2018-05-01 11:37:31 40718 0

专注于 SAP 和甲骨文应用安全业务的公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

2018-05-01 10:50:16 57132 0

Linux AF_LLC Double Free漏洞导致任意代码执行和权限提升；Ubuntu 多款应用安全更新；360火线(Fireline)：一款免费静态代码分析工具；Infer：Facebook开源的一个静态代码分析工具

2018-05-02 15:57:25 118869 9

可能很多朋友点击来看见标题就觉得，这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害？ 先按奈住你心中不屑的情绪，听我慢慢道来~

2018-04-30 11:08:35 41188 0

Check Point 公司的研究人员 Assaf Baharav 指出，恶意人员可滥用 PDF 文件，在无需任何用户交互的情况下窃取 Windows 凭证 （NTLM 哈希），且仅需打开一个文件即可。

2018-04-30 10:44:47 60331 0

研究者发布了一种堆中的新漏洞利用技术并命名为House of Roman；双因素认证带来的问题；记一次JVM导致数组长度变化的bug...

2018-05-04 12:00:02 112188 0

在本文中我们描述了一种渗透场景，其中我们无法使用标准的攻击方法，只能深入挖掘才能获得目标域中的高等级权限。

2018-04-29 12:16:48 40264 0

最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“撒网并祈祷”的垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥用合法的经签名的二进制加载恶意代码。

2018-04-29 10:15:56 57647 0

以太币令牌（UET）的智能合约实施的transferFrom功能允许攻击者窃取资产；MyEtherWallet DNS黑客造成1700万美元的用户损失

2018-05-04 14:19:39 71693 0

今天思科的Talos团队发现了一款新型恶意软件，在过去的两年内，该恶意软件一直隐藏在人们的眼皮底下，并且仍在发展中。几星期前，我们发现攻击者开始使用这款RAT的最新变种，我们将这款恶意软件称之为GravityRAT。

2018-04-28 11:55:18 67041 0

继之前我们发现的使用PHP、Python等语言编写勒索病毒之后，近期，另一种简单易用的脚本语言——AutoIt语言也被发现用于编写一种名为CryptoWire的勒索病毒。

2018-05-03 11:20:17 96305 1

这是一起针对“门罗币”的挖矿木马入侵事件。本文记录处理该事件的关键过程以及对该挖矿木马核心代码进行的分析，方便做事件响应的同行们碰到同家族类型木马后可以快速查杀，定性威胁事件。

2018-04-28 11:06:01 53567 2

一名罗马尼亚硬件专家在 GitHub 上发布了能在几秒内导致多数 Windows 计算机崩溃的 PoC 代码，即使计算机被锁也不例外。

2018-04-28 10:17:54 57983 0

新型恶意工具“Rubella Macro Builder”，已经发现了野外利用；巴西检方起诉Win10非法收集数据，微软恐面临287万美金罚款；你订餐地址电话可能被出卖 万条外卖信息有人叫价2000。

2018-04-28 17:00:21 184496 28

最近一直再Down各种靶机，但是也是看靶机的名字比较酷才下载，不过后面觉得不止止是名字酷还比较难，本菜在工作之余做的，整整花了近10天时间才全部搞定，其中也踩了很多坑，不过真的还是学到不少新东西。

2018-05-03 16:02:56 69675 0

McAfee高级威胁研究（ATR）团队的分析人员最近发现了在全球范围内肆虐的一场数据窃取攻击活动（此次攻击活动名为Operation GhostSecret，用到了多个植入体）包括关键基础设施、娱乐、金融、医疗保健以及电信在内的许多行业受到影响。

2018-05-03 17:21:09 76139 5

PeopleSoft应用程序使用 了很多不同的端点，其中很多端点未经过身份验证。其中也有很多服务是使用了默认密码，导致它在安全方面非常不稳固。本文以一种通用的方式将XXE载荷转换为系统运行命令。

2018-04-27 19:22:23 32394 9

网络安全教育领域终于迎来了真正的行业大佬。4月25日，时值全民国家网络安全日之际，由360网络安全学院、360信息安全部发起的360网络安全校园行正式启动。此举也意味着，360全面涉足网络安全教育领域。

2018-04-27 17:00:56 40469 0

IT 安全组织机构 InternetWache.org 的两名研究员Tim Philipp Schäfers 和 Sebastian Neef发现奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，任何人均可控制缆车的操作设置。该滑雪场因此紧急关闭设施。

2018-04-27 16:12:35 80191 7

近期，360安全卫士监测到了一批通过微信群传播的远控木马，木马针对在网上倒卖微信号的人群定向投放。卖号人的交流群里时常有不同的小号在散播诱导性的木马程序，不知情的卖号人运行木马后，电脑上就被植入后门。

2018-04-27 15:18:31 121053 1

2018首席安全官（CSO）国际高峰论坛，是在“4·29首都网络安全日”中全新开设的特色论坛。高峰论坛旨在通过聚集国内外优秀的CSO们，分享网络和信息安全管理工作中的实践经验，推动网络信息安全工作方面的发展与进步。

2018-04-27 10:24:33 57782 0

疑似与朝鲜相关的黑客盗取17个国家的数据；齐向东：网络安全进入“查行为”的第三代体系；IoT Wiki 发布了关于IoT安全所面临的一些挑战；HITB 2018 Amsterdam相关议题报告公开。

2018-04-27 11:01:17 163223 0

2018年4月26日，Drupal官方发布新补丁和安全公告，修复了编号为CVE-2018-7602的远程代码执行漏洞，此漏洞源于3月28日的更新版中对编号为CVE-2018-7600的漏洞修复不完全，导致补丁被绕过，可以造成任意代码执行。

2018-04-28 15:00:48 65151 1

几乎所有关于加密货币和区块链的讨论都源于中本聪的白皮书：《比特币：一种点对点的电子现金系统》Bitcoin: A Peer-to-Peer Electronic Cash System （Satoshi Nakamoto）。

2018-04-26 18:30:54 76309 0

去年的WannCry勒索病毒，让全社会都关注到了这类新生的恶意软件。从去年下半年开始，勒索病毒在国内的攻击重点开始转向了各类服务器，尤其以windows服务器为甚。

2018-04-26 16:51:41 48403 0

北京时间4月21日，匿名黑客利用Weblogic反序列化漏洞向国内部分企业服务器投递Greystars勒索病毒，加密服务器中的重要文件并索要0.08个比特币，赎金当前约合人民币4761元。

2018-04-26 14:00:21 126847 9

Exim是基于Linux平台的开源邮件服务器，在2018年2月爆出了堆溢出漏洞（CVE-2018-6789），影响4.91之前的所有版本。

2018-04-26 10:00:23 36015 0

亚特兰大预计花费至少260万美元用于勒索软件恢复；欧洲刑警组织关闭了世界上最大的在线DDoS服务；新的Crossrider变体在Mac上安装配置文件；Hijacker 一款具有图形化的无线渗透工具；

2018-04-27 15:02:22 204980 1

最近一段时间，我忙着跟TheGoonies小伙伴们参加VolgaCTF 2018 CTF比赛。其中有一道非常有趣的Web挑战题，我们没有在比赛中顺利解开。

2018-05-02 14:26:15 223409 10

牛头犬行业最近的网站被恶意的德国牧羊犬黑客破坏。这是否意味着有更多漏洞可以利用？你为什么找不到呢？：） 这篇文章将带来实战渗透测试靶场环境的深入解读。

2018-04-25 16:30:25 85368 0

MikroTik 为其旗下一些路由器操作系统 RouterOS 发布了多个固件补丁，修复了已遭利用的 0day 漏洞。