2018-06-25 11:02:52 71473 1

安全研究员Wojciech在上周发表的一篇文章中指出，他在偶然间得到了一个Betabot木马的新变种样本，经过了多层的伪装和隐藏。作为初始向量的恶意Office文档试图利用一个17年前的漏洞。

2018-06-22 13:30:53 93153 2

在本文中，我们将学习“利用CronJobs进行权限提升”以获得远程主机的根访问权限，并且还将研究一种糟糕的cron job实现是如何导致权限提升的。

2018-06-25 14:00:49 106908 6

这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程，整个过程里面不是非常顺利，主要的问题点在于对于溢出函数的地址的确定。

2018-06-26 16:03:49 58420 0

本文为威胁猎人首届网络黑产攻防沙龙嘉宾——金山云安全技术总监李鸣雷带来的现场分享。他将从一个僵尸网络的发现说起，分析云时代僵尸网络的新特点，并总结在云时代云服务商抵御黑产攻击的方式。

2018-06-23 14:00:57 97515 0

2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频，该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有细节和利用方法，因为发现了一个额外的可用于修复服务器的payload。

2018-06-26 17:10:06 87491 0

这个bug已经在Mojave Beta中修复了，但在最新的High Sierra (10.13.5)仍然存在。一个授权的二进制文件试图加载一个由环境变量控制的不安全的外部库，这是一个逻辑错误。

2018-06-22 14:57:43 169206 2

Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台，目前收录了 15 道题目，复现了智能合约中可能出现的各种安全问题。

2018-06-22 16:04:25 79289 0

作为测试的一部分，客户端提供了对根目录的列目录功能。在用Burp Intruder模块发起完全扫描之前，我通过repeater模块，在几个选择的页面中仔细查找，发现了secret.html。

2018-06-28 11:28:00 75814 2

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。

2018-05-11 17:02:47 97071 0

自从本次GPON漏洞公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，在以往IoT僵尸网络发展中并不多见。

2018-05-11 17:36:21 32915 0

2018-05-11 17:24:35 121570 3

未知攻焉知防，不因善小而不为，不以洞小就不修！文末附PPT下载地址呦~

2018-05-11 16:00:42 33206 2

巴西的一家互联网服务提供商为近5000名用户部署了未设置 Telnet 密码的路由器，导致它们非常易受滥用。

2018-05-11 10:30:54 138595 0

比特币钱包应用程序盗窃用户种子钥匙；IBM禁止所有可移动存储，为所有员工提供无处不在的存储；恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及；哥本哈根“共享单车”系统被黑，数据库被删。

2018-05-11 11:00:17 93733 3

本篇报告从一个实际测试的案例入手，为大家阐述改机工具在黑灰产攻击中的一个应用实例，后续会介绍改机工具当前的市场情况，以及针对当前市场占有率最高的改机工具iGrimace的细节分析。

2018-05-10 17:08:54 156258 18

最近在整理自己以前写的一些Android内核漏洞利用的代码，发现了一些新的思路，想了想如何利用CVE-2017-10661这个漏洞从0权限到root，没想到竟然还能有一些收获，分享一哈。

2018-05-10 16:04:53 32641 0

不到一个月前，微软宣布推出专为物联网安全构建的操作系统，如今谷歌宣布推出物联网平台 Android Things。

2018-05-10 10:44:43 77188 0

央行整治APP代查征信乱象；mac上signal app中的消息即使删除也会存储在硬盘上；百度软件中心版putty等多款软件存在捆绑下载；pip中的ssh-decorator软件包存在后门盗取SSH凭据,目前已被移除。

2018-05-11 14:00:07 64875 0

近日，国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码！对，又是pip污染。

2018-05-10 11:58:03 181548 2

我们利用沙箱环境发现了Internet Explorer（IE）的一个最新0day漏洞，这个漏洞以及相关利用技术在某些方面较为有趣，本文详细分析了这个漏洞（CVE-2018-8174）的根本原因。

2018-05-09 16:54:36 89008 0

Abbott 已召回约35万台可植入性心室去颤器进行固件更新，原因是这些设备被指包含威胁生命的缺陷并易遭利用。

2018-05-10 09:40:49 126224 14

个人认为该靶机可能是靶机设计者在实战渗透中碰到的场景，可能各位大佬以后的实战渗透中也能用得到；本次测试已拿下主机root权限为止。

2018-05-11 15:14:58 109889 1

2018西普杯全国高校信息安全铁人三项大赛-河南赛区个人赛出了三道pwn,简单做了一下，在这里分享一下我的做题记录以及思路。

2018-05-09 10:00:47 60798 0

CVE-2018-8897：MOV SS或POSS SS延迟的异常可能导致意外行为；俄罗斯黑客向美国军队的妻子发出死亡威胁；iOS 11.4在7天后禁用USB端口；可怕的新漏洞:绕过LinkedIn双因素验证工具。

2018-05-11 12:00:54 126268 1

2017年12月，在BlackHat会议上，新型代码注入技术Process Doppelgänging被首次发布，在会议的相关资料发布后，一些恶意软件的开发者已经开始借助这种复杂的技术来绕过当今流行的安全解决方案。

2018-05-09 11:00:49 86868 7

思科RV110W是一款家用路由器，其固件版本为1.2.1.7，前段时间和同事对该路由器进行模糊测试时发现了一个令其崩溃的poc脚本，一直没时间分析，最近终于静下心来好好分析一下。

2018-05-08 16:00:53 133380 4

该研究主要关注于可以通过互联网远程触发的攻击向量，然后利用该攻击向量去影响驾驶行为和其他安全相关组件，这意味着我们可以获得访问高速动力CAN总线的权限。

2018-05-08 12:06:40 100727 2

Darkhotel（APT-C-06）是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。360威胁情报中心对该团伙的活动一直保持着持续跟踪，而在最近几个月我们再次跟踪到该团伙发起的新的攻击活动。

2018-05-08 11:00:58 39511 1

日前，360-CERT监测到一些研究团队向Intel 官方报告了CPU最新的8个安全漏洞，目前这些漏洞细节正在被保密中，这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。

2018-05-08 10:22:04 67328 0

安卓手机威胁：恶意软件伪装成防病毒软件；黑客8大数据变现套路；为什么说公共交通是网络攻击的下一个主要目标；ProtectWise的威胁研究和分析团队发现Winnti旗下，几个所谓中国APT组织之间的联系。