2018-06-28 14:09:39 104267 0

介绍了PHP垃圾回收（Garbage Collection）算法中的两个Use-After-Free漏洞。其中一个漏洞影响PHP 5.3以上版本，在5.6.23版本中修复。另外一个漏洞影响PHP 5.3以上版本和PHP 7所有版本，在5.6.23和7.0.8版本中修复。

2018-07-02 13:00:09 68059 0

上一篇详细介绍了Bitdefender 杀毒软件产品中的整数溢出问题。虽然仅依靠这些内容足以向供应商提交一份漏洞报告，但Pagefault还通过提供一个概念验证（PoC）漏洞利用来进一步支持该报告。

2018-06-28 17:00:21 93241 0

ptrace(2)系统调用通常与调试有关。它是本地调试器监视类Unix系统上的调试器的主要机制。这也是实现strace系统调用跟踪的常用方法。

2018-07-02 12:00:10 74854 0

在软件漏洞的“万神殿”中，安全软件中出现的漏洞被认为比其他软件中的漏洞更加严重。由于依靠安全软件来抵御攻击者，我们的防御系统中的漏洞不仅允许攻击者造成伤害，还会给我们带来错误的安全感。

2018-06-25 14:59:23 81870 0

WannaMine是个“无文件”僵尸网络，在入侵过程中无任何文件落地，仅仅依靠WMI类属性存储ShellCode，并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。

2018-06-25 09:47:10 48490 0

TLBleed：利用CPU漏洞可提取256位的签名密钥，成功率高达99.8％；WebAssembly的变革可能会使浏览器中Meltdown和Spectre补丁失效；Layer 8 Conference关于社会工程学的议题视频。

2018-07-02 15:00:59 112271 0

VDOO 研究团队在多个供应商的设备中发现了 0day 漏洞。根据漏洞披露原则，这些漏洞首先向厂商披露，随后会逐步公开。

2018-06-24 11:53:29 34613 0

Bithumb被盗资金或通过BitBlender在暗网清洗；完美武器：一本描述网络战争的书籍；DNS over HTTPS 功能已经被添加到了Firefox 中。

2018-06-23 10:40:28 48903 0

精彩回顾MOSEC 2018移动安全技术峰会；盗版Ghost系统携“独狼”Rootkit来袭，锁定浏览器主页超20款，抢先一步加载，令杀毒软件失效。

2018-06-25 17:00:27 73480 0

在本文中，我们将学习“通过利用Cron jobs实现特权升级”，以获得远程主机的root访问权限，并研究一个糟糕的Cron Job实施如何导致特权升级。

2018-06-26 11:20:48 125066 2

NU1L师傅写的wp有点糙，虽然这个比赛web狗饱受打击，我就抓紧时间复现了下，学到了不少东西。

2018-06-22 18:38:40 133352 6

在去年Mobile Pwn2Own上MWR Labs成功攻破了三星S8，据官方报道整个攻击链总共由11个exp构成，是目前Pwn2Own历史上最长利用链。

2018-06-27 14:58:50 100748 1

本文介绍了TP-Link的TL-WA850RE无线扩展器上的多个漏洞和一个允许在TL-WA850RE上执行远程命令0day漏洞的PoC。

2018-06-25 11:56:33 111152 1

当年，APT这个词刚出现的时候震慑了一大群安全同学，“APT（Advanced Persistent Threat）是指高级持续性威胁”，这个专业定义让大家都无比崇拜。

2018-06-27 13:00:32 78921 0

5月底，一家中东新闻网站发表了一篇关于下一届上海合作组织峰会的文章。一周前，AlienVault实验室发现了一份新的针对该地区的恶意文件。

2018-06-22 18:30:27 26590 0

2018-06-22 18:30:01 81347 0

dlmalloc和jemalloc是Android用户空间使用的两个内存管理器，议题详细分析了两种malloc的实现，深入分配和释放的算法，数据结构的相关细节，讲解中还附带提供了几个堆内存可视化的调试器插件。

2018-06-28 16:00:40 120532 0

知识图谱，是结构化的语义知识库，用于迅速描述物理世界中的概念及其相互关系，通过将数据粒度从document级别降到data级别，聚合大量知识，从而实现知识的快速响应和推理。

2018-06-27 17:02:14 67808 0

Olympic Destroyer是基于破坏性网络蠕虫传播的网络破坏(cyber-sabotage)攻击。在破坏开始之前，Olympic Destroyer会进行侦察并渗透到目标网络中以选择用于自我复制和自我修改的破坏性恶意软件的最佳启动板。

2018-06-22 12:41:07 100905 1

随着各个企业对安全的重视程度越来越深，安全思维已经从原来的表面工程逐渐转变为“开膛破肚”的内部工程，特别是在金融领域受重视的成都比较高，不区分语言，工程化的人工审计是未来几年的趋势。

2018-06-26 11:03:25 164771 0

2018年5月某一天，360 MeshFire Team在日常安全运营中发现了两者之间的偶发关联，也发现了攻击者在两个热门话题之间新攻击手法的尝试。

2018-06-25 16:10:46 93581 0

在2017年的ZeroNights会议上，我做了一个关于“各种语言的反序列化漏洞”的演讲。关于我的演讲，我引用了一篇关于两个Node.js序列化包的文章。

2018-06-27 11:59:35 46400 0

欺骗合法的移动应用程序是一种常见的网络犯罪模式，它们依赖于用户的信任来窃取信息或交付有效载荷。网络犯罪分子通常使用第三方应用程序市场来分发他们的恶意应用程序。

2018-06-26 14:05:43 82550 0

之前在文中我拆解了一个Emotet Downloader，它使用宏和Powershell命令从受感染的网站下载Emotet。虽然他们已经修改了他们的下载器的工作方式，幸运的是它已经上传到VirusBay。

2018-06-26 12:01:20 215748 2

6月12日，微软发布了一份包含此漏洞修复程序的公告，并将其标识为CVE-2018-1040。

2018-06-26 13:00:06 103209 0

2018年5月，微软修补了一个有趣的漏洞（CVE-2018-0824），漏洞由微软安全响应中心 （MSRC）报道：当它无法正确处理序列化对象时，“Microsoft COM for Windows”中存在一个远程代码执行漏洞。

2018-06-24 14:57:17 102850 0

Intezer公司的高级安全研究员Jay Rosenberg在近日指出，该公司的安全团队发现了关于一个被称为APT15的黑客组织近期活动的证据，该组织被认为来自中国。

2018-06-26 15:40:32 86560 0

Kromtech安全中心发现了17个存储在Docker Hub整整一年的恶意docker镜像。即使在sysdig.com和fortinet.com通过GitHub和Twitter进行了多次投诉之后，网络犯罪分子仍在Docker Hub上继续扩大他们的恶意软件武器库。

2018-06-25 17:16:22 70926 0

2018年3月，我们发表了关于Olympic Destroyer的相关研究结果，这个攻击组织的目标是2018年韩国平昌冬奥会的主办方、供应商以及合作伙伴。Olympic Destroyer是借助破坏型网络蠕虫传播的网络破坏攻击威胁。

2018-06-27 13:59:46 78811 0

尽管漏洞利用工具包总体呈下降趋势，但网络钓鱼本身并没有下降。在这篇文章中，我们将展示在2018年第一季度（1月至3月）完成的一些有关网络钓鱼攻击，尤其是HTTPS钓鱼网址的统计结果。