2018-05-08 17:00:34 80385 0

日前，360代码卫士“开源项目检测计划”发现了多个Linux内核的安全漏洞（CVE-2018-7566、CVE-2018-9858、CVE-2018-9865）, 并在第一时间将漏洞信息提交给了Linux内核组织，协助其进行漏洞修复。

2018-05-09 12:00:56 118866 0

这篇文章将对 Windows 释放后重用（UAF）内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。

2018-05-07 17:12:02 75991 1

微软在Windows 10引入了win32k类型隔离用来缓解GDI object这种方式，在对win32kbase.sys中typeisolation实现逆向工程中发现微软在设计类型隔离这种缓解措施时的一处失误，在本文中我将与大家分享这个攻击方案思路。

2018-05-07 15:08:45 103337 0

在4月的HITB阿姆斯特丹站上，我们（PegasusTeam）分享了一个关于隔离网攻击的议题——“Ghost Tunnel
:Covert Data Exfiltration Channel to Circumvent Air Gapping”。

2018-05-09 14:02:28 130295 9

本文主要目的是以当前APP的付费功能绕过为主要目的，梳理在iOS应用逆向分析过程中的主要步骤和核心思路，并以此来传播逆向思维。

2018-05-07 12:00:55 93994 0

Hadoop是一款由Apache基金会推出的分布式系统框架，它通过著名的 MapReduce 算法进行分布式处理，Yarn是Hadoop集群的资源管理系统。

2018-05-07 10:13:28 70339 0

Facebook承认用户账户有后门：部分工作人员可随时登录所有账户；EscInSecurity 每周TrickBot分析；币圈小心：虚拟数字货币钱包成盗号木马新目标；以GDPR为诱饵针对Airbnb用户的网络钓鱼活动。

2018-05-10 14:00:13 97815 0

前不久，我在测试一个web应用时，发现可以注入任意内容到SNMP配置文件中，然后利用更新的配置文件来重启服务。

2018-05-06 10:23:10 55581 1

今日热点：尼日利亚黑客组织再起花式APT攻击；研究人员在大众和奥迪汽车中发现远程利用漏洞，兄弟买车了么？别人家的黑客惹不起系列：美国国家安全局发现黑客可在24小时内将已知漏洞武器化；

2018-05-06 09:38:50 71133 0

Github密码重置功能故障，系统日志明文存储用户密码，预计受影响的程序员数量达到2700万。

2018-05-05 10:18:45 62616 0

近五十万个心脏起搏器正在进行固件更新，以解决可能危及生命的漏洞；英特尔正在修补8个新的类似Spectre的缺陷，预计在5月和8月发布更新 ；欧洲中央银行表示已经设计了一个针对银行、证券交易所和其它金融公司的网络攻击模拟测试框架。

2018-05-09 16:00:17 80234 0

在今年年初谷歌的安全人员公布了一个由于DCE属性导致的uaf，详细分析请看全文。

2018-05-04 17:01:22 89202 0

据外媒VentureBeat报道，Twitter宣称发现内部密码漏洞，目前该公司已修复了这一漏洞。不过，“出于足够的谨慎，”Twitter还是敦促超过3.3亿用户考虑修改密码。

2018-05-08 14:12:05 172119 0

本文主要讲解了PHP中escapeshellarg/escapeshellcmd函数的绕过和利用方法。

2018-05-07 10:59:58 89811 2

之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞，后面我又继续花了点时间分析了反病毒软件。碰巧的是，我又发现了一个新的bug，该漏洞（与之前两个bug一样）最终会影响到7-Zip。

2018-05-08 15:00:29 138454 0

最近，有关黑客入侵物联网的设备不断在媒体中出现，同时关于物联网设备安全性的话题也不断被引出，本文主要讲解了路由器的安全问题。

2018-05-09 15:19:26 67403 0

此篇文章是关于Apache struts2 CVE-2013-2251的病毒式传播并由于其能导致执行远程命令而被高度利用的漏洞。

2018-05-04 10:13:40 71463 0

CVE-2018-2879:Oracle Access Manager(OAM)认证绕过；APT28组织在攻击中使用LoJack防盗软件；公安部新版《网络安全等级保护测评机构管理办法》全文；有人在伪装成cookie解析库的npm软件包中植入恶意代码。

2018-05-07 16:00:55 69045 0

前段时间，Ambionics团队遇到了一个非常经典的Grails案例，这是一个基于Groovy的MVC框架。这个案例中包含一个插件，用于从Groovy模板生成PDF，并且简单地命名为PDF Plugin。

2018-05-03 21:00:03 201157 2

日前，360-CERT监测到两个由VPNMentor披露的GPON家用光纤路由器漏洞，分别涉及到身份认证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562),两个漏洞形成的攻击链可以在设备上执行任意系统命令。

2018-05-04 16:00:09 63447 1

最近我们发现一款名为Spartacus勒索新病毒。软件主要用C＃编写，可是原始样本是被混淆的，所以只有我们将其提取到可读状态时才可以继续分析。

2018-05-03 12:10:05 174628 5

现在已经有不少关于采用机器学习检测恶意流量的文献资料，思路也各有千秋，如有根据流量内容进行检测的，还有根据流量变化来进行检测的。本文主要受ExecScent这篇论文的启发。

2018-05-03 10:50:01 66313 0

Cisco已发布更新以解决影响多种产品的漏洞；使用Facebook API的成千上万的恶意应用程序；CVE-2018-8115：微软发布了一个安全更新来解决Windows Host Compute Service Shim（hcsshim）库中的RCE漏洞。

2018-05-10 15:01:07 101854 1

在本文中我们讨论了如何利用DCOM实现横向渗透以及执行载荷，主要原理是找到特定的DCOM注册表键值，这些键值指向“远程”主机上并不存在一些二进制程序。

2018-05-02 10:09:15 88845 0

杀毒软件之死：RSA 2018终端厂商及产品趋势解读；中国警方逮捕了15名涉嫌开发绝地求生游戏外挂的团伙成员；谷歌、微软联名反对315法案：豁免企业“黑客行为”责任将引发网络战。

2018-05-04 15:00:45 85995 13

最近刚参加完一个线下赛，模式是AD攻防，由于时间紧迫，只有3个小时，官方给出了大部分poc和问题文件位置。

2018-05-02 11:58:21 127666 1

刚结束不久的红帽杯，我们团队有幸获得了线上赛第四的成绩，对于我们来说，这成绩差强人意，其中密码学相关题目被我们全部拿下！以下是我们团队的部分writeup（pwn,re,Crypto),re的wp超级详细，感谢队里的re师傅orz.

2018-05-02 11:03:04 233453 2

刚打完广东省的省赛红帽杯，除了web3很难受，并没有顺利完成外，差不多把misc和web都ak了，可能是题目难度可能比较适中吧= =，记录了一下所有题解

2018-05-07 14:00:11 163787 5

本文总结一些python沙盒在禁用了import,__import__ ,无法导入模块的情况下沙盒绕过的一些方法。

2018-05-03 14:54:35 93657 0

在本文中，我会向大家介绍以太坊虚拟机（Ethereum Virtual Machine，EVM）的工作原理，以及如何对智能合约（smart contract）进行逆向分析。