07-05 16:00:56 135032 0

由中国计算机学会主办的全球人工智能与机器人大会（CCF-GAIR）在深圳召开。在智能安全专题论坛，阿里巴巴集团安全部资深总监路全做了题为《对抗“数据中毒”——机器学习在阿里巴巴网络安全的应用》的演讲。

2018-07-06 13:00:16 96986 1

在过去的几个月里，通过浏览器挖矿继续影响着大量的网站，主要依赖Coinhive臭名昭著的API。特别是Drupalgeddon，攻击者利用流行的内容管理系统(CMS)中的漏洞威胁网站，并在客户端和服务器端注入payload。

2018-07-05 13:00:26 46014 0

最近一个案例背后的攻击者采用了一种更加迂回的方式来使用宏——通过搜索用户系统中的特定快捷方式文件，并将它们替换为指向其下载的恶意软件的快捷方式。

2018-07-06 11:00:47 86166 0

4月下旬，我们发现了一个漏洞并对其发表了一篇报告CVE-2018-8174，这是我们的沙盒在Internet Explorer中发现的一个新0day漏洞，该漏洞使用了漏洞CVE-2014-6332的poc中一种常用的技术。

2018-07-04 09:43:22 26895 0

Facebook给予某些公司访问用户数据的权限；一款三星手机中的短信应用程序存在向联系人发送随机照片的漏洞；Mozilla发布Thunderbird安全更新；Facebook正通知80万受屏蔽缺陷影响的用户。

2018-07-04 15:00:50 47460 0

运动服装制造商阿迪达斯宣布了一项数据泄露事件，该公司指出对使用其美国网站的购物者产生了影响。该公司表示，在6月26日星期二得知有一方声称已获得阿迪达斯客户的详细信息后，该公司发现了此次信息泄露行为。

2018-07-05 12:00:15 156682 0

本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件，它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。

2018-07-04 17:00:58 89244 0

通过FireEye动态威胁情报（DTI）检测，我们观察到RIG Exploit Kit（EK）提供了一个dropper，以利用PROPagate注入技术注入用来下载并执行Monero挖矿软件的代码（趋势科技也曾报告过类似的活动）。

2018-07-03 10:45:09 46440 1

Mozilla浏览器更新了根存储策略；目前有人针对波兰用户传播Nozelesn勒索软件；研究人员开发了一款掩盖打印机隐藏图案的应用保护举报者隐私。

2018-07-03 11:15:53 138859 4

最近披露的一个4G协议漏洞，对于LTE网络，也可以达到与WIFI钓鱼攻击类似的攻击效果，甚至威胁更大。下面且看360独角兽安全团队对该漏洞及攻击技巧的详细解析。

2018-07-04 13:00:27 190914 1

去年11月，我写了一篇文章关于如何利用safari未能正确处理特殊字符实现绕过yahoo view同源配置。接下来的一段时间，我发现了有更多的技巧去绕过这些配置策略，在此我决定公开一些我使用的技巧。

2018-07-03 14:52:12 44611 1

被“教育局工作人员”骗走学费心脏骤停的徐玉玉；被“公检法”骗走1760万的清华大学老师等等。是他们傻？还是你们太小看电信诈骗团队？

2018-07-04 16:00:28 198752 2

最近这段时间频频接触到反代的东西，所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~

2018-07-03 14:00:33 1368805 5

pwnable.tw前六题题解，不算太难，不过也学到很多东西，因为官网不允许公开高分题题解，所以先写了这几道分比较低的题目。

2018-07-02 09:45:19 43459 0

黑客从阿迪达斯美国网站窃取数百万客户的数据；比Equifax更糟糕：340万人的个人记录被泄露；在线调查软件Typeform存在安全漏洞，造成数据泄露。

2018-07-04 11:00:25 116249 1

前段时间看到大佬们提到GhostTunnel，出于好奇心，打开搜索引擎了解一下。翻到关于GhostTunnel一篇文章，其中介绍的思路让人眼前一亮：HITB议题-Ghost Tunnel攻击隔离网络的WiFi隐蔽传输通道。

2018-07-04 14:00:58 193852 0

WPA3为支持Wi-Fi的设备进行了重点改动，大大增强了配置、身份验证和加密等功能。该标准同样包括Person、Enterprise两种模式，同时还可以应用于物联网领域。

2018-07-03 17:00:24 36376 0

在这里，我们深入剖析了恶意软件，并说明了Objective-See的工具在每一个步骤中 是如何阻止这种新的威胁的。

2018-07-01 10:31:15 37289 0

安全预警 - 涉及部分华为产品的读越界安全漏洞；安全预警 - 涉及华为部分产品的缓冲区溢出漏洞

2018-07-04 12:00:14 88547 0

首先我们来认识一下solidity中的继承体系，其实跟python中的继承差不多，只是python中不能多继承，但是solidity的主要特点是它支持多继承。

2018-06-30 10:39:39 44187 0

阿迪达斯官方提醒用户有大量数据和个人隐私被泄露；Fastbooking 公司的酒店管理系统被入侵，泄露了数十万份用户隐私；Ticketmaster遭黑客入侵，约5%的用户的数据泄露

2018-07-03 12:00:33 144099 6

第一篇文章中我们介绍了metasploit神器的基本情况，现在开始我们进入正题，开始学习漏洞分析调试并开发移植的工作，希望通过本系列课程大家都能学会编写/移植MSF的模块。

2018-07-03 13:00:15 89864 8

最近在打靶机，发现了一个挺有意思又挺有技巧性的靶机，这里想跟大家分享一下，各位大佬轻喷。

2018-06-29 18:30:45 108068 4

之前我们在《补天插件操作指南》中，介绍了如何在补天平台提交插件。大家的踊跃参与和热烈反响，让补天一鼓作气，接连推出本文，向大家介绍一下什么是web指纹，以及如何在补天平台提交web指纹。

2018-07-09 11:02:02 81117 0

6月28日举办的全球云计算和域名大会上，金山云安珀实验室负责人李泷从实践出发，讲述了金山云在云时代与网络黑产的对抗攻防，并分享了通过溯源追踪成功破获一起控制75万台“肉鸡”的黑产团伙的案例。

2018-07-03 16:00:35 74953 0

在这篇文章中，我们将研究渗透和安全工作者在setUID程序中发现的许多安全问题之一。对于子进程来说，继承父进程中打开的文件句柄是相当常见的（虽然有避免这种情况的方法）。

2018-07-05 14:00:15 149018 3

最近，我看了一下上传到VirusBay的样本，并发现了一些很特别的东西。一个名叫Bondey的用户上传了一个样本，并将其标记为Gh0st RAT。