2018-06-29 09:46:43 67590 0

Android P中基于编译器的安全缓解措施；打开QQ浏览器导致vivo nex手机摄像头升降，官方回应存在该现象但并不会开启摄像头采集隐私；ProtonMail受到DDOS攻击。

2018-07-03 11:00:08 89948 4

最近我发现了一些Windows设备受MS17-010漏洞的影响，其中一个设备引起了我的注意，因为我从没遇到过这种——一个Windows嵌入式操作系统。

2018-07-02 10:57:04 87369 0

本文我将展示如何通过使用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。这些示例将包括SSMS和PowerUpSQL。对于需要应对旧应用的渗透测试人员和开发人员来说，这应该是很有用的。

2018-06-28 15:40:49 100821 1

近年来，手机浏览器的安全问题一直是安全研究的焦点。大量的漏洞修补以及浏览器、操作系统层面的保护使得浏览器远程代码执行越来越难。此议题着重介绍浏览器远程执行漏洞，包括Webkit JIT漏洞，WebKit DOM漏洞等

2018-06-28 09:51:15 36043 0

俄罗斯警方拘留了网络犯罪分子，他们入侵了某大型网上商店的70万账户；卫星照片显示，在金正恩答应特朗普完全无核化后，朝鲜正在升级一座重要的核电厂；针对印度和西藏的两项网络间谍活动可能是中国人干的。

2018-06-28 10:55:33 93676 0

永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后，越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya，到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大肆活动。

2018-07-02 17:00:07 111637 1

本文将尽量详细地给出 ptmalloc 下调用 malloc() 进行内存分配的实现过程。

2018-06-29 17:00:28 80458 0

近日RIPS团队公开了一个Wordpress的任意文件删除漏洞（需要登录），目前该漏洞仍然未修复（2018年06月27日），该漏洞影响 Wordpress 最新版 4.9.6.本文我们将结合 VulnSpy 的在线 WordPress 环境来演示该漏洞的利用。

2018-06-27 16:03:17 83318 0

将对 smart-contract-honeypots 和 Solidlity-Vulnerable 项目中的各蜜罐智能合约进行分析。

2018-06-29 12:00:33 36589 0

在连接到物联网（IoT）的设备上进行加密货币挖掘的实用性在计算能力方面通常是有问题的。尽管如此，我们还是看到一些犯罪分子将联网设备作为了目标，甚至隐秘地提供了加密货币恶意软件。

2018-06-29 11:00:56 66188 1

这一切都始于一个垃圾邮件，它带有着一个Android应用程序附件。垃圾邮件模糊地声称，该附件是一个名为SilverBox 寻找匿名性交朋友的约会应用程序。

2018-06-27 09:35:35 38892 0

Wi-Fi新标准WPA3发布；(RHSA-2018:2001) qemu-kvm安全更新；(RHSA-2018:1965) 内核安全更新及bug修复；Checking In Halfway: McAfee实验室2018威胁预测。

2018-07-02 15:57:08 108330 0

前段部分介绍com组件的marshal原理，后段部分介绍导致poc结果执行的真正原因。

2018-06-27 11:08:34 132930 0

基带漏洞最大的威胁是可以通过OTA(空中接口)利用，即通过发射加载漏洞利用代码的无线电波，从空中接口利用漏洞，在受害者无任何感知的情况下，远距离对受害者进行攻击。

2018-06-26 18:45:28 98503 0

360CERT监测到“njRAT”家族恶意软件的新型变种正在活跃，该木马家族使用.NET框架编写，并且本文中所讲的样本带有严重代码混淆妨碍安全人员分析。

2018-06-28 12:00:18 88374 0

友商发布了一个威胁分析报告，我们阐述一下从我们的角度看到的情况。

2018-06-28 13:04:27 143270 1

我们时时可以见到程序员对着电脑沉思，这个算法不能工作，Why？又时时可以见到，这个算法能工作，Why？因此我将在「It works,why?」系列文章中，论述常见的算法和常见应用，其中的“Why”。

2018-06-29 15:00:08 70846 1

回顾了在过去的一周韩国研究人员讨论和审查过的一些文件。一份恶意软件连接到Lazarus，据报道是朝鲜的攻击组织。这份恶意文件似乎瞄准了近期G20金融峰会的成员，该峰会试图寻求最富裕国家之间经济政策的协调。

2018-06-29 13:00:59 134436 3

靶机主题来自美剧《黑客军团》，这是一部传达极客精神和黑客文化的上佳作品，不同于《硅谷》的搞笑风格，这部剧的主角Eliot患有精神分裂，整部剧的情节都较为压抑，有点类似于电影《搏击俱乐部》中双重人格的斗争。

2018-06-26 15:12:01 88391 0

Ian Beer在议题中介绍了如何针对零售版的iOS设备开发一个内核调试器。内容会涵盖ARM64底层在XNU中的异常处理，KDP远程调试的协议以及如何在不修改内核代码的前提下打造一个支持设置断点的本地内核调试器。

2018-06-26 15:12:26 79559 0

Xerub介绍了苹果的安全启动机制，着重介绍了iBoot，并且回顾了在老版本的iOS系统中曾经存在的一个iBoot漏洞，分析了漏洞发现、利用及相应的修补方案。

2018-07-01 14:00:34 76803 0

Kardon Loader这个恶意软件已经被一个用户名为Yattaze的用户出售。从四月下旬开始，该恶意行为者将恶意软件作为一个独立版本销售，并为每次额外的重新构建或建立一个botshop的能力收费。

2018-07-02 14:00:43 87292 15

我将通过一个简单但高影响力的权限升级漏洞来达到我的目的，这个升级是我在探索中发现的。 在这种情况下，我能够利用GitHub应用程序从组织成员升级到帐户所有者。

2018-06-26 10:27:16 52808 1

重读Bruce Schneier《事件响应的前景》；去的每个ICO，平均有五个安全漏洞；Oracle针对最近发现的Spectre和Meltdown问题发布安全补丁

2018-06-26 10:57:21 81282 0

云鼎实验室发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。

2018-06-29 14:00:59 112303 3

在本文中，我想给大家展示如何利用恶意U盘的一些PoC方法，这些方法可以在模拟攻击环境中进行攻击。

2018-06-25 17:39:49 75194 0

早在2010年，FakePlayer是第一个被发现的针对Android系统的恶意样本，它会在用户不知情的情况下发送短信。而8年后的今天，短信诈骗仍然是一种流行的方式来为恶意软件开发者带来收益。

2018-06-30 14:00:30 64228 0

最近，Unit 42发现Tick group盯上了韩国一家国防公司创建的一种特定类型的安全USB设备。在韩国USB设备及其管理系统具有多种功能以便符合安全准则。

2018-06-29 16:00:09 69260 0

2018-06-14，我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088) 在做准备。

2018-06-28 15:00:12 90055 0

由于在不经过对反序列化进行调整的前提下，我们无法触发“双递减漏洞”，因此还不能仅凭借此漏洞来实现远程代码执行。本篇文章中将继续进行探究和分析，最终得出结论，并给出完整的漏洞利用方法。