2018-04-11 17:06:48 132995 0

2018年4月10日Spring再次发布安全公告，Spring框架中存在两个漏洞：Spring Data Commons组件远程代码执行漏洞（CVE-2018-1273）和Spring Data Commons组件拒绝服务漏洞（CVE-2018-1274）。

2018-04-11 16:17:55 46409 0

美联社报道称，美国政府首次公开证实称，华盛顿特区存在可遭外国间谍和犯罪分子用于追踪个人手机并拦截通话和信息的恶意设备。

2018-04-11 15:15:48 26456 0

紧急报警系统 (EAS) 中被曝存在一个严重的漏洞，攻击者可通过射频远程激活所有警报器从而触发误报。

2018-04-20 11:01:09 87448 0

2018年3月12日，Kubernetes产品安全团队透露CVE-2017-1002101，允许使用子路径卷装载的容器访问卷外的文件。这意味着容器可以访问主机上可用的任何文件，包括它不应该访问的其他容器的卷。

2018-04-11 10:12:16 70137 0

Adobe Flash漏洞CVE-2018-4878 野外利用被发现；远控软件NetSupport Manager已遭黑客滥用于开展网络间谍活动；一个点引发的Google Gmail邮箱潜在钓鱼风险。

2018-04-11 14:06:10 85102 0

在该文章中，讨论了一个名为“Get-InjectedThread”的工具，该工具是一个PowerShell脚本，能够列举当前正在运行的进程，检测并显示可能已经被进程注入的可疑进程。这一工具可以在GitHub下载。

2018-04-12 15:14:18 346781 28

该靶机原本是某个在线CTF平台的解题靶机，国外大神不知使用什么姿势把OVA发布在了某平台上，被本菜下载来了。通过介绍得知本靶机以拿到/root/root.txt文件为完成。

2018-04-11 11:02:12 95252 0

Metasploit框架不仅深受渗透测试人员喜爱，也经常被实际攻击者使用。为什么这里我们要强调内存取证分析的重要性呢？作为动态可扩展的Metasploit载荷，Meterpreter可以完全驻留在内存中，不需要向受害者磁盘驱动器中写入任何数据。

2018-04-13 16:00:59 104584 2

前几天pwnhub的一道新题全宇宙最最简单的PHP博客系统,带来了不少time injection的新思路，今天写这篇文章研究一下

2018-04-13 11:04:46 79161 0

一旦新的漏洞发布，我们会对其进行分类并确定我们的平台和客户可能受到的影响，在此过程中分析了以下Ruby漏洞。

2018-04-10 17:00:23 77914 4

对于一个成本12美元的域名，我能使它在Google中搜索亚马逊、沃尔玛等关键字的结果中排名靠前。

2018-04-10 16:00:16 44437 0

预装在 Debian 和 Ubuntu 发行版本中的 “beep” 数据包中存在一个漏洞，可用于探查计算机上是否存在文件，即使文件所有人是根用户即文件属于机密和不可访问状态也未能幸免。

2018-04-13 12:00:40 43496 1

CVE-2018-8778是一个缓冲区整数溢出，由String#unpack触发。在本文中，我们将深入探讨这个漏洞，展示如何利用漏洞以及如何防护漏洞。

2018-04-10 14:15:13 89488 0

APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

2018-04-10 10:52:42 204933 1

360-CERT通过对Spring框架中存在的三个漏洞进行了相关分析，认为漏洞影响严重；目前相关PoC已经被发布，建议相关用户尽快进行评估升级。

2018-04-10 09:53:57 63543 1

CVE-2018-0492：linux beep命令中的条件竞争漏洞允许攻击者探测计算机上的文件(POC公布)；虚拟货币Verge(XVG)遭受攻击，黑客获利百万美金；C0594黑客组织大肆利用网页挖矿木马牟利，已黑掉数千网站。

