2018-04-24 15:00:20 83757 0

首先说一下，根据我有限的知识，这个洞目前来看还没有办法进行批量利用，可能会有，但是我这种菜鸟是没发现。现在来说一下为什么不能批量利用。

2018-04-25 17:30:51 63680 0

号外！号外！ 安信学院将在2018年5月26日在哈尔滨举行CISP培训啦！

2018-04-16 16:00:32 66278 0

英特尔解决了多个 CPU 系列配置中的一个漏洞问题。该漏洞可导致攻击者更改芯片的 SPI Flash 内存（在启动进程中使用的一个强制性组件）行为。

2018-04-16 17:00:42 290810 7

thinkphp是国内著名的php开发框架，有完善的开发文档，基于MVC架构，其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本，虽然已经停止新功能的开发，但是普及度高于新出的thinkphp5系列。

2018-04-25 15:02:45 122772 0

周末恰逢AWD线下赛在即，于是翻出了曾经的AWD源码，考虑到python比较薄弱，于是准备详细分析一波,题目是flask框架写的，洞还挺多的。

2018-04-16 09:59:45 85470 0

网站安全公司Sucuri受到大规模DDoS攻击，导致西欧，南美和美国东部部分地区的服务中断;纽约网络安全条例：首开先河的企业安全监管法规l。

2018-04-24 14:00:08 88805 0

NetRipper可以用来捕获加密/解密数据的函数，然后把它们通过网络发送出去。这对于Firefox这种能够找到PR_Read和PR_Write这两个DLL导出函数的应用来说是很容易的，但对于Google Chrome这种没有导出SSL_Read和SSL_Write函数的就要难一些了。

2018-04-25 11:00:17 76230 2

我看了很多文章，测试了一些用于Android应用反编译的工具，但是他们大多数是用于分析恶意软件的。有时候我需要做渗透测试而进行反编译和测试应用。

2018-04-26 15:00:44 67791 0

我在Hybrid-Analysis发现了一个有意思的恶意软件实例，这个文件是一个.NET二进制文件。于是我用ILSpy .NET decompiler反编译了一下，进一步看看它的代码。

2018-04-15 10:12:36 68564 0

RSA 2018专题报道：议题亮点抢先揭秘(含112份PPT)；中央网信办和中国证监会联合发布《关于推动资本市场服务网络强国建设的指导意见》；HITB的PPT已经放出。

2018-04-28 14:00:30 74667 0

由于红色团队(red teamers)发布了红色团队维基基础架构(Red Team Infrastructure Wiki)，圣诞节似乎更早的来到了。它首次出场于Jeff Dimmock和Steve Borosh的红色团队基础架构的演讲。在设计和保护您的基础架构时，我甚至无法研究wiki这样的无价之宝。请您阅读这篇文章，来领略我的意思。

2018-05-02 17:00:32 60174 0

在周三的补丁中，微软发布了针对CVE-2018-0886的补丁，这是Preempt发现的一个严重漏洞。此漏洞可分类为逻辑远程代码执行（RCE）漏洞，它与RSA密码术（和素数）有关，我们已经在域环境中演示了远程桌面协议（RDP）的攻击。

2018-04-14 17:20:30 35215 0

北京时间4月8日，欧洲顶级信息安全会议HACK IN THE BOX（HITB）在荷兰阿姆斯特丹开幕。360集团带来了软件安全、硬件安全、无线安全方面三个议题演讲和HackCUBE展台及承办Badge Village，继续成为国内议题、展台项目数量最多的公司。

2018-04-26 11:00:37 73031 0

今天，我们主要来看一看我们称之为‘FakeUpdates campaign’（虚假更新恶意软件活动）的具体细节，以及它错综复杂的过滤机制和逃避检测的技巧。

2018-04-20 17:00:40 139920 0

在刚结束的HITB-XCTF有一道pwn题gundam使用了2.26版本的libc.因为2.26版本中加入了一些新的机制，自己一开始没有找到利用方式，后来经大佬提醒，才明白2.26版本中新加了一种名叫tcache(thread local caching)的缓存机制。

2018-04-14 10:10:25 61171 0

VMware已发布安全更新以解决vRealize Automation中的漏洞；安卓厂商隐藏的事实：安全补丁的更新部署并不真实完整；专家发现一个代理僵尸网络由超过65,000个通过UPnP协议暴露的路由器组成。

2018-04-23 11:03:59 41059 1

4月13日消息，火绒安全团队发出安全警报，国内多家知名软件、网站的广告页面遭到病毒团伙的"挂马攻击"。用户访问该页面，即会触发浏览器漏洞，导致病毒代码被自动激活。

2018-04-13 18:49:16 37074 0

为全面贯彻落实党的十九大精神，充分发挥资本市场在资源配置中的重要作用，规范和促进网信企业创新发展，推进网络强国、数字中国建设，中央网信办和中国证监会联合印发《关于推动资本市场服务网络强国建设的指导意见》。

2018-04-13 18:26:23 162354 0

两周前，Drupal安全团队披露了一个非常关键的漏洞，编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤，因此，这使得攻击者可能将恶意注入表单内容，此漏洞允许未经身份验证的攻击者在常见的Drupal安装上执行远程代码执行。

2018-04-13 16:48:51 47614 0

2018-04-13 15:00:26 56418 0

研究人员警告称，热门在线调查工具 LimeSurvey 中存在两个漏洞，可遭远程工具用于执行恶意代码并在和用户交互很少或无需用户交互的情况下控制 web 服务器。

2018-04-13 09:55:19 82818 0

UPnProxy攻击：400款家用路由机型受影响，逾6万台设备已遭僵尸网络滥用；卡巴斯基2018第一季度APT趋势报告；thinkphp更新安全补丁；CVE-2018-0950：微软outlook漏洞可能会被用于盗取windows账号。

2018-04-12 19:47:54 65680 5

我打得过伏地魔，斗得过LYB，没想到最终却输在他的手下。

2018-04-12 16:11:42 51023 0

谷歌、微软和 Mozilla 旗下的 web 浏览器不久之后将为用户提供一个由 FIDO 联盟和 W3C 联合构建的一款新型的无密码认证标准。目前该标准已进入最后审批阶段。

2018-04-12 14:02:58 29059 0

8700万名Facebook用户的个人信息未经允许而被共享。近日，Facebook首席执行官扎克伯格就此接受美国国会听证，再度引发热议

2018-04-12 12:00:54 63801 0

近年，依托大数据、人工智能、区块链等先进的计算机技术的发展，金融服务已经步入3.0 时代。但随着金融科技日渐成为金融产品的重要支撑手段，攻击者也在不断丰富其攻击目标和攻击手段，以图提升自身的变现能力。

2018-04-12 11:03:09 39139 0

为何尾号666、888、999的靓号车牌拼了老命也抢不到？难道选号有什么猫腻？你想不到的是，“黑客”入侵互联网预选号牌系统，就能把各种靓号车牌“秒杀”了，然后以数万元不等的价格卖给车主，非法牟取暴利。

2018-04-12 10:00:13 74414 0

Holey Beep: Linux 提权漏洞分析与利用(CVE-2018-0492)；Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞预警；思科交换机Smart Install Client高危漏洞正在被大范围利用；从中国检测到类似Mirai的针对巴西的扫描活动。

2018-04-18 17:14:29 75521 0

从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷存在感。

2018-04-13 14:00:16 57823 0

在很久以前，人们经常使用a字符让扬声器发出非常刺耳的蜂鸣声（beep）。这有点烦人，特别是当我们想精心设计8bit之类的音乐时更讨厌出现这种情况。