2018-04-12 17:01:48 74408 0

FortiGuard实验室最近捕获到了借助Microsoft Word文档传播的新款恶意软件样本，经过快速研究，我发现这是Agent Tesla间谍软件的一款新型变种。去年6月份时我曾经分析过这种间谍软件的另一个样本，发表过一篇分析文章。

2018-04-10 15:01:22 96179 0

本文主要进行了FUZE卡片的安全性研究，该卡片支持蓝牙，支持重编程。Fuze卡片只有一张普通信用卡的大小，却在致力做到“将你的整个钱包集于一身”。

2018-04-09 17:00:50 34562 2

勒索软件攻击的数量一直都在增加，而一种新型的加密勒索即敲诈攻击的数量也在增加。Palo Alto Networks 公司的美洲首席安全官 Paul Calatayud 指出，黑客攻陷照片、聊天和邮件内容并且索要“封口费”。

2018-04-09 12:13:39 78379 7

还记得2016年爆发的“寄生灵”手机病毒吗？——那个贴着“替换系统文件”、“获取手机Root权限”、“恶意推广色情扣费软件”、“同时感染多个病毒”等标签的感染量超过百万的超级病毒，用户一旦被感染，病毒将私自发送扣费短信造成资费的损失，频繁推送广告影响手机的正常使用。

2018-04-09 10:25:45 71455 0

Bing Chrome下载广告推广Adware/PUP安装程序；新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联；CVE-2018-1308：通过Apache Solr的DIH的dataConfig请求参数进行XXE攻击。

2018-04-18 12:00:26 122683 0

这是2018年强网杯的第一道内核pwn core，当时是没做出来，赛后看了一些大佬的博客总算是复现出来了。kernel pwn与用户态的pwn还是有不少区别，刚开始面对这道题，感觉上是无从下手的，比如，如何启动内核、编译exp，这篇文章会着重对这些套路逐一说明。

2018-04-08 16:18:15 31643 1

思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。

2018-04-08 17:00:11 84790 0

去年7月，360安全中心曾率先曝光国内首例连环感染MBR和VBR的顽固木马——“双枪”。今年3月初，360安全中心发现“双枪”新变种开始出没，并从其感染行为入手，进行了一次全面分析。

2018-04-09 11:00:43 257574 7

本报告由360云影实验室编写发布，主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节，以及对Gh0st/大灰狼通讯实现从自身安全性，实现的合理性上给出评价，力图在远控木马攻防的实践上提供一些参考方向。

2018-04-08 15:00:19 73654 3

4月5日，思科 Talos 团队指出黑客正在滥用配置不当的思科交换机获取对全球各地组织机构的入口点。思科 Talos 团队表示，其中一些入侵尝试和美国国土安全局于今年3月中旬发布的一份警告信息相关。

2018-04-19 14:34:51 96775 0

在这个博客系列的最后我会介绍如何设置一个日志服务器，并且从我们的各种攻击基础设施资产中收集日志。本文将介绍如何设置一个将这些日志数据可视化的仪表板，并创建一个日志报警系统。

2018-04-09 14:00:45 63775 1

前一段时间，我们配置了带有StorageZone控制器的一个Citrix ShareFile环境。ShareFile是面向企业的文件同步及共享解决方案，尽管有一些版本完全依赖于云端，但Citrix也提供了另一种混合版本，其中数据可以通过StorageZone控制器存储在本地。

2018-04-08 10:30:21 68054 0

伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击；通过黑客远程桌面服务安装的新Matrix Matrix Ransomware变体；因窃取了Sun和Oracle固件补丁，某团队CEO、COO被判刑。

2018-04-16 12:04:12 108627 7

安全测试人员在测试XSS漏洞的时候,用得最多的方式是利用XSS钓鱼攻击,盗取会话凭证,挟持会话。当然还有很多其他利用方式,但是却很少涉及内网渗透环节。换一种思路,XSS还可以做很多意想不到的事,本文通过实践介绍利用js进行内网端口扫描的渗透思